filmov
tv
Доступ пользователей к технологической информации из корпоративной сети. Вебинар 07.02.2024
Показать описание
Запись вебинара про новые подходы к безопасной передаче данных из технологической сети в корпоративную на примере проектов в Русале и Северстали.
Тайм-коды:
00:04 Вводная часть
02:20 Требования ИБ Русала к подключению ЛВС предприятия к технологической сети (Кольга Александр - аналитик группы энергетики Департамента промышленной автоматизации ООО «Сибинфософт» (Русал)
06:08 Требования ИБ Северстали к подключению ЛВС предприятия к технологической сети (Матичин Дмитрий - старший менеджер Управления ИБ Службы архитектуры кибербезопасности АО «Северсталь Менеджмент»)
08:34 Принцип работы и функции решения SEDMAX-to-SEDMAX (S2S). Архитектура решений для проектов АСУ ЭХ Северстали, проектов АСОДУЭ и АИИС ТУЭ заводов Русала в Саяногорске, Ачинске, Красноярке и Братске (Женихов Максим - Product Owner SEDMAX)
Блок вопросов и ответов:
17:50 Поток слева "синхронизация" подразумевает обратную связь что синхронизация прошла успешно. Если нет обратного потока то термин "синхронизация" не применим
19:06 Какие промышленные протоколы используются на уровне ТСПД? Они транслируются в корпсеть через S2S?
20:09 Какая задержка при передачи данных от ТСПД в КСПД? На каких объемах проводилось тестирование?
21:10 Чем гарантируется доставка пакетов? Если TCP то как s2s это делает? Эмулирует ответы, или пропускает ответы?
21:41 На чем построена БД ТСПД?
21:53 Какой горизонт данных хранится в БД ТСПД? После горизонта куда данные переносятся? Или удаляются?
22:20 Как S2S стыкуется с ПО для диспетчеризации и учета на технологических серверах?
23:19 Как на базе TCP реализована однонаправленная связь при установлении TCP-сессии?
24:09 КСПД защищена, в случае удаленного подключения сервисных служб к сети ТСПД? Теоретически могут ли оставить сервисники из сторонней организации в КСПД какие-нибудь следы?
26:20 Сервер КСПД одинаково показывает производительность в режиме одновременной записи и чтения?
27:10 может ли ваша система работать с использованием однонаправленного диода данных? из презентации понял, что система работает через tcp. нужна обратная связь
28:41 В каком виде отображаются данные на АРМ в корпоративной сети? Это лицензионные клиенты для ПО диспетчеризации и учета или это свои клиенты для серверов КСПД?
30:06 чем подтверждена безопасность протокола S2S? чем обеспечивается целостность данных?
30:43 можно подробнее про брокер сообщений nats
31:19 На слайдах показана классическая архитектура БДРВ, почему этот термин не применяется?
34:26 Кроме временных рядов какие еще данные могут передаваться в КСПД?
35:25 Какое кол-во тегов и какой дискретности хранятся в БД ТСПД, и в БД КСПД?
36:10 На слайде на границе контуров ТСПД и контура КСПД ничем физически не отделяются. экраны не применяются? Или роль МЭ выполняет NATS?
37:20 s2s передает данные пользователей? или нужно заводить идентичные аккаунты в кспд и тспд для создания "прозрачности" для пользователей?
39:15 Есть ли в ТСПД объекты КИИ/ОПО? Если да то были ли требования по сертификации ФСТЭК?
40:13 s2s означает ли по сути межсетевой экран настроенный на работу в режиме управления сессиями? А брокер сообщений, это больше набор "ключей" по которым происходит пропуск?
41:42 Как лицензируется ПО, или это заказная разработка?
42:04 Используется ли резервный канал между КСПД и ТСПД? Тестировали ли на переключения между каналами?
42:49 Можно увидеть интерфейс?
42:34 в ТСПД и КСПД ведутся свои архивные БД? или из ТСПД в КСПД передаются архивные данные? если нет, но не будет ли расхождения по времени в архивах ТСПД и КСПД?
44:40 Применяется ли шифрование данных?
45:06 Если по требованиям ИБ возможна передача данных только через DMZ, т.е. нет возможности установить прямое TCP соединение из ТСПД в КСПД, получится ли организовать передачу данных на корп. сервер?
47:32 Я правильно понимаю, что сетевая связность между ТСПД и КСПД фактически присутствует? Однонаправленность реализуется только за счет блокировки TCP SYN со стороны КСПД?
47:50 если изменения происходит часто какие есть показатели скорости изменения и проводились ли нагрузочные испытания передачи по объему изменяемых данных?
48:09 По сути это MQTT?
