- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Киберзащита АСУ ТП
Модератор: Глоб.модераторы
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
Да. Но, пока надо дождаться реализации проекта. Наши цискаридзе говорят что, возможен вариант, когда вся система будет смонтирована, настроена и выключена, и включаться только для демонстрации. Посмотрим.
Если кому из коллег по форуму, из эксплуатации, интересна тема тестирования МСЭ, пишите в личку. К сожалению, обсуждать сами проекты и детали, как работнику, мне не разрешается
Если кому из коллег по форуму, из эксплуатации, интересна тема тестирования МСЭ, пишите в личку. К сожалению, обсуждать сами проекты и детали, как работнику, мне не разрешается
--------------------------------------------------------------------------------------------
-
- эксперт
- Сообщения: 1735
- Зарегистрирован: 06 янв 2016, 19:45
- Имя: Петров В.Л.
- Страна: Россия
- город/регион: Красноярск
- Благодарил (а): 78 раз
- Поблагодарили: 235 раз
Киберзащита АСУ ТП
Я тут намеднясь интересовался проектом КНС, который мы к универсиаде сдали. Дам была закуплена аппаратура шифрования Континент. Когда сдавали, она скромно в шкафу торчала, к ней даже питание не подключили. Вот в таком состоянии и стоит. Девайс в шкафу за 90 тысяч и девайс в конторе за 120. Сам контроллер с модулями в/в обошлся тысяч в 60.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
petr2off, очень, очень, очень скромные у Вас ребята в части ИБ.
--------------------------------------------------------------------------------------------
-
- эксперт
- Сообщения: 1735
- Зарегистрирован: 06 янв 2016, 19:45
- Имя: Петров В.Л.
- Страна: Россия
- город/регион: Красноярск
- Благодарил (а): 78 раз
- Поблагодарили: 235 раз
Киберзащита АСУ ТП
Это не у нас. Проектировала красноярская контора. Они просто в этом не разбираются ни как, поэтому тупо вставили вставили в проект требование к шифрованию канала. А оборудование я уж сам подбирал. Дешевле просто не было.
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Киберзащита АСУ ТП
Ага :). У того оборудования, которое предлагали нам, только комплект крепления в 19" стойку выходил почти в 40 тыр на одноюнитовое устройство :).
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 18749
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1852 раза
Киберзащита АСУ ТП
Если это в рублях, то цены весьма скромные, ИМХО.
По вопросам работы Форума можно обратиться по этим контактам.
-
- эксперт
- Сообщения: 1735
- Зарегистрирован: 06 янв 2016, 19:45
- Имя: Петров В.Л.
- Страна: Россия
- город/регион: Красноярск
- Благодарил (а): 78 раз
- Поблагодарили: 235 раз
Киберзащита АСУ ТП
Кстати, это не единственные расходы. Нужно будет еще арендовать ключи шифрования. А еще, примерно раз в 3-4 года покупать обновленную прошивку, потому как старая будет изъята из Российского реестра средств шифрования. Короче, ценник можно смело умножать, как минимум на !,5.
-
- администратор
- Сообщения: 18749
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1852 раза
Киберзащита АСУ ТП
Это уже эксплуатационные расходы, а не кап.вложение на приобретение
По вопросам работы Форума можно обратиться по этим контактам.
-
- эксперт
- Сообщения: 1735
- Зарегистрирован: 06 янв 2016, 19:45
- Имя: Петров В.Л.
- Страна: Россия
- город/регион: Красноярск
- Благодарил (а): 78 раз
- Поблагодарили: 235 раз
Киберзащита АСУ ТП
Эксплуатация спасибо точно не скажет. Вспоминаю, как проектировщики на охлаждение ЭД ПЭНа заложили регулирующий клапан с ДУ100. Я дня наверно 3 пытался отстроить ПИД регулятор, затем осознал, что он в закрытом состоянии охлаждает двигатель до нижней уставки. Проектировщики сказали УПССС, и попросили нас рассчитать необходимый клапан. Рассчитали, ценник там по моему что то по 200 тыс вышел. Эксплуатация (в лице начальника турбинного цеха) не обрадовалась настолько, что сказала хрен с ним. Т.е. клапан все время в закрытом состоянии, и задвижка на линии тоже. А как только операторы видят, что температура подползает к верхней уставке - посылают самого молодого оператора открыть задвижку. Так как это процесс происходит 3-4 раза в сутки, он стал штатным способом регулирования. Т.е. сильно не любит эксплуатация расходов, особенно не влияющих на работу основного оборудования.
