Comments 17
Поначалу я было обрадовался, что прочитаю статью про функциональную безопасность, но на деле оказалось это это бумажно-вертухайская безопасность. Вы бы хоть используемые аббревиатуры при первом использовании расшифровали, не говоря уже про россыпь спойлеров.
Спасибо. На функциональной иб сделаю упор в следующих частях
Ну, извините - "функциональная безопасность" примерно никого и примерно никак не интересует. Т.е. номинально - мы все за все хорошее, против всего плохого - но вот за отсутствующие бумажки штрафануть, а то и посадить "лиц, принимающих решения" могут, а за действия врагов-внешних-и-внутренних - считай, что и нет. "Коварский враг коварен, мы ПЫТАЛИСЬ (вот, смотрите - бумажки!), но..."
Неправда ваша, когда я сажусь в лифт, еду в машине, лечу в самолете и так далее, меня интересует как раз таки функциональная безопасность, пусть даже я вербализовать это не могу. И вас, я думаю, тоже.
А безопасность, про которую вы пишете, это прежде всего симулякр, существующий для того, чтобы можно было наказать и посадить крайнего в случае чего. Или вы что. хотите сказать что во ФСТЭК реально занимаются пентестами и проверками соответствия вашего продукта тому, что вы в анкетке накидали?
"Никого и никак" - это в части лиц, принимающих решения в том числе и об обеспечении соответствующими ресурсами.
Сколько-нибудь реальный "инфобез" по опыту возникает на непросчитываемом (и всячески порицаемом) личном профессионализме исполнителей, которым удается впихнуть этот "реальный" инфобез в прокрустово ложе бумажек. Бумажки при этом - важнее. Значительно.
Столько спойлеров что кажется что читаешь документ фонда SCP, а статью на [данные удалены].
Как методичка, чтобы по быстрому войти в тему и начать оказывать услуги (под прикрытием лицензий конечно) по написанию бумажек для не сведующих в этом вопросе вполне годно.
Ребята, желающие войти в ИБ АСУ ТП, у нас как в Ералаше "Тут рыбы (зачеркнуто) денег нет". Для какой-нибудь котельной где АСУ ТП торгуется на тендере за несколько сотен тысяч рублей Вы просто не по карману. У нас другие расценки и уровень доходности, по этому один человек делает и алгоритмы и операторский интерфейс.
Вы правы, но не стоит забывать, что требования у определенных типов заказчиков ужесточаются. Особенно это чувствуется у владельцев значимых объектов кии. Статья появилась именно на основании запросов.
Да очень даже есть, ёлки. Вотпрям щаз разбираюсь с результатами работы интеграторов, которые понавтыкали VIPNET'ов для организации DMZ-стыка ТЛВС-КСПД на пачке ТЭЦ. Деньги-то есть, вот "безопасности" от их потраты не то, чтобы прибавляется - как было два уровня "high" и "нехай..." так и осталось.
А вам какого-нибудь информационного диода не хватило бы для выдачи данных с технологической части наверх? Или у Вас страшный цифровой двойник оптимизирует работу котлов и турбин в реальном времени в рамках ОПРЧ, НПРЧ и тепловой нагрузки))).
Когда я автоматизировал ТЭЦ и ГРЭС еще никто не задумывался о ИБ, воздушный зазор между сетями и алга.
Ну, персонально мне с проектом - хватило бы, но тут - безопасная безопасность решила безопасно обезопасить да на все деньги.
И да, цифровой двойник с оптимизационными расчетами в наличии, хотя контролка пока не идет.
И да, air gap - это вы хорошо о людях думаете. ТЛВС и ЛВС на одной l1\l2 не то, чтобы "редкое исключение", и хорошо, если на стыке хотя бы 5505 будет, а не вовсе PIX какой...
Безопасник познает ОУД. Применение ОУД в АСУ ТП. Часть 1 (Задание на безопасность)