AI
Вас никто не заставляет ехать на авто через пробки, плюс двигатель можно глушить )) жгёте добровольно, деньги ваши, деньги уплачены, риски ваши и ущерб ваш. Но это неточно. ))
Size: a a a
2021 November 11
AI
Я как-то выходил с идеей "красного" SOC по КИИ властей одной республики, где любят проекты цифровой трансформации, а вот обеспечивать соответствие систем, полученных в результате этих проектов ФЗ-187, - нет. Это неинтересно. Проблемы граждан шерифа не волнуют )))
DD
Кстати спасибо! всё верно. вот если бы Дорожники подписывали SLA на управление дорожным движением. то тогда они бы первые побежали закрывать свои риски)))
КМ
А освещение дорог?)
NK
Positive Technologies представили весьма интересные, но вовсе неутешительные результаты анонимного опроса специалистов ИБ, согласно которому целевым атакам подвергались треть российских компаний, а 16% выплатили выкуп.
Фокус-группа исследования охватывала предприятия в сфере финансов, промышленности, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и госуправления. 44% атак пришлось на финансовые компании, затем следуют ТЭК и госучреждения (33% и 29% соответственно).
Большинство целевых атак проводились после тщательной разведки и в реальности приводили к с таким последствиям, как простой инфраструктуры, нарушение бизнес-процессов и уничтожение или изменение данных.
И, чему вовсе не удивлены: большинство организаций практически не защищены от подобных угроз: нет даже базовых средств защиты, в том числе и антивирусов. Соответствующий обнаружении злоумышленника в сети функционал имеет лишь каждая пятая компания: Sandbox используют 28% опрошенных, системы глубокого анализа трафика (NTA) 27%. Специализированные комплексные решения используют лишь 15% респондентов.
Вместе с тем, исследование отражает и позитивные тренды: все больше компаний начинают осознавать необходимость усиления ИБ и планируют внедрять конкретные средства защиты.
Представители промышленности собираются закупать системы мониторинга событий ИБ SIEM (40%), глубокого анализа трафика - NTA (36%), проверки файлов в изолированной виртуальной среде Sandbox (36%). В финансовой отрасли 40% организаций будут усиливать защиту от целевых атак, используя комплексные решения, а 27% склоняются к решениям для защиты конечных точек EDR и файрволам NGFW.
67% специалистов взяли на вооружение базу MITRE ATT&CK (либо планируют ее применять в работе). Настоятельно рекомендуем ознакомиться с полной версией исследования.
Фокус-группа исследования охватывала предприятия в сфере финансов, промышленности, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и госуправления. 44% атак пришлось на финансовые компании, затем следуют ТЭК и госучреждения (33% и 29% соответственно).
Большинство целевых атак проводились после тщательной разведки и в реальности приводили к с таким последствиям, как простой инфраструктуры, нарушение бизнес-процессов и уничтожение или изменение данных.
И, чему вовсе не удивлены: большинство организаций практически не защищены от подобных угроз: нет даже базовых средств защиты, в том числе и антивирусов. Соответствующий обнаружении злоумышленника в сети функционал имеет лишь каждая пятая компания: Sandbox используют 28% опрошенных, системы глубокого анализа трафика (NTA) 27%. Специализированные комплексные решения используют лишь 15% респондентов.
Вместе с тем, исследование отражает и позитивные тренды: все больше компаний начинают осознавать необходимость усиления ИБ и планируют внедрять конкретные средства защиты.
Представители промышленности собираются закупать системы мониторинга событий ИБ SIEM (40%), глубокого анализа трафика - NTA (36%), проверки файлов в изолированной виртуальной среде Sandbox (36%). В финансовой отрасли 40% организаций будут усиливать защиту от целевых атак, используя комплексные решения, а 27% склоняются к решениям для защиты конечных точек EDR и файрволам NGFW.
67% специалистов взяли на вооружение базу MITRE ATT&CK (либо планируют ее применять в работе). Настоятельно рекомендуем ознакомиться с полной версией исследования.
