1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Киберзащита АСУ ТП

Модератор: Глоб.модераторы

Ответить
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Да. Но, пока надо дождаться реализации проекта. Наши цискаридзе говорят что, возможен вариант, когда вся система будет смонтирована, настроена и выключена, и включаться только для демонстрации. Посмотрим.
Если кому из коллег по форуму, из эксплуатации, интересна тема тестирования МСЭ, пишите в личку. К сожалению, обсуждать сами проекты и детали, как работнику, мне не разрешается :roll:
--------------------------------------------------------------------------------------------
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1737
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 78 раз
Поблагодарили: 235 раз

Киберзащита АСУ ТП

Сообщение petr2off »

Я тут намеднясь интересовался проектом КНС, который мы к универсиаде сдали. Дам была закуплена аппаратура шифрования Континент. Когда сдавали, она скромно в шкафу торчала, к ней даже питание не подключили. Вот в таком состоянии и стоит. Девайс в шкафу за 90 тысяч и девайс в конторе за 120. Сам контроллер с модулями в/в обошлся тысяч в 60.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

petr2off, очень, очень, очень скромные у Вас ребята в части ИБ.
--------------------------------------------------------------------------------------------
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1737
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 78 раз
Поблагодарили: 235 раз

Киберзащита АСУ ТП

Сообщение petr2off »

Это не у нас. Проектировала красноярская контора. Они просто в этом не разбираются ни как, поэтому тупо вставили вставили в проект требование к шифрованию канала. А оборудование я уж сам подбирал. Дешевле просто не было.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Киберзащита АСУ ТП

Сообщение VADR »

CHANt писал(а): 07 сен 2020, 08:12 petr2off, очень, очень, очень скромные у Вас ребята в части ИБ.
Ага :). У того оборудования, которое предлагали нам, только комплект крепления в 19" стойку выходил почти в 40 тыр на одноюнитовое устройство :).
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

petr2off писал(а): 07 сен 2020, 08:03 Вот в таком состоянии и стоит. Девайс в шкафу за 90 тысяч и девайс в конторе за 120. Сам контроллер с модулями в/в обошлся тысяч в 60.
Если это в рублях, то цены весьма скромные, ИМХО.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1737
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 78 раз
Поблагодарили: 235 раз

Киберзащита АСУ ТП

Сообщение petr2off »

В рублях. Девайс который на объекте по жизни ставится в банкоматы.
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1737
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 78 раз
Поблагодарили: 235 раз

Киберзащита АСУ ТП

Сообщение petr2off »

Кстати, это не единственные расходы. Нужно будет еще арендовать ключи шифрования. А еще, примерно раз в 3-4 года покупать обновленную прошивку, потому как старая будет изъята из Российского реестра средств шифрования. Короче, ценник можно смело умножать, как минимум на !,5.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

petr2off писал(а): 07 сен 2020, 17:38 Нужно будет еще арендовать ключи шифрования. А еще, примерно раз в 3-4 года покупать обновленную прошивку
Это уже эксплуатационные расходы, а не кап.вложение на приобретение
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1737
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 78 раз
Поблагодарили: 235 раз

Киберзащита АСУ ТП

Сообщение petr2off »

Эксплуатация спасибо точно не скажет. Вспоминаю, как проектировщики на охлаждение ЭД ПЭНа заложили регулирующий клапан с ДУ100. Я дня наверно 3 пытался отстроить ПИД регулятор, затем осознал, что он в закрытом состоянии охлаждает двигатель до нижней уставки. Проектировщики сказали УПССС, и попросили нас рассчитать необходимый клапан. Рассчитали, ценник там по моему что то по 200 тыс вышел. Эксплуатация (в лице начальника турбинного цеха) не обрадовалась настолько, что сказала хрен с ним. Т.е. клапан все время в закрытом состоянии, и задвижка на линии тоже. А как только операторы видят, что температура подползает к верхней уставке - посылают самого молодого оператора открыть задвижку. Так как это процесс происходит 3-4 раза в сутки, он стал штатным способом регулирования. Т.е. сильно не любит эксплуатация расходов, особенно не влияющих на работу основного оборудования.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

petr2off писал(а): 08 сен 2020, 05:59 Эксплуатация спасибо точно не скажет.
Понятное дело. Но кого это волнует на этапе закупки? Особенно эффективных манагеров. Иной раз такие нам звонят, такое впечатление что им всё равно что закупать, им до лапочки: скажут закупить адронный коллайдер или водородную бомбу - будут закупать подешевле и вымаливать скидки как обычно.
[+] анекдот
В аптеке человек у стойки попросил нужное, расплатился, не глядя забрал и уходит. В дверях его застигает крик с прилавка:
- Молодой человек, стойте! Вы ведь просили хлористый кальций, а я Вам отпустила цианистый калий!
- Так, и что же мне теперь делать?
- Как что?! Доплатите 56 рублей!
По вопросам работы Форума можно обратиться по этим контактам.

