22
это я предположил ) просто интересно стало
Size: a a a
2021 November 02
VK
Сделать то можно :). Но сомневаюсь, что именно так сейчас реализовано.. Прототип строгой 2FA делали с НИПОМ и показывали ещё в 2017 году. Со всей криптографической красотой на борту
AI
Я просто взял один из пунктов для сравнения, не более.
VK
Я к тому, что ты сделал на этом акцент. Думал, что не просто так. И в Siemens есть RBAC в том числе с идентификацией и аутентификацией с АРМ релейщика. Кстати, на кафедре РЗиАЭ НИУ МЭИ на практике магистры изучают механизмы безопасности терминалов РЗА. + за выбор нового терминала.
DD
По ходу область обсуждения в этой группе очень скоро расширится до защиты облачных или вируализированных сред)))) так и превратится группа в чатик "обо всём ит в промышленности"
VK
Ну, если есть такие тренды чтож тут сделаешь :)
AC
Всё так и есть :)
AS
Облачные и виртуальные среды в контексте систем промышленной автоматизации разве не связаны с проблемами промышленной кибербезопасности? 🤔
DD
конечно связаны как 100500 технологий и платформ) об этом и говорю)
ZS
Слон растёт, не замечать его уже нельзя)))
Ю
Из обсуждения не понял, в чем претензии к надежности виртуализации SCADA?
Ю
Сервер на кластер, АРМы по VDI - и знатоки теории надежности насчитают бесконечный MTBF😉
Ю
А если VDI поверх KOS то сразу +100500 к защищенности
AS
Ну много зависимости, много точек отказа. Учитывая существующие предложения не делать автоматику умной.
AS
Казалось бы очевидно, но Jake Brodsky аргументировано расписал почему виртуализация ПЛК это плохая идея, в ответ на тренд в эту сторону
http://scadamag.infracritical.com/index.php/2019/07/15/virtualizing-a-plc/
http://scadamag.infracritical.com/index.php/2019/07/15/virtualizing-a-plc/
AS
Вот было мнение еще на эту тему
SB
Написал в блоге немного про недавнюю аналитику по выбору мер защиты для предотвращения техник нарушителей. Там же полезные ссылки https://sborisov.blogspot.com/2021/11/c-fst.html
AS
Спасибо, Сергей! А пользовался при мапинге мерами из раздела Mitigation в описании техник MITRE ATT&CK (аналогичные техникам ФСТЭК)?
SB
Да, смотрел и на митигейшены. Проблема что они более технические и сильно отличаются от мер из приказов ФСТЭК (подходящие аналоги зачастую просто отсутствовали)
Ю
Не скромно, но тут же полная фигня написана. Если бы то же самое написали по русски, то автора бы под плинтус критикой и остракизмом загнали.