tag:blogger.com,1999:blog-4065770693499115314.post8443760863986379545..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Как идентифицировать критичные активы в индустриальных сетях?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger21125tag:blogger.com,1999:blog-4065770693499115314.post-24171634331438917062012-11-28T10:40:13.604+04:002012-11-28T10:40:13.604+04:00Да надо бы почитать сначала его ;)Да надо бы почитать сначала его ;)Финhttps://www.blogger.com/profile/14300606441160570752noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68620511530828438652012-11-28T00:36:11.278+04:002012-11-28T00:36:11.278+04:00Фин, она из стандарта ;-) Продолжаем критику ;-)Фин, она из стандарта ;-) Продолжаем критику ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38703180708601730242012-11-28T00:35:23.540+04:002012-11-28T00:35:23.540+04:00Критиковать чужие стандарты и документы могут все....Критиковать чужие стандарты и документы могут все. Вы свое напишите ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-84917259136738338742012-11-27T14:13:33.427+04:002012-11-27T14:13:33.427+04:00именно, здравый смысл это для того чтобы вовремя о...именно, здравый смысл это для того чтобы вовремя остановиться, найти ту самую золотую середину, которую никакими законами не пропишешь, но она должна быть, чтобы не включать пыль с марса в скоуп)<br /><b>Алексей Лукацкий</b>, я прошу прощения за то что немного резковато отозвался о схеме, я думал она в стандарте есть как некое руководство. Если Вы просто рисовали её как иллюстрацию - то это безусловно нормальный полезный рисунок :)Финhttps://www.blogger.com/profile/14300606441160570752noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-54203999666019171282012-11-27T12:35:05.013+04:002012-11-27T12:35:05.013+04:00ИМХО нормальная инструкция. Главный нюанс, что она...ИМХО нормальная инструкция. Главный нюанс, что она будет эффективна при анализе "сверху" - "вниз" (дедуктивном, от общего к частному), а вот в обратном направлении возможны проблемы...<br /><br />Наверное "здравый смысл" должен состоять в том, что бы не начинать с того, что "Аннушка уже купила подсолнечное масло, и не только купила, но даже и разлила", или что махание крыльями бабочек в Бразилии может плохо закончится... :-))Vgninyuk@gmail.comhttps://www.blogger.com/profile/03771129653111524878noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36089376845704269612012-11-27T11:47:09.086+04:002012-11-27T11:47:09.086+04:00Система критическая, если: обеспечивает, поддержив...Система критическая, если: обеспечивает, поддерживает, контролирует или управляет, контролирует доступ, обеспечивает безопасность критических функций. Намного проще и нагляднее, чем рисованная схема. Лучше бы ФСТЭК советовали как исключить угрозы НДВ. :-) Но стандарты конечно полезные для тех, кому они нужны. Хотя если картинка оттуда, то возможно и весь стандарт "капитан очевидность"...Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40417456102558227112012-11-27T11:42:03.254+04:002012-11-27T11:42:03.254+04:00ЗДРАВЫЙ СМЫСЛ у каждого свой...ЗДРАВЫЙ СМЫСЛ у каждого свой...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57966553628106250062012-11-27T11:25:53.252+04:002012-11-27T11:25:53.252+04:00Такой вопрос: допустим есть (по схеме) система кот...Такой вопрос: допустим есть (по схеме) система которая контролирует или управляет критически важными системами, сервисами или сетями. Она по схеме - критический актив. А, в свою очередь, у этой системы (которая защищает бла-бла-бла), есть своя система контроля доступа. Так вот, в схему эта система не входит, по схеме получится некритичная, а на деле критичная, так как если её например скомпрометировать, то по цепочке будет скомпрометированы критически важные процессы.<br /><br />По-моему идентифицировать активы надо руководствуясь ЗДРАВЫМ СМЫСЛОМ, а не такими вот бумажками, если у человека абстрактное мышление отсутствует, то ему никакие бумажки не помогут. Более того, такие бумажки - вред, так как еще более запутывают процесс идентификации.Финhttps://www.blogger.com/profile/14300606441160570752noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-81851178621359480402012-11-27T11:15:30.999+04:002012-11-27T11:15:30.999+04:00Ну надо же мне было показать свое умение пользоват...Ну надо же мне было показать свое умение пользоваться PowerPoint и дать ссылку на ни разу мной (и никем на моей памяти) не упомянутый стандарт по ИБ для ядерной энергетики ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65640554986489747752012-11-27T11:13:02.399+04:002012-11-27T11:13:02.399+04:00Капитан Очевидность схему рисовал :)
