tag:blogger.com,1999:blog-4065770693499115314.post1775491942648217247..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Моя презентация с конференции "Безопасность КВО ТЭК"Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4065770693499115314.post-60121080348995493292013-04-04T12:53:10.361+04:002013-04-04T12:53:10.361+04:00Тоже был.
Тоже согласен.Тоже был.<br />Тоже согласен.Dorofeevhttps://www.blogger.com/profile/01497112138232201495noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-13313946831963738352013-03-15T10:53:11.255+04:002013-03-15T10:53:11.255+04:00Недавно разговаривал с человеком имеющим большой о...Недавно разговаривал с человеком имеющим большой опыт в эксплуатации и внедрению АСУТП в Газпроме. Слова о том, что системы АУСТП узявимы с точки зрения ИБ разбивались о фразу: "Самоубийц на КВО нет!". Все необходимое и достаточное делается. Более того, все серьезные вендоры АСУТП Foxboro (Invensys), Yokogawa, Honeywell (Сименс по мнению собеседника к ним не относится) имеют свои решения обеспечения ИБ и активно их наращивают. Системным интеграторам не под силу тягаться с вендорами, но они могут внедрять решения ИБ в свои решения по автоматизации (такие примеры есть). Правда, это относится к интеграторам в области автоматизации. Остальным остается только искать узявимости в WinCC :) Еще прозвучала мысль, что американцы, на которых мы равняемся, мягко говоря "самоубийцы" в вопросах обеспечения безопасности по сравнению с Европой и нами. В общем можно сказать, что люди на КВО понимают ответственность и несут ее в рамках ФЗ №116 и под неусыпным оком Ростехнадзора (а не ФСТЭК и ФСБ).<br />PS. Жаль не удалось посетить данную конференцию. На прошедшем семинаре-совещании ИБ АСУТП КВО был свидетелем выступлений по разным вопросам (Stuxnet и пр.) представителей Росатома, которые подтвердили верность фразы "самоубийц на КВО нет!"Rusikhttps://www.blogger.com/profile/06343060713631708816noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76558030961920837312013-03-15T10:23:47.411+04:002013-03-15T10:23:47.411+04:00В современных АСУ ТП понятие ИБ практически отсутс...В современных АСУ ТП понятие ИБ практически отсутствует как класс, это факт. Особенно этим грешат АСУ электрических комплексов (электрические станции и подстанции) (сильное влияние на это оказывает «белая кость энергетики» - релейщики, которые жутко консервативны до ретроградства). Глубокая изоляция тоже не панацея, в виду необходимости передавать оперативные данные на вышестоящие уровни управления в режиме on line. <br />Но что то делать нужно уже сейчас, хотя бы осложнить жизнь низкоквалифицированным хулиганам и минимизировать вред oт неадекватного персонала. <br />Алексей Викторович, в ваших презентациях уже содержатся конкретные предложения, которые можно реализовать прямо сейчас, думаю их можно узаконить хотя бы стандартами Федеральной сетевой компании.Nixmakhttps://www.blogger.com/profile/16190823318995253380noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37299559816052885212013-03-15T09:46:20.092+04:002013-03-15T09:46:20.092+04:00Алексей, можете сделать доступными для скачивания ...Алексей, можете сделать доступными для скачивания ваши презентации? ser-storchakhttps://www.blogger.com/profile/16008324160758569280noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89332544094139759222013-03-15T08:03:07.171+04:002013-03-15T08:03:07.171+04:00Вот, веришь, на 100% со всем согласен. Даже без ка...Вот, веришь, на 100% со всем согласен. Даже без каких-либо но. Больше того скажу, что и аудит ИБ при текущем глубоко отрицательном уровне зрелости АСУ ТП в ИБ превращается скорее в комедию; тем более, когда на выходе ты понимаешь, что хоть что-то здесь сделать и внести изменения по результатам аудита практически невозможно (оч. сложно) - очень высокая цена внесения изменений. Поэтому чувствуешь себя кепом очевидность. А искать глубокие баги в на уровне приложений при аудите - да кому надо это баловство, когда вся основа вокруг вся кривая - косая дярывая на древних ОС, которые просто тупо не сменить без изменения всего. В итоге пока единственный выход - ГЛУБОКАЯ изоляция от внешних сетей.<br />А ИБ интеграторам в будущем в целом поле непаханное, наверное.<br /> <br />Я в этой теме пока придерживаюсь аналогичного твоему пессимистичного мнения с :). Покрайней мере практика пока это четко подтверждает.ilyahttps://www.blogger.com/profile/03725968169477739298noreply@blogger.com