Nsgate nis-3500-2408ge. промышленный коммутатор l2, цена 36 418 руб. | медиаконверторы, poe коммутаторы, инжекторы
Артикул производителя: 65LGG512
Полностью гигабитный управляемый промышленный коммутатор NIS-3500-2408GE имеет 8 портов Ethernet 10/100/1000Base-T и четыре слота для установки оптических SFP модулей 100/1000М. Коммутатор предназначен для многолетней безотказной работы в интеллектуальных системах передачи информации для промышленной автоматизации и видеонаблюдения. Несмотря на то, что устройство предназначено для эксплуатации в жестких промышленных условиях и в широком диапазоне температур, это “умный” коммутатор 2-го уровня с богатым программным обеспечением. Благодаря возможностям настройки различных параметров и поддержки широкого функционала (VLAN, QoS, IGMP, GVRP, Security, STP/RSTP, Ring и многое другое), устройство позволяет управлять нагрузкой, полностью контролировать трафик, отслеживать состояние портов, восстанавливать функционирование системы при обрывах кабеля или выходе из строя промежуточных узлов сети. Коммутатор отлично подходит для построения уличных узлов сетей IP-видеонаблюдения со сложной топологией и с использованием мегапиксельных IP-видеокамер самого высокого разрешения.
Коммутатор обеспечивает неблокирующую многовходовую коммутацию и передачу значительных массивов данных практически без задержек с пропускной способностью 16 Гбит/с.
Номинал питающего напряжения коммутатора 12-58 VDC. Энергопотребление составляет не более 11 Вт.
Электрические порты 10/100/1000Base-T поддерживают дуплексный и полудуплексный (Half/ Full duplex) режимы работы, автоопределение скорости и типа кабеля (Auto-MDIX). Гигабитные оптические порты выполнены в виде SFP слотов для установки SFP модулей. Для установки в слоты коммутатора можно использовать любые промышленные (Industrial) SFP модули, способные работать на скорости 155Мбит/c или 1.25Гбит/с. Возможность работы оптических портов на различной скорости обеспечивает гибкую интеграцию коммутаторов в существующие сети. Сменные модули SFP позволяют коммутатору работать на одноволоконных и двухволоконных оптических линиях различной длины и типа (SM или MM). Наличие двух гигабитных Uplink портов дает возможность создавать территориально распределенные системы с большим количеством последовательно включенных в цепь или кольцо коммутаторов.
Уличные узлы доступа nsBox Коммутатор NIS-3500-2408GE предназначен для работы в жестких температурных условиях (-40~ 75°C). Металлический корпус обладает степенью защиты IP30 и предусматривает возможность крепления на DIN-рейку. Устройства обеспечивают защиту от неблагоприятных факторов окружающей среды, имеют высокую виброустойчивость и ударопрочность в соответствие требованиям стандартов. Настройка и управление осуществляются через CLI, Web-интерфейс, Telnet, SNMP.
Для уличного размещения оборудования необходимо использовать металлические, вандалозащитные монтажные шкафы NSBox с креплением на стену или на уличных столбах и мачтах. Помимо коммутатора внутри шкафа размещаются: оптический кросс, промышленные источники питания (с аккумулятором или без аккумулятора), грозозащита, нагреватель с регулятором температуры, различные датчики.
