АБ
У вас есть договор, лицензионное соглашение. Защищайтесь организационными мерами.
А в рамках импортозамещения вас выпрут в отечественное сертифицированные облако.
А в рамках импортозамещения вас выпрут в отечественное сертифицированные облако.
Size: a a a
2021 November 24
AL
Если у меня не ЗОКИИ, то никакое импортозамещение мне не страшно. И я хотел бы посмотреть на оргмеры в чужом облаке
АБ
Нужно ждать первопроходцев :)
AL
Зачем ждать? Достаточно посмотреть, что в здравоохранении делается. Там многих согнали в облачные МИАЦы, а обязанность и ответственность защиты по-прежнему висит на больницах и требуют с них. А они ничего сделать не могут.
АБ
АРМ и ЛВС тоже нужно защищать.
AL
Нужно, но не они основные объекты защиты в этом случае
АБ
Не готов спорить. Жалоб от ЛПУ по повод систем в МИАЦ не видел. Они вроде как только клиенты. А вот с МРТ и т.д. У них есть проблемы.
AL
Но это не совсем АСУ ТП в понимании данного чата, так что завершаем оффтоп
IS
Сегодня на #amlive прошел прямой эфир по защите рабочих станций АСУ ТП. @Vit_msk отлично его промодерировал! Вот запись https://www.youtube.com/watch?v=302pebS6ChE
IS
Это была уже вторая серсия. Первая была посвящена сетевой безопасности технологических сетей. Запись также доступна на youtube https://www.youtube.com/watch?v=35-7wEfk9d8
IS
Далее в планах обсудить встроенные возможности кибербезопасности от вендоров АСУ ТП. Как считаете, это интересно будет?
ER
DS
По оценке «Лаборатории Касперского», «Лаборатория Касперсркого» оказалась самой прокаченной в оценке состояния ИБ во всех отраслях ИБ 😂😂😂
AO
)))
U
Актуальность как самих фреймоврков IIC, так и отдельно взятых проектов (документов) оставляет, увы, желать лучшего. Например, IISF с 2016 года не обновлялся, IIRA с 2019 и т.д., а крайняя версия SMM датирована маем прошлого года.
Упомянутые компании, например, Бошсекьюрити, о которых также идёт речь, после мая 2020 очень много чего признали сами, раскрыли и анонсировали, например https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html
Ну и кроме того и на гитхабе, и на гитлабе, и на других похожих ресурсах появлялись занятные репозитории с поками (PoC) раньше анонсов Бош.
Вот и возникает разумный вопрос - кому ты веришь? ©
Упомянутые компании, например, Бошсекьюрити, о которых также идёт речь, после мая 2020 очень много чего признали сами, раскрыли и анонсировали, например https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html
Ну и кроме того и на гитхабе, и на гитлабе, и на других похожих ресурсах появлялись занятные репозитории с поками (PoC) раньше анонсов Бош.
Вот и возникает разумный вопрос - кому ты веришь? ©
ER
То, что Bosch признает уязвимости, выпускает advisories и обновления безопасности, является частью оцениваемых практик безопасности. Уязвимости есть в любых продуктах. Важно именно то, как производитель работает с ними.
ER
Мы не можем гарантировать отсутствие уязвимостей даже после тщательных проверок, но мы можем оценить 1) меры по возможно более полному недопущению уязвимостей 2) способность вендора оперативно справится с вновь обнаруженной уязвимостью
ER
Предлагаю ознакомиться с пресс-релизом, чтобы мне его тут дальше не пересказывать https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-vpervye-zasvidetelstvovala-zrelost-bezopasnosti-iot-ustrojstv