leon78
эксперт
эксперт
Сообщения: 1146
Зарегистрирован: 25 июл 2008, 10:06
Имя: Леонид
Страна: РФ
Благодарил (а): 49 раз
Поблагодарили: 134 раза

Киберзащита АСУ ТП

Сообщение leon78 »

Jackson писал(а): 08 сен 2020, 09:51 ...
[+] анекдот
В аптеке человек у стойки попросил нужное, расплатился, не глядя забрал и уходит. В дверях его застигает крик с прилавка:
- Молодой человек, стойте! Вы ведь просили хлористый кальций, а я Вам отпустила цианистый калий!
- Я его уже принял. Что же мне теперь делать?
- Как что?! Срочно доплатите 56 рублей!
Хард - это то, что можно швырнуть об стенку, а софт - это то, что можно лишь обматерить.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Стоимость двух правильных межсетевых экранов для среднего предприятия
Стоимость МСЭ.jpg
У вас нет необходимых прав для просмотра вложений в этом сообщении.
--------------------------------------------------------------------------------------------
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Киберзащита АСУ ТП

Сообщение VADR »

А что это такие дешёвые SFP-шки? :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Это ком. предложение. Видимо играются с ценами. А может и особенность ценообразования фортигейта.
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

Электронные ключи бессрочные или раз в год перезакупать?
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

12 месяцев
--------------------------------------------------------------------------------------------
Аватара пользователя

dtv
завсегдатай
завсегдатай
Сообщения: 582
Зарегистрирован: 04 фев 2014, 08:41
Имя: Тарас Валерьевич
Страна: Россия
город/регион: Екатеринбург
Благодарил (а): 78 раз
Поблагодарили: 98 раз

Киберзащита АСУ ТП

Сообщение dtv »

Если коротко: "В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель."

Оригинал информации, служащий для написания всевозможных статей про этот случай тут: https://habr.com/ru/post/536750/
Взгляд знатока намного уже кругозора неуча. Ю.Базылев

Romcheg
SCADA+
SCADA+
Сообщения: 597
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 36 раз

Киберзащита АСУ ТП

Сообщение Romcheg »

Судя по тому, что удалось автору сделать - там вся система это одна гигантская брешь. :lol:
Жаль конечно, что как всегда в России, это все вместо реального решения проблемы, обернется только реальными проблемами автору материала. РЖД в своем официальном заявлении уже на это намекнули...
SCADA+

alex45
шаман
шаман
Сообщения: 971
Зарегистрирован: 30 сен 2016, 15:22
Имя: Соловьев Алексей Леонидович
Страна: Россия
город/регион: Иваново
Благодарил (а): 26 раз
Поблагодарили: 187 раз

Киберзащита АСУ ТП

Сообщение alex45 »

Здравствуйте, коллеги!
Подскажите пожалуйста организации, которые могут разработать мероприятия в области информационной безопасности АСУ ТП для включения в проектную документацию. Желательно со всеми необходимыми лицензиями.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Jackson писал(а): 06 сен 2020, 22:54 Расскажите потом, как оно на самом деле.
Прошло 1,5 года.
Создана своя структура ИБ на верхнем уровне по областям в федеральном округе. Наставили, персоналу этой структуры, всевозможных программок для контроля сетевого трафика. Диспетчерят трафик и правят конфиги МСЭ для нужд технологической и корпоративной ЛВС. Еще, электронными подписями рулят. Корпоративные ЭП у нас даже у водителей и монтеров есть. Провели испытания функционирования систем АСОДУ с наложенными средствами защиты и ввели в пром. эксплуатацию. В прошлом году имели выход из работы МСЭ в одной из областей, из-за человеческого фактора (кривые руки эксплуатации новой структуры ИБ). Положили технологическую и корпоративную ЛВС так, то пришлось внешними силами восстанавливать конфигурацию МСЭ. И заняло это несколько часов, а после СШ ГЭС, это конечно не авария, но, технологическое нарушение с последующем расследованием и принятием мер, так как части информации лишился Системный оператор. Помимо этого "положили" почту, интернет, внешние подключения инф. систем и прочее, прочее, прочее в части корпоративной сети. Хакеры не нужны))) Реализация проекта продолжается. Только теперь американские фортигейты применять нельзя, испытываем очередные МСЭ якобы отечественные. Тестируем МСЭ для подстанций. Пока ничего утешительного не нашли. Хотя, надо сказать, мы сами задрали планку до уровня устройств и сервисов Cisco Systems, поэтому и выводы наших испытаний всегда отрицательные. Видимо, после ряда проверок, будем выбирать лучшего среди худших)))
В целом, мое отношение не изменилось. Все ИБ, как отдельная структура, это бездельники! Не бывает информационной безопасности объекта, а есть комплексная безопасность, где ИБ всего лишь раздел. И нет никакой необходимости применять дорогостоящие технические решения ИБ, а нужны, прежде всего, организационные решения в рамках мер безопасности объекта. Продолжаю тыкать пальцем в определение ОКИИ, которое используется в документах ФСТЭК, как бестолковое))) Как можно работать с ОКИИ (как устройство сбора данных на подстанции) в котором прошит протокол в ПЗУ, конфигурирование входов осуществляется паяльником, а обмен идет по RS-232 со скоростью 100бод? Но, это уже вопросы не к нормативно-правовым актам, а к проектировщикам и реализаторам проектов ИБ, которые так и не научились разбираться в АСУ ТП. Пока печально)))
--------------------------------------------------------------------------------------------
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Киберзащита АСУ ТП