Основные технические характеристики:
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SFP модули промышленные для NIS-3500-2408GE | ||||||
| SFG-MM2-I | NM3112-02-I | двухволоконный: 1310 нм, MM, LC, IND, 2 км | ||||
| SFG-L01-I | NI3112-10-I | двухволоконный: 1310 нм, SM, LC, IND, 10км | ||||
| SFG-W0M/A-I | NC3112-M5-I | одноволоконный: 1310Tx / 1550Rx, MM, SC, IND, 0,5 км | ||||
| SFG-W0M/B-I | NC5512-M5-I | одноволоконный: 1550Tx / 1310Rx, MM, SC, IND, 0,5 км | ||||
| SFG-WL3/A-I | NC3112-03-I | одноволоконный: 1310Tx / 1550Rx, SM, SC, IND, 3 км/6dB | ||||
| SFG-WL3/B-I | NC5512-03-I | одноволоконный: 1550Tx / 1310Rx, SM, SC, IND, 3 км/6dB | ||||
| SFG-W02/A-I | NC3112-20-I | одноволоконный: 1310Tx / 1550Rx, SM, SC, IND, 20 км/14dB | ||||
| SFG-W02/B-I | NC5512-20-I | одноволоконный: 1550Tx / 1310Rx, SM, SC, IND, 20 км/14dB | ||||
| Промышленные источники питания для NIS-3500-2408GE | ||||||
| AD1024-12F | Выход 12V/2A/24W; -40 ~ 70°C; монтаж на DIN-рейку, стену | |||||
| AD1024-24F | Выход 24V/1A/24W; -40 ~ 70°C; монтаж на DIN-рейку, стену | |||||
| AD1048-48FS | Выход 48V/1A/48W; -40 ~ 70°C; монтаж на DIN-рейку, стену | |||||
Постоянная ссылка на товар: http://www.my-sertif.ru/g.php?id=TlNHYXRlX05JUy0zNTAwLTI0MDhHRQ==
Бюро стандартов
В 1901 году в ответ на законопроект, предложенный конгрессменом Джеймсом Х. Саутхардом (R, Огайо), было основано Национальное бюро стандартов с полномочиями обеспечивать стандартные веса и меры, а также служить национальной физической лабораторией для Соединенных Штатов. . (Саутхард ранее спонсировал счет за преобразование метрической системы в Соединенных Штатах.)
Президент Теодор Рузвельт назначил Сэмюэля У. Стрэттона первым директором. Бюджет на первый год эксплуатации составил 40 000 долларов. Бюро взяло на хранение копии килограммовых и метровых полос, которые были стандартами для мер США, и создало программу по предоставлению метрологических услуг для научных и коммерческих пользователей в США.
Лаборатория была построена в Вашингтоне, округ Колумбия , а инструменты были приобретены в национальных физических лабораториях Европы. Помимо мер и весов, Бюро разработало приборы для электрических единиц и для измерения света. В 1905 году было созвано собрание, которое станет первой «Национальной конференцией мер и весов».
Первоначально задуманное как чисто метрологическое агентство, Бюро стандартов было направлено Гербертом Гувером для создания подразделений для разработки коммерческих стандартов на материалы и продукты. стр. 133 Некоторые из этих стандартов были для продуктов, предназначенных для государственного использования, но стандарты на продукты также повлияли на потребление в частном секторе.
Стандарты качества были разработаны для продуктов, включая некоторые виды одежды, автомобильные тормозные системы и фары, антифриз и электробезопасность. Во время Первой мировой войны Бюро работало над множеством проблем, связанных с военным производством, даже открыв собственный завод по производству оптического стекла, когда европейские поставки были прекращены.
Между войнами Гарри Даймонд из Бюро разработал систему посадки самолетов с радиосвязью вслепую . Во время Второй мировой войны проводились военные исследования и разработки , в том числе разработка методов прогнозирования распространения радиоволн , неконтактного взрывателя и стандартизированного планера, первоначально использовавшегося для проекта Pigeon , а вскоре после этого – противокорабельной управляемой бомбы Bat с автономным радарным наведением и Семейство торпедоносных ракет Kingfisher .
Масс – спектрометр
используется в НБС в 1948 году.
В 1948 году при финансовой поддержке ВВС США Бюро приступило к проектированию и созданию SEAC , Восточного автоматического компьютера стандартов. Компьютер был введен в эксплуатацию в мае 1950 года с использованием комбинации электронных ламп и твердотельной диодной логики.