Тайм-коды:
00:04 Вводная часть
02:20 Требования ИБ Русала к подключению ЛВС предприятия к технологической сети (Кольга Александр - аналитик группы энергетики Департамента промышленной автоматизации ООО «Сибинфософт» (Русал)
06:08 Требования ИБ Северстали к подключению ЛВС предприятия к технологической сети (Матичин Дмитрий - старший менеджер Управления ИБ Службы архитектуры кибербезопасности АО «Северсталь Менеджмент»)
08:34 Принцип работы и функции решения SEDMAX-to-SEDMAX (S2S). Архитектура решений для проектов АСУ ЭХ Северстали, проектов АСОДУЭ и АИИС ТУЭ заводов Русала в Саяногорске, Ачинске, Красноярке и Братске (Женихов Максим - Product Owner SEDMAX)
Блок вопросов и ответов:
17:50 Поток слева "синхронизация" подразумевает обратную связь что синхронизация прошла успешно. Если нет обратного потока то термин "синхронизация" не применим
19:06 Какие промышленные протоколы используются на уровне ТСПД? Они транслируются в корпсеть через S2S?
20:09 Какая задержка при передачи данных от ТСПД в КСПД? На каких объемах проводилось тестирование?
21:10 Чем гарантируется доставка пакетов? Если TCP то как s2s это делает? Эмулирует ответы, или пропускает ответы?
21:41 На чем построена БД ТСПД?
21:53 Какой горизонт данных хранится в БД ТСПД? После горизонта куда данные переносятся? Или удаляются?
22:20 Как S2S стыкуется с ПО для диспетчеризации и учета на технологических серверах?
23:19 Как на базе TCP реализована однонаправленная связь при установлении TCP-сессии?
24:09 КСПД защищена, в случае удаленного подключения сервисных служб к сети ТСПД? Теоретически могут ли оставить сервисники из сторонней организации в КСПД какие-нибудь следы?
26:20 Сервер КСПД одинаково показывает производительность в режиме одновременной записи и чтения?
27:10 может ли ваша система работать с использованием однонаправленного диода данных? из презентации понял, что система работает через tcp. нужна обратная связь
28:41 В каком виде отображаются данные на АРМ в корпоративной сети? Это лицензионные клиенты для ПО диспетчеризации и учета или это свои клиенты для серверов КСПД?
30:06 чем подтверждена безопасность протокола S2S? чем обеспечивается целостность данных?
30:43 можно подробнее про брокер сообщений nats
31:19 На слайдах показана классическая архитектура БДРВ, почему этот термин не применяется?
34:26 Кроме временных рядов какие еще данные могут передаваться в КСПД?
35:25 Какое кол-во тегов и какой дискретности хранятся в БД ТСПД, и в БД КСПД?
36:10 На слайде на границе контуров ТСПД и контура КСПД ничем физически не отделяются. экраны не применяются? Или роль МЭ выполняет NATS?
37:20 s2s передает данные пользователей? или нужно заводить идентичные аккаунты в кспд и тспд для создания "прозрачности" для пользователей?
39:15 Есть ли в ТСПД объекты КИИ/ОПО? Если да то были ли требования по сертификации ФСТЭК?
40:13 s2s означает ли по сути межсетевой экран настроенный на работу в режиме управления сессиями? А брокер сообщений, это больше набор "ключей" по которым происходит пропуск?
41:42 Как лицензируется ПО, или это заказная разработка?
42:04 Используется ли резервный канал между КСПД и ТСПД? Тестировали ли на переключения между каналами?
42:49 Можно увидеть интерфейс?
42:34 в ТСПД и КСПД ведутся свои архивные БД? или из ТСПД в КСПД передаются архивные данные? если нет, но не будет ли расхождения по времени в архивах ТСПД и КСПД?
44:40 Применяется ли шифрование данных?
45:06 Если по требованиям ИБ возможна передача данных только через DMZ, т.е. нет возможности установить прямое TCP соединение из ТСПД в КСПД, получится ли организовать передачу данных на корп. сервер?
47:32 Я правильно понимаю, что сетевая связность между ТСПД и КСПД фактически присутствует? Однонаправленность реализуется только за счет блокировки TCP SYN со стороны КСПД?
47:50 если изменения происходит часто какие есть показатели скорости изменения и проводились ли нагрузочные испытания передачи по объему изменяемых данных?
48:09 По сути это MQTT?
0:49:33
0:19:06
0:29:01
0:04:49
1:29:39
0:45:37
0:05:30
1:34:57
0:00:44
0:16:07
0:07:51
0:10:28
0:44:52
0:07:28
0:27:12
0:04:09
0:12:01
0:20:28
0:26:58
0:09:32
1:43:43
0:01:29
0:06:41
0:27:03