Классика ИБ - "знай себя", т.е. изучи объект защиты, а потом уже строй систему обеспечения ИБ вокруг него. И если традиционные корпоративные сети изучены неплохо, то стали появляться объекты, которые мы не знаем как защищать или какие требования к их защите предъявить. А все потому что мы не потратили некоторое время, чтобы понять, что это за новый объект и с чем его едят.
Кстати, аналогичный вопрос касается и защиты, например, мобильных технологий на критически важных объектах. Сейчас тема КВО будет активно подниматься на флаг и прежде чем идти с ним вперед, стоит оглянуться назад и посмотреть, как и для чего применяется мобильность на КВО. Это позволит не только понять, но и предложить адекватные защитные меры.
Одним из таких "объектов" является Интернет вещей, о котором я рассказывал на прошедшем Инфобез-Экспо. Несмотря на некоторый юмор, который сопровождал круглый стол (на тему взлома вибраторов и унитазов народ шел более охотно чем на взлом системы управления парковкой на "Connected Boulevard" в Ницце), посвященный Всеобъемлющему Интернету, это очень серьезная тема, которая в самое ближайшее время встанет на повестке дня не только рядовых граждан, но и общества, бизнеса и государства. И готовиться к этому нужно уже сейчас; особенно в части выработки требований к такого рода объектам, к которым нельзя применить текущие подходы и концепции, заложенные в нормативной базе наших регуляторов.
Кстати, аналогичный вопрос касается и защиты, например, мобильных технологий на критически важных объектах. Сейчас тема КВО будет активно подниматься на флаг и прежде чем идти с ним вперед, стоит оглянуться назад и посмотреть, как и для чего применяется мобильность на КВО. Это позволит не только понять, но и предложить адекватные защитные меры.
Вот что-то я не очень верю в беспроводку на территории какого-нибудь цеха.
ОтветитьУдалитьВы хоть представляете какие там страшные наводки? Что сможет передать беспроводной датчик какого-нибудь генератора?
И, честно говоря, IP20 - как-то скромно... Многие спокойно обеспечивают IP65 - почему Cisco не может взять более надежный корпус?
1. Сначала радиообследование проводится. В презентации нет цехов с агрессивной средой
ОтветитьУдалить2. Таковы были запросы. У нас есть МСЭ и в IP65
Всеобщая "мобильнизация", товарищи :)
ОтветитьУдалитьА между тем американские гиганты Yahoo и Hewlett-Packard отказываются от BYOD и удаленной работы своих сотрудников...
Tomas, они не умеют использовать преимущества BYOD или у них процессы не выстроены
ОтветитьУдалитьУ Cisco есть серия IE для пром условий. Если надо IP 54 и выше, то это изделия Rockwell Automation (stratix) с Cisco внутри.
ОтветитьУдалитьАлексей, при всем уважении, это не микрокомпании, а гиганты, сравнимые с Cisco. Не думаю, что в них не нашлось умельцев организовать процесс BYOD и понять преимущества, особенно в HP, так же специализирующейся и на сетевых решениях в том числе. В интернет вещах можно использовать для защиты любые качественные продукты безопасности, но вот если вопрос касается буровых платформ и прочего - то это должно регулироваться жестко, и в том числе с НДВ, так как при наступлении той самой "кибервойны" может так случиться, что нефть перестанет совершенно случайно качаться, так как все автоматизировали на базе иностранных решений. :)
ОтветитьУдалитьTomas, BYOD для офиса и мобильность для морской платформы - это все-таки разные вещи
ОтветитьУдалитьP.Petek: у нас не только с Rockwell есть решения, но и с Йокогавой и с Ханивелом. Но это все сетевуха с функциями ИБ. А в презентации упоминается МСЭ
ОтветитьУдалить