Примерно в то же время в лос-анджелесском офисе NBS Гарри Хаски построил Standards Western Automatic Computer и использовал там для исследований. Мобильная версия DYSEAC была построена для войск связи в 1954 году.
В связи с изменением миссии «Национальное бюро стандартов» в 1988 году стало «Национальным институтом стандартов и технологий».
После 11 сентября 2001 года NIST провел официальное расследование обрушения зданий Всемирного торгового центра .
Организация
Комплекс передовых измерительных лабораторий в Гейтерсбурге
Вид с воздуха на кампус Гейтерсбург в 2021 году
Boulder Laboratories
Штаб-квартира NIST находится в Гейтерсбурге, штат Мэриленд , и управляет производством в Боулдере, штат Колорадо . Деятельность NIST состоит из лабораторных и заочных программ. С 1 октября 2021 года NIST был реорганизован за счет сокращения количества лабораторных единиц NIST с десяти до шести. Лаборатории NIST включают:
- Лаборатория коммуникационных технологий (CTL)
- Инженерная лаборатория (EL)
- Лаборатория информационных технологий (ITL)
- Центр нейтронных исследований (NCNR)
- Лаборатория измерения материалов (MML)
- Лаборатория физических измерений (PML)
В заочные программы входят:
Лаборатории NIST в Боулдере наиболее известны благодаря NIST ‑ F1 , в котором находятся атомные часы . NIST ‑ F1 служит источником официального времени страны. На основе измерения естественной резонансной частоты цезия , определяющей вторую, NIST передает сигналы времени через длинноволновую радиостанцию WWVB возле Форт-Коллинза , штат Колорадо, и коротковолновые радиостанции WWV и WWVH , расположенные рядом с Форт-Коллинзом и Кекаха, Гавайи , соответственно.
NIST также управляет нейтронной науки пользователя объекта: в NIST центр нейтронных исследований (NCNR). NCNR предоставляет ученым доступ к множеству приборов для рассеяния нейтронов , которые они используют во многих областях исследований (материаловедение, топливные элементы, биотехнология и т. Д.).
Установка синхротронного ультрафиолетового излучения SURF III является источником синхротронного излучения , непрерывно работающим с 1961 года. SURF III теперь служит национальным стандартом США для радиометрии на основе источников во всем обобщенном оптическом спектре.
Центр наноразмерной науки и техники (CNST) проводит исследования в области нанотехнологий , и за счет внутренних усилий научно – исследовательских и запустив пользователем доступным для чистых помещений НАНОПРОИЗВОДСТВО объекта.
Управление рисками информационной безопасности. часть 4. стандарт nist sp 800-30
Руслан Рахметов, Security Vision
Обсудив в предыдущих публикациях NISTSP 800-39
и 800-37, необходимо перейти к NISTSP 800-30, который вместе с уже рассмотренными документами формирует фреймворк управления рисками (RiskManagementFramework, RMF).
Итак, NIST SP 800-30 “Guide for Conducting Risk Assessments” ( «Руководство по проведению оценок риска») посвящен процедуре проведения оценки риска, которая является фундаментальным компонентом процесса управления риском в организации в соответствии с NIST SP 800-39, наряду с определением, обработкой и мониторингом рисков. Процедуры оценки рисков используются для идентификации, оценки и приоритизации рисков, порождаемых использованием информационных систем, для операционной деятельности организации, её активов и работников. Целями оценки рисков являются информирование лиц, принимающих решения, и поддержка процесса реагирования на риск путем идентификации:
· актуальных угроз как самой организации, так и опосредованно другим организациям;
· внутренних и внешних уязвимостей;
· потенциального ущерба организации с учетом возможностей эксплуатации уязвимостей угрозами;
· вероятности возникновения этого ущерба.