-
- администратор
- Сообщения: 18749
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1852 раза
Киберзащита АСУ ТП
Понятное дело. Но кого это волнует на этапе закупки? Особенно эффективных манагеров. Иной раз такие нам звонят, такое впечатление что им всё равно что закупать, им до лапочки: скажут закупить адронный коллайдер или водородную бомбу - будут закупать подешевле и вымаливать скидки как обычно.
По вопросам работы Форума можно обратиться по этим контактам.
-
- эксперт
- Сообщения: 1146
- Зарегистрирован: 25 июл 2008, 10:06
- Имя: Леонид
- Страна: РФ
- Благодарил (а): 49 раз
- Поблагодарили: 134 раза
Киберзащита АСУ ТП
Хард - это то, что можно швырнуть об стенку, а софт - это то, что можно лишь обматерить.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
Стоимость двух правильных межсетевых экранов для среднего предприятия
У вас нет необходимых прав для просмотра вложений в этом сообщении.
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Киберзащита АСУ ТП
А что это такие дешёвые SFP-шки? :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
Это ком. предложение. Видимо играются с ценами. А может и особенность ценообразования фортигейта.
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 18749
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1852 раза
Киберзащита АСУ ТП
Электронные ключи бессрочные или раз в год перезакупать?
По вопросам работы Форума можно обратиться по этим контактам.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
12 месяцев
--------------------------------------------------------------------------------------------
-
- завсегдатай
- Сообщения: 582
- Зарегистрирован: 04 фев 2014, 08:41
- Имя: Тарас Валерьевич
- Страна: Россия
- город/регион: Екатеринбург
- Благодарил (а): 78 раз
- Поблагодарили: 98 раз
Киберзащита АСУ ТП
Если коротко: "В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель."
Оригинал информации, служащий для написания всевозможных статей про этот случай тут: https://habr.com/ru/post/536750/
Оригинал информации, служащий для написания всевозможных статей про этот случай тут: https://habr.com/ru/post/536750/
Взгляд знатока намного уже кругозора неуча. Ю.Базылев
-
- SCADA+
- Сообщения: 597
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 36 раз
Киберзащита АСУ ТП
Судя по тому, что удалось автору сделать - там вся система это одна гигантская брешь.
Жаль конечно, что как всегда в России, это все вместо реального решения проблемы, обернется только реальными проблемами автору материала. РЖД в своем официальном заявлении уже на это намекнули...
Жаль конечно, что как всегда в России, это все вместо реального решения проблемы, обернется только реальными проблемами автору материала. РЖД в своем официальном заявлении уже на это намекнули...
SCADA+
-
- шаман
- Сообщения: 971
- Зарегистрирован: 30 сен 2016, 15:22
- Имя: Соловьев Алексей Леонидович
- Страна: Россия
- город/регион: Иваново
- Благодарил (а): 26 раз
- Поблагодарили: 187 раз
Киберзащита АСУ ТП
Здравствуйте, коллеги!
Подскажите пожалуйста организации, которые могут разработать мероприятия в области информационной безопасности АСУ ТП для включения в проектную документацию. Желательно со всеми необходимыми лицензиями.
Подскажите пожалуйста организации, которые могут разработать мероприятия в области информационной безопасности АСУ ТП для включения в проектную документацию. Желательно со всеми необходимыми лицензиями.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
Прошло 1,5 года.
Создана своя структура ИБ на верхнем уровне по областям в федеральном округе. Наставили, персоналу этой структуры, всевозможных программок для контроля сетевого трафика. Диспетчерят трафик и правят конфиги МСЭ для нужд технологической и корпоративной ЛВС. Еще, электронными подписями рулят. Корпоративные ЭП у нас даже у водителей и монтеров есть. Провели испытания функционирования систем АСОДУ с наложенными средствами защиты и ввели в пром. эксплуатацию. В прошлом году имели выход из работы МСЭ в одной из областей, из-за человеческого фактора (кривые руки эксплуатации новой структуры ИБ). Положили технологическую и корпоративную ЛВС так, то пришлось внешними силами восстанавливать конфигурацию МСЭ. И заняло это несколько часов, а после СШ ГЭС, это конечно не авария, но, технологическое нарушение с последующем расследованием и принятием мер, так как части информации лишился Системный оператор. Помимо этого "положили" почту, интернет, внешние подключения инф. систем и прочее, прочее, прочее в части корпоративной сети. Хакеры не нужны))) Реализация проекта продолжается. Только теперь американские фортигейты применять нельзя, испытываем очередные МСЭ якобы отечественные. Тестируем МСЭ для подстанций. Пока ничего утешительного не нашли. Хотя, надо сказать, мы сами задрали планку до уровня устройств и сервисов Cisco Systems, поэтому и выводы наших испытаний всегда отрицательные. Видимо, после ряда проверок, будем выбирать лучшего среди худших)))
В целом, мое отношение не изменилось. Все ИБ, как отдельная структура, это бездельники! Не бывает информационной безопасности объекта, а есть комплексная безопасность, где ИБ всего лишь раздел. И нет никакой необходимости применять дорогостоящие технические решения ИБ, а нужны, прежде всего, организационные решения в рамках мер безопасности объекта. Продолжаю тыкать пальцем в определение ОКИИ, которое используется в документах ФСТЭК, как бестолковое))) Как можно работать с ОКИИ (как устройство сбора данных на подстанции) в котором прошит протокол в ПЗУ, конфигурирование входов осуществляется паяльником, а обмен идет по RS-232 со скоростью 100бод? Но, это уже вопросы не к нормативно-правовым актам, а к проектировщикам и реализаторам проектов ИБ, которые так и не научились разбираться в АСУ ТП. Пока печально)))
--------------------------------------------------------------------------------------------
-
- эксперт
- Сообщения: 2469
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2119 раз
- Поблагодарили: 207 раз
Киберзащита АСУ ТП
Я был за избавление от "американизмов". Но до сих пор.