Почему нельз...Капитан Очевидность схему рисовал :)<br /><br />Почему нельзя было проще написать: критические активы - это элементы (системы) задействованные в критически важных процессах, а также системы обеспечения и контроля элементов (систем), задействованных в критически важных процессах.Финhttps://www.blogger.com/profile/14300606441160570752noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61595911782484245072012-11-27T10:53:35.195+04:002012-11-27T10:53:35.195+04:00Алексей, где ИБ = обеспечение ИБ + обеспечение ИБ ...Алексей, где ИБ = обеспечение ИБ + обеспечение ИБ в соответствии с законодательством (существующим), а где здравый смысл!<br />Две большие разницы ;-)<br />Но основная мысль понятна - к шпаргалкам надо прикладывать здравый смысл и будет щастье! Надеюсь, к этому и придем.Cughttps://www.blogger.com/profile/03682050174726528722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40326096325128212622012-11-27T10:52:44.670+04:002012-11-27T10:52:44.670+04:00А как тебе фраза "следуя здравому смыслу, угр...А как тебе фраза "следуя здравому смыслу, угроза 3.1 считается не актуальной"<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-10986275807316845432012-11-27T10:49:47.594+04:002012-11-27T10:49:47.594+04:00Опять же возвращаясь к НДВ...и OSI
- система элект...Опять же возвращаясь к НДВ...и OSI<br />- система электроснабжения - критический актив<br />- драйвер - критический актив...<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-9630044629051837952012-11-27T10:49:08.485+04:002012-11-27T10:49:08.485+04:00Ну палку-то зачем перегибать ;-) Хотя натянуть все...Ну палку-то зачем перегибать ;-) Хотя натянуть все на национальную безопасность можно без особых проблем. Как это демонстрируют наши регуляторы в последнее времяАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-62238555195533105172012-11-27T10:47:30.574+04:002012-11-27T10:47:30.574+04:002 Алексей:
;)
тогда возвращаемся к ФБ:
"Дава...2 Алексей:<br />;) <br />тогда возвращаемся к ФБ:<br />"Давать работать иностранцам везде, где нет интересов национальной безопасности" у нас везде есть интересы национальной безопасности!<br /><br />Схема примитивная потому, что можно построить цепочку от "Машенька разлила масло" до ядерного реактора... И мы опять упремся в оценку рисков... а это дело, как ты знаешь лучше меня... попахивает субъективизмом...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3124740496947334372012-11-27T10:44:25.369+04:002012-11-27T10:44:25.369+04:00Cug, в ИБ вообще все просто ;-) Если следовать здр...Cug, в ИБ вообще все просто ;-) Если следовать здравому смыслу и вот таким вот шпаргалкам ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15969837331681768732012-11-27T10:43:53.232+04:002012-11-27T10:43:53.232+04:00Женя, не, так не проще. У тебя система может быть ...Женя, не, так не проще. У тебя система может быть напрямую не критичная, но от нее зависит явно критичная. Например, канал связи или модемный пул для удаленного доступа и т.п.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67191556105480643802012-11-27T10:42:28.196+04:002012-11-27T10:42:28.196+04:00Сергей, там вроде все правильно. Еще раз проверил ...Сергей, там вроде все правильно. Еще раз проверил и не вижу ошибки.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70564739162231980112012-11-27T10:39:43.481+04:002012-11-27T10:39:43.481+04:00Можно проще:
1 - критичный актив?
ДА -> критич...Можно проще:<br />1 - критичный актив?<br />ДА -> критичный актив.<br />НЕТ -> не критичный актив.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43008507489813155882012-11-27T09:36:05.762+04:002012-11-27T09:36:05.762+04:00Алексей, поправьте схему: с блока Контролирует по ...Алексей, поправьте схему: с блока Контролирует по ветке "Нет" линия на вход блока защищает, а с него по ветке "Да" линия на критичную.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45882123285234196652012-11-27T08:10:35.273+04:002012-11-27T08:10:35.273+04:00По сути в схеме - простая шпаргалка-напоминалка. У...По сути в схеме - простая шпаргалка-напоминалка. Уходя на работу выключи свет, утюг, газ, закрой окна, запри дверь на ключ, поставь на охрану.Cughttps://www.blogger.com/profile/03682050174726528722noreply@blogger.com