Конечным результатом является вычисление детерминанты (значения) риска, т.е. функции от размера ущерба и вероятности возникновения ущерба. Оценку риска можно проводить на всех трех уровнях управления рисками (уровни организации, миссии, информационных систем), по аналогии с подходом, применяемом в NIST SP 800-39 и NIST SP 800-37. Подчеркивается, что оценка рисков – это непрерывный процесс, затрагивающий все уровни управления рисками в организации, а также требующий включения в жизненный цикл разработки систем (англ. system development life cycle, SDLC) и проводимый с частотой, адекватной целям и объему оценки. Процесс оценки рисков включает в себя:
· подготовку к оценке рисков;
· проведение оценки рисков;
· коммуницирование результатов оценки и передачу информации внутри организации;
· поддержание достигнутых результатов.
В документе говорится о важности составления методологии оценки риска, которая разрабатывается организацией на этапе определения рисков. Указано, что организация может выбрать одну или несколько методологий оценки риска, в зависимости от имеющихся ресурсов, фазы SDLC, сложности и зрелости бизнес-процессов, критичности/важности обрабатываемой информации. При этом созданием корректной методологии организация повышает качество и воспроизводимость проводимых оценок риска. Методология оценки риска обычно включает в себя:
· описание процесса оценки риска;
· модель рисков, описывающая оцениваемые факторы риска и взаимосвязи между ними;
· способ оценки рисков (например, качественный или количественный), описывающий значения, которые могут принимать факторы риска, и то, как комбинации этих факторов могут быть обработаны;
· способ анализа (например, угрозо-центричный, ориентированный на активы или уязвимости), описывающий, как идентифицируются и анализируются комбинации факторов риска.
Модель рисков описывает оцениваемые факторы риска и взаимосвязи между ними. Факторы риска – это характеристики, используемые в моделях риска в качестве входных данных для определения уровней рисков при проведении оценки рисков. Кроме этого, факторы риска используются при коммуницировании рисков для выделения тех факторов, которые ощутимо влияют на уровни рисков в определенных ситуациях и контекстах. Типовые факторы риска включают в себя:
· угрозы;
· уязвимости;
· негативное влияние;
· вероятность;
· предварительные условия.
При этом некоторые факторы риска могут быть декомпозированы до более детальных характеристик, например, угрозы можно декомпозировать до источников угроз (англ. threat sources) и событий угроз (англ. threat event).
Угроза
– это любое обстоятельство или событие, имеющее потенциал негативного влияния на бизнес-процессы или активы, сотрудников, другие организации путем осуществления несанкционированного доступа, разрушения, разглашения или модификации информации и/или отказа в обслуживании. События угроз порождаются источниками угроз. Источником угроз может быть намеренное действие, направленное на эксплуатацию уязвимости, или ненамеренное действие, в результате которого уязвимость была проэксплуатирована случайно. В целом, типы источников угроз включают в себя:
· враждебные кибератаки или физические атаки;
· человеческие ошибки;
· структурные ошибки в активах, подконтрольных организации;
· природные или техногенные аварии или катастрофы.
Детальность определения событий угроз зависит от глубины построения модели рисков. В случае детального рассмотрения модели рисков можно строить сценарии угроз, которые являются набором из нескольких событий угроз, приводящих к негативным эффектам, атрибутированных к определенному источнику угроз (или нескольким источникам) и упорядоченных по времени; при этом рассматривается потенциальная вероятность последовательной эксплуатации нескольких уязвимостей, приводящей к успешной реализации атаки. События угроз в кибер- или физических атаках характеризуются набором тактик, техник и процедур (англ. tactics, techniques, and procedures, TTPs), о которых мы уже говорили ранее.