AI
Компенсируется наличием фар. Без фар не пройдёте техосмотр - значит не должны оказаться на темной дороге.. (( Но, опять же, это неточно
AS
"16% выплатили выкуп"
Интересная анонимная цифра. Не нашел в отчёте в описании респондентов количество опрошенных чтобы оценить абсолютное значение этих 16%. Обычно в результатах опросов это указывают.
Интересная анонимная цифра. Не нашел в отчёте в описании респондентов количество опрошенных чтобы оценить абсолютное значение этих 16%. Обычно в результатах опросов это указывают.
2021 November 12
MS
вот оказывается чем вы там в Лаборатории занимаетесь, а мы-то думали... Если у меня появится лишняя почка, обязательно обращусь к Вам😉
MS
сравнительно недавно главный по ИИ Яндекса рассказывал про этичность выбора конкретного решения беспилотным транспортом в случае аварии. В Китае, как он сказал, эту проблему уже успешно решают. Конечно, там не банальное сложение социальных рейтингов потенциальных жертв, но что-то в эту тему
W
В Сингапуре пожилые люди и инвалиды могут приложить свою идентификационную карточку на пешеходном переходе, чтобы светофор горел дольше и они успели перебраться на другую сторону
НД
Есть правила эксплуатации ТС. При неисправных фарах допустима эксплуатация только в светлое время суток. Так что да - водитель будет виноват
W
Вопрос. Каким возможным образом можно защитить систему предоставленную на картинке от несанкционированного использования? Спасибо.
MD
Законами. Как и в случае со светофорами самым целесообразным способом является угроза наказания за неправомерные действия.
22
А зачем ее защищать? Ну погорит у вас светофор на 30 секунд дольше и что? Она просто вносит в алгоритм переключения длительные паузу, то есть добавляете просто одно условие но тока по тригеру то есть кнопка которая работает по карте нфс метке скорее всего.
22
Думаю у них сами системы регулировкой движения должны быть защищены
АБ
Совсем не бюджетное решение выходит.
В Москве 3285 светофорных объектов (по данным mos.ru). СКЗИ Шлюз в промышленном исполнении с лицензиями на ПО одного из вендоров стоит примерно 120 тысяч. Получается почти 400 миллионов. А ещё нужно это все установить и обслуживать.
Если сравнивать со стоимостью контроллеров светофоров (примерно 100 тысяч) получаем, что безопасность стоит дороже объекта защиты :)
В Москве 3285 светофорных объектов (по данным mos.ru). СКЗИ Шлюз в промышленном исполнении с лицензиями на ПО одного из вендоров стоит примерно 120 тысяч. Получается почти 400 миллионов. А ещё нужно это все установить и обслуживать.
Если сравнивать со стоимостью контроллеров светофоров (примерно 100 тысяч) получаем, что безопасность стоит дороже объекта защиты :)
AC
А счётчики? :))
АБ
Так в счётчики встраивают скзи сейчас, а не наложенные шлюзы ставят :)
1G
Ох уж это "защита не должна стоить дороже объекта защиты".
Часто слышу плач РП, мол как так, АСУТП стоит 30млн и ваша система 20, да как так то?
А то, что потенциальный предотвращаемый ущерб по акту категорорования 10-40 млрд. к сожалению не учитывается.
Часто слышу плач РП, мол как так, АСУТП стоит 30млн и ваша система 20, да как так то?
А то, что потенциальный предотвращаемый ущерб по акту категорорования 10-40 млрд. к сожалению не учитывается.
22
от инфотекса есть ViPNet SIES решение где можно тоже встроить в плк модуль крипты (но нужно это все прорабатывать), а на сервере поднять ПО, но тут от задачи надо идти, проще провайдера привлечь с его инфраструктурой в таком большом проекте , если по МСК. Если такой проект все таки будет то там явно еще будет видео аналитика к нему прикручена