tag:blogger.com,1999:blog-4065770693499115314.post8279936652485842154..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О риск-ориентированном подходе и статистике инцидентов ИБ в АСУ ТПАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4065770693499115314.post-10197647794578731162014-04-01T11:42:05.744+04:002014-04-01T11:42:05.744+04:00Евгений Родыгин
Согласен, и также не стоит забыва...Евгений Родыгин <br />Согласен, и также не стоит забывать и о взаимосвязанности этих 2-3 систем как между собой, так и с оставшимся 20-30. Пробьют слабых, войдут в контур защиты и из внешних наушителей превратились во внутренних...Anonymoushttps://www.blogger.com/profile/08260079964727121595noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88485863162292359922014-03-28T21:50:21.278+04:002014-03-28T21:50:21.278+04:00Критическая инфраструктура... Тут коллеги забывают...Критическая инфраструктура... Тут коллеги забывают упомянуть о важном факте, который простому смертному в уши не дует... Очень удобно считать все что за забором - КИ и пыхтеть что ай ай ай... Однако, посмотрев ясным взором оказывается, что критичными окажутся 2-3 системы из 20-30 используемых... И тут поляна поиграться ого какая...Anonymoushttps://www.blogger.com/profile/07266416468640586208noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68205681933508326222014-03-28T11:30:13.714+04:002014-03-28T11:30:13.714+04:00В данном случае сложнее всего оценить ущерб от реа...В данном случае сложнее всего оценить ущерб от реализации угрозы ИБ. От несанкционированного доступа к АРМ оператора АСУ ТП до реальной катастрофы - пропасть. И надо понимать, какими путями злоумышленник может придти к реальной катастрофе.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82066038422827105482014-03-27T10:31:04.685+04:002014-03-27T10:31:04.685+04:00Михаил Ракутько
Не, смысл в том, что ущерб ВСЕГДА...Михаил Ракутько<br /> Не, смысл в том, что ущерб ВСЕГДА большой и распределяется на всех вокруг. <br /> <br /> Компания то может и отряхнется, а экосистема, национальные, геополитические интересы, курс валюты и т.д. пострадают сильней, в свою очередь "эхом" вернут Компании неучтенный ущерб. <br /> Риск-ориентированный подход не учитывает взаимосвязи смежных областей и защищает только "себя". А ущерб то суммарный для всех надо считать, все взаимосвязано.<br /> Критические инфраструктуры и гос тайна не должна думать только о себе, а должна прикрывать и всех вокруг и не запустить "цепную реакцию". <br /> Я так понимаю...Anonymoushttps://www.blogger.com/profile/08260079964727121595noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32704662295306400122014-03-27T10:19:21.076+04:002014-03-27T10:19:21.076+04:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/08260079964727121595noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55619264519301392432014-03-27T09:26:31.410+04:002014-03-27T09:26:31.410+04:00И если для "офисной" безопасности это ра...<i>И если для "офисной" безопасности это работает, то для критических инфраструктур просчет может стоить очень дорого - не в финансовом исчислении, а с точки зрения экологических катастроф или человеческих жертв.</i><br /><br />Иными словами, формула матожидания ущерба по прежнему работает, но возможна неверная оценка ущерба или вероятности, правильно?Anonymoushttps://www.blogger.com/profile/11611322725306622142noreply@blogger.com