A
Пишите, почему неактуален внутренний нарушитель, и что инженерно-технических мероприятий (охрана, забор там и т.д.) достаточно.
Size: a a a
2021 November 18
22
вы прям жгете ) у вас ПТК= PLC + подключение по сети, HMI (консоль) с которой идет управление, как взаимодействует с PLC? интерфейсы подключения, протоколы? если все идет по RS прям до HMI то это одно если , через сетевку и шлюзы, коммутаторы и прочее то другое.1) нарушитель может подключиться к PLC физически, удаленно через сеть с ПО для конфигурирования PLC, векторы -> через сеть, локально, через консоль, если она в сети и на ней веб то + еще один. и т.д.
22
+ и про воздушный зазор тоже )
AC
Так нарушители появляются уже в модели угроз. Вы не можете сослаться на него, не сделав этот документ.
22
можно и без МУ первоначально прикинуть во время отнесения СКИИ
AC
А для этого что нужно? нужен какой-то документ в котором будет написано к чему данное АСУ ТП относится. Если оно ни относится ник чему серьезному, то и защищать егоу нужно не так серьезно
22
да там 3 категория будет если за уши притянуть, если правильно про категорировать с разделением то и 3 не будет )
AC
не будет её там, о том и речь
22
ну по 31 Приказу сделайте раздел на ИБ и все требования так же для 3
ФК
о каком разделении речь?про категорию согласна, 3 - это максимум с натяжкой.
22
я о возможности разбития или объединения систем для категорирования, можно дробить на несколько отдельных или объединить ваш ПТК в общую систему АСУ котельных, если у вас их несколько для лучшего категорирования.
SP
Дробление систем не лучший выход для понижения категории т.к. у какой-то из этих подсистем все равно останется категория и ее надо будет защищать, причем и от остальных подсистем в том числе
SP
Категория останется, т.к. внешний ущерб все равно останется таким же, как и для нераздробленной системы
22
я сейчас как раз наоборот, в данном случаи если система не дотягивает до категории но хочется ее защитить, то можно ее отнести к общей системе , например тепловых пунктов или котельной, тем самым появится оф обоснования ее защищать )
AC
рука-лицо =))
SP
Отличный аргумент )
NN
«Безопасность рабочих станций в сетях АСУ ТП»
Приглашаем на онлайн-конференцию #AMLive 24 ноября (среда) в 11:00 (МСК):
🔥 От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
🔥 Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций?
🔥 Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection?
🔥 Как должен решаться вопрос аутентификации пользователей на рабочих станциях?
🔥 Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ?
Зарегистрироваться: https://live.anti-malware.ru/ics-workstation-security#reg
Приглашаем на онлайн-конференцию #AMLive 24 ноября (среда) в 11:00 (МСК):
🔥 От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
🔥 Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций?
🔥 Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection?
🔥 Как должен решаться вопрос аутентификации пользователей на рабочих станциях?
🔥 Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ?
Зарегистрироваться: https://live.anti-malware.ru/ics-workstation-security#reg
AC
А что не так? Как раз дробление системы и есть самый верный аргумент упрощения ИБ в любом смысле этого слова.
AC
Так делает вся вменяемая часть КИИ и ФСТЭК от этого охреневает, как я понимаю.
AC
А по сути я вообще не понял проблему - написали бумажку, что нет категории, в разделе ИБ защитили с помощью физических средств, резервирования и т.п. Всё.