Рассматриваемый документ также говорит о таком понятии, как «смещение угрозы» (англ. threat shifting), под которым понимается изменение атакующими своих TTPs в зависимости от мер защиты, предпринятых компанией и выявленных атакующими. Смещение угрозы может быть осуществлено во временном домене (например, попытки атаковать в другое время или растянуть атаку во времени), в целевом домене (например, выбор менее защищенной цели), ресурсном домене (например, использование атакующими дополнительных ресурсов для взлома цели), домене планирования или метода атаки (например, использование другого хакерского инструментария или попытки атаковать иными методами). Кроме этого, подчеркивается, что атакующие зачастую предпочитают путь наименьшего сопротивления для достижения своих целей, т.е. выбирают самое слабое звено в цепи защиты.Уязвимость– это слабость в информационной системе, процедурах обеспечения безопасности, внутренних способах защиты или в особенностях конкретной реализации/внедрения той или иной технологии или системы. Уязвимость характеризуется своей опасностью в контексте расчётной важности её исправления; при этом опасность может быть определена в зависимости от ожидаемого негативного эффекта от эксплуатации этой уязвимости. Большинство уязвимостей в информационных системах организации возникают или из-за не примененных (случайно или нарочно) мер ИБ, или примененных неверно. Важно также помнить и об эволюции угроз и самих защищаемых систем – и в тех, и в других со временем происходят изменения, которые следует учитывать при проведении переоценки рисков. Кроме уязвимостей технического характера в ИТ-системах, следует учитывать и ошибки в управлении организацией и в архитектуре систем.
Предварительное условие (англ. predisposing condition) в контексте оценки рисков – это условие, существующее в бизнес-процессе, архитектуре или ИТ-системе, влияющее (снижающее или увеличивающее) на вероятность причинения ущерба угрозой. Логическими синонимами будут термины «подверженность» (англ. susceptibility) или «открытость» (англ. exposure) риску, означающие, что уязвимость может быть проэксплуатирована угрозой для нанесения ущерба. Например, SQL-сервер потенциально подвержен уязвимости SQL-инъекции. Кроме технических предварительных условий, следует учитывать и организационные: так, местоположение офиса в низине увеличивает риск подтопления, а отсутствие коммуникации между сотрудниками при разработке ИТ-системы увеличивает риск её взлома в дальнейшем.
Вероятность возникновения (англ. likelihood of occurrence) угрозы – фактор риска, рассчитываемый на основе анализа вероятности того, что определенная уязвимость (или группа уязвимостей) может быть проэксплуатирована определенной угрозой, с учетом вероятности того, что угроза в итоге причинит реальный ущерб. Для намеренных угроз оценка вероятности возникновения обычно оценивается на основании намерений, возможностей и целей злоумышленника. Для ненамеренных угроз оценка вероятности возникновения, как правило, зависит от эмпирических и исторических данных. При этом вероятность возникновения оценивается на определенную временную перспективу – например, на следующий год или на отчетный период. В случае, если угроза практически стопроцентно будет инициирована или реализована в течение определенного временного периода, при оценке рисков следует учесть ожидаемую частоту её реализации. При оценке вероятности возникновения угрозы следует учитывать состояние управления и бизнес-процессов организации, предварительные условия, наличие и эффективность имеющихся мер защиты. Вероятность негативного влияния означает возможность того, что при реализации угрозы будет нанесен какой-либо ущерб, вне зависимости от его величины. При определении общей вероятности возникновения событий угроз можно использовать следующие три этапа:
1. Оценка вероятности того, что событие угрозы будет кем-либо инициировано (в случае намеренной угрозы) или случится само (в случае ненамеренной).
2. Оценка вероятности того, что возникшая угроза приведет к ущербу или нанесет вред организации, активам, сотрудникам.
3. Общая вероятность рассчитывается как комбинация первых двух полученных оценок.
Кроме этого подхода, в документе дается рекомендация не искать абсолютно все взаимосвязанные угрозы и уязвимости, а сконцентрироваться на тех из них, которые действительно могут быть использованы в атаках, а также на бизнес-процессах и функциях с недостаточными мерами защиты.