Если "АСОДУ" в применении к безопасности сетей еще более-менее понятно, но если бы не контекст, то данный термин можно было бы применить ко всему вообще. Да, согласен, термин "IDS" (IDM и прочее) так же можно применить ко многим вещам, однако понятие "АСОДУ" - гораздо шире. Такое ощущение, что написано для непонимающих людей...
А МСЭ - даже с контекстом - не читается, кроме как, думаю, узкими специалистами...
ЗЫ. Мне кажется, проблемы взломов у вас начинаются именно в терминологии. Вы пытаетесь заново изобрести ИБ...
Если "АСОДУ" в применении к безопасности сетей еще более-менее понятно, но если бы не контекст, то данный термин можно было бы применить ко всему вообще. Да, согласен, термин "IDS" (IDM и прочее) так же можно применить ко многим вещам, однако понятие "АСОДУ" - гораздо шире. Такое ощущение, что написано для непонимающих людей...
А МСЭ - даже с контекстом - не читается, кроме как, думаю, узкими специалистами...
ЗЫ. Мне кажется, проблемы взломов у вас начинаются именно в терминологии. Вы пытаетесь заново изобрести ИБ...
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
keysansa, в Правилах эксплуатации электростанций и сетей РФ, есть раздел АСДУ (6.10). В котором есть четкое описание и требования к таким системам, конечно же сжато и без излишней деталировки. В контексте - верхний уровень управления областной энергосистемы. Я применил термин АСОДУ, так как он более употребим в других отраслях. МСЭ - межсетевой экран. ОКИИ - объект критической информационной инфраструктуры. Да, это термины для людей. которые столкнулись с миром ИБ. Собственно, меня и просили рассказать как проходит реализация комплексной системы инф. безопасности.))) Пост явно не для Вас. Извините!
У меня нет "проблемы взломов" и не будет. Я не хакер и не специалист ИБ. И не изобретаю ИБ. Но, когда мои системы блокируются устройствами ИБ, предпринимать меры нужно мне! Специалисты ИБ отходят в сторону. Они не причем. Это у нас соглашения между различными субъектами диспетчерского управления, это нам принимать корректирующие и предупреждающие мероприятия. А эти товарищи не причем, не их системы же не работали. У них был сбой, но они не подведомственны нам, у них свой колхоз (подумаешь пару часов не работало). Их (я имею ввиду ИБ) в Правилах эксплуатации нет! )))Ответственности тоже нет. В этом и ужас всей ситуации.
--------------------------------------------------------------------------------------------
-
- эксперт
- Сообщения: 2469
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2119 раз
- Поблагодарили: 207 раз
Киберзащита АСУ ТП
Я вообще претензий не выствлял. К вам - тем более.
Не читал, ознакомлюсь.
,
Как небольшой специалист в ИБ - для меня - такое заявление сразу говорит о вас, как о источнике проблем.
Это шито по воде белыми вилами. Как раз такие, уверенные в себе пользователи, доставляют большинство проблем.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП
Я повторюсь, пост не Вам.
я не проблемный пользователь, а как раз человек, который дает Вам возможность "паразитировать в части ИБ" на существующих автоматизированных системах управления. Если меня (эксплуатанта) не будет, то у кого Вы кровь пить будете? Кто Вам системы для защиты создавать будет, кто под испытания готовить и прочее, прочее, прочее?! Вы уж там, между собой, между специалистами ИБ, обсуждайте свои проблемы. Я же, делюсь со своими коллегами результатами строительства конкретной комплексной систем инф. безопасности, с точки зрения АСУТП )))
--------------------------------------------------------------------------------------------