Сообщение keysansa »

Я был за избавление от "американизмов". Но до сих пор.
Если "АСОДУ" в применении к безопасности сетей еще более-менее понятно, но если бы не контекст, то данный термин можно было бы применить ко всему вообще. Да, согласен, термин "IDS" (IDM и прочее) так же можно применить ко многим вещам, однако понятие "АСОДУ" - гораздо шире. Такое ощущение, что написано для непонимающих людей...
А МСЭ - даже с контекстом - не читается, кроме как, думаю, узкими специалистами...

ЗЫ. Мне кажется, проблемы взломов у вас начинаются именно в терминологии. Вы пытаетесь заново изобрести ИБ...
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

keysansa, в Правилах эксплуатации электростанций и сетей РФ, есть раздел АСДУ (6.10). В котором есть четкое описание и требования к таким системам, конечно же сжато и без излишней деталировки. В контексте - верхний уровень управления областной энергосистемы. Я применил термин АСОДУ, так как он более употребим в других отраслях. МСЭ - межсетевой экран. ОКИИ - объект критической информационной инфраструктуры. Да, это термины для людей. которые столкнулись с миром ИБ. Собственно, меня и просили рассказать как проходит реализация комплексной системы инф. безопасности.))) Пост явно не для Вас. Извините!
keysansa писал(а): 27 июл 2022, 16:20 ЗЫ. Мне кажется, проблемы взломов у вас начинаются именно в терминологии. Вы пытаетесь заново изобрести ИБ...
У меня нет "проблемы взломов" и не будет. Я не хакер и не специалист ИБ. И не изобретаю ИБ. Но, когда мои системы блокируются устройствами ИБ, предпринимать меры нужно мне! Специалисты ИБ отходят в сторону. Они не причем. Это у нас соглашения между различными субъектами диспетчерского управления, это нам принимать корректирующие и предупреждающие мероприятия. А эти товарищи не причем, не их системы же не работали. У них был сбой, но они не подведомственны нам, у них свой колхоз (подумаешь пару часов не работало). Их (я имею ввиду ИБ) в Правилах эксплуатации нет! )))Ответственности тоже нет. В этом и ужас всей ситуации.
--------------------------------------------------------------------------------------------
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Киберзащита АСУ ТП

Сообщение keysansa »

CHANt писал(а): 27 июл 2022, 20:16 в Правилах эксплуатации электростанций и сетей РФ, есть раздел АСДУ (6.10).
Я вообще претензий не выствлял. К вам - тем более.
CHANt писал(а): 27 июл 2022, 20:16 есть раздел АСДУ (6.10)
Не читал, ознакомлюсь.
CHANt писал(а): 27 июл 2022, 20:16 У меня нет "проблемы взломов" и не будет. Я не хакер и не специалист ИБ
,
Как небольшой специалист в ИБ - для меня - такое заявление сразу говорит о вас, как о источнике проблем.
CHANt писал(а): 27 июл 2022, 20:16 У меня нет "проблемы взломов" и не будет.
Это шито по воде белыми вилами. Как раз такие, уверенные в себе пользователи, доставляют большинство проблем.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

keysansa писал(а): 27 июл 2022, 20:48 Как небольшой специалист в ИБ
Я повторюсь, пост не Вам.
keysansa писал(а): 27 июл 2022, 20:48 Это шито по воде белыми вилами. Как раз такие, уверенные в себе пользователи, доставляют большинство проблем.
:lol: я не проблемный пользователь, а как раз человек, который дает Вам возможность "паразитировать в части ИБ" на существующих автоматизированных системах управления. Если меня (эксплуатанта) не будет, то у кого Вы кровь пить будете? :lol: Кто Вам системы для защиты создавать будет, кто под испытания готовить и прочее, прочее, прочее?! Вы уж там, между собой, между специалистами ИБ, обсуждайте свои проблемы. Я же, делюсь со своими коллегами результатами строительства конкретной комплексной систем инф. безопасности, с точки зрения АСУТП )))
--------------------------------------------------------------------------------------------
Ответить

Вернуться в «Информационная безопасность»