Уровень негативного влияния (англ. impact) события угрозы – это величина ущерба, который ожидается от последствий несанкционированного разглашения, доступа, изменения, утери информации или недоступности информационных систем. Организации явным образом определяют:
1. Процесс, используемый для определения негативного влияния.
2. Предположения, используемые для определения негативного влияния.
3. Источники и методы получения информации о негативном влиянии.
4. Логическое обоснование, использованное для определения негативного влияния.
Кроме этого, при расчете негативного влияния организации должны учитывать ценность активов и информации: можно использовать принятую в компании систему категорирования информации по уровням значимости или результаты оценок негативного влияния на конфиденциальность (англ. Privacy Impact Assessments).
При оценке рисков важным фактором является степень неточности
(англ. uncertainty), которая возникает из-за следующих, в общем-то, естественных ограничений, таких как невозможность с точностью спрогнозировать будущие события; недостаточные имеющиеся сведения об угрозах; неизвестные уязвимости; нераспознанные взаимозависимости.
С учетом вышесказанного, модель риска можно описать как следующую логическую структуру:
источник угрозы (с определенными характеристиками) с определенной долей вероятности инициирует событие угрозы, которое эксплуатирует уязвимость (имеющую определенную долю опасности, с учетом предварительных условий и успешного обхода защитных мер), вследствие чего создается негативное влияние (с определенной величиной риска как функции от размера ущерба и вероятности возникновения ущерба), которое порождает риск.
Документ дает также рекомендации по использованию процесса агрегирования рисков (англ. risk aggregation) в целях объединения нескольких разобщенных или низкоуровневых рисков в один более общий: например, риски отдельных ИТ-систем могут быть агрегированы в общий риск для всей поддерживаемой ими бизнес-системы. При таком объединении следует учитывать то, что некоторые риски могут реализоваться одновременно или могут реализовываться чаще, чем это прогнозировалось. Также следует учитывать взаимосвязи между разобщенными рисками и либо объединять их, либо наоборот разъединять.
В NIST SP 800-30 также описаны основные способы оценки рисков: количественный (англ. quantitative), качественный (англ. qualitative) и полуколичественный (англ. semi-quantitative). Количественный анализ оперирует конкретными цифрами (стоимостью, временем простоя, затратами и т.д.) и лучше всего подходит для проведения анализа выгод и затрат (англ. Cost–benefit analysis), однако является достаточно ресурсоёмким. Качественный анализ применяет описательные характеристики (например, высокий, средний, низкий), что может привести к некорректным выводам ввиду малого количества возможных оценок и субъективности их выставления. Полуколичественный способ является промежуточным вариантом, предлагающим использовать больший диапазон возможных оценок (например, по шкале от 1 до 10) для более точной оценки и анализа результатов сравнения. Применение конкретного способа оценки рисков зависит как от сферы деятельности организации (например, в банковской сфере может применяться более строгий количественный анализ), так и от стадии жизненного цикла системы (например, на начальных этапах цикла может проводиться только качественная оценка рисков, а на более зрелых – уже количественная).
Наконец, в документе также описаны три основных способа анализа фактороврисков: угрозо-центричный (англ. threat-oriented), ориентированный на активы (англ. asset/impact-oriented) или уязвимости (англ. vulnerability-oriented). Угрозо-центричный способ сфокусирован на создании сценариев угроз и начинается с определения источников угроз и событий угроз; далее, уязвимости идентифицируются в контексте угроз, а негативное влияние связывается с намерениями злоумышленника. Способ, ориентированный на активы, подразумевает выявление событий угроз и источников угроз, способных оказать негативное влияние на активы; во главу угла ставится потенциальный ущерб активам. Применение способа, ориентированного на уязвимости, начинается с анализа набора предварительных условий и недостатков/слабостей, которые могут быть проэксплуатированы; далее определяются возможные события угроз и последствия эксплуатации ими найденных уязвимостей. Документ содержит рекомендации по комбинированию описанных способов анализа для получения более объективной картины угроз при оценке рисков.