1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Киберзащита АСУ ТП

Модератор: Глоб.модераторы

Ответить
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Darensky Dmitry писал(а): да автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится? С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет? Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли? А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем? А про полукомплекты защиты с резервом по оптике помните, не? Покажите ибэшнткам пс классом 110 и выше без единой линии связи, выходящей за забор, тогда они вам поверят что у вас есть автономные обьекты.
Уважаемый Дмитрий!
Работающий в распределительных электросетях, в данной теме, только я. С ФСК нет. Вы в профили коллег смотрите, тут география всей страны и отрасли все представлены. Думаю, что лучше обходится более общеупотребительными терминами - связь, сеть связи и т.д.
1) Если уж Вы про ФСК - могу назвать ПС 110 кВ и даже 35 кВ, по своей энергосистеме, принадлежащих ФСК, на которых кроме АИИС КУЭ нет даже телемеханики. По АИИС КУЭ Вы ничем управлять не сможете. )))
2) ЦУС и РДУ каналы от сетей, обычно не имеют возможности управлением оборудования. Это задача ОДС РЭС и ПО, смены ПС ФСК, НСС ТЭЦ/ГРЭС/ГЭС. Но, традиционно в распредсетях энергетики строили системы АСДУ: ТМ ПС-ДП РЭС-ДП ПО-ДП ЦДС (ЦУС/РДУ)-ДП ОДУ, Вы же в своих стратегиях предлагаете централизованную структуру АСДУ - все в ЦУС (ДП ПО) - вниз АРМ . Конечно, дыры ИБ появляются тут же (то телеуправления достаточно было в РЭС, то по новой стратегии все сигналы ТУ шлепают по всем каналам связи). Собственно в этом и были основные недостатки стратегий что от Аксенчури, что от Вас. Я начинаю подозревать что Вы (не Вы лично, а предприятия на которых Вы работали))) специально разрабатывали стратегии, чтобы создать ситуацию для развертывания истерии ИБ.))) Так что стереотипы начали "складывать" нам Вы.
3) Каналы через операторов (Ростелеком, Транстелеком, Мегафон и местные), да, Ваши предложения мы видели, миллиарды для собственных сетей. Что касается ФСК - то там положение не столь плачевно, мегафон много оптики навешал по грозотросам и ПС у них немного. В распредсетях это швах...Нереально еще несколько десятков лет охватить все своей оптикой или РРЛС, поэтому операторы останутся, никуда не деться. Ну для этого защиту периметра проектируем уже изначально.
4) "полукомплекты защиты с резервом по оптике" - я с трудом представляю хакера в когтях, с ноутбуком, подключающегося к оптике в грозотросе, или фазном проводе на ВЛ 110кВ и выше. Да и если честно, мне не понятны вот эти шоу со взломом терминалов РЗА - какого черта они вообще в ЛВС сидят. Это не оперативная информация, технологическая. РДУ и ЦУС достаточно данных от РАС в формате комтрейд, срабатывание защит и телемеханика передает. Считаю показухой эти шоу.
5)
Darensky Dmitry писал(а): А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем?
Ну только вот коллеги обсуждали, что организационные мероприятия никто не отменял. Поэтому безопасность объекта - это комплексные мероприятия, уже тысячный раз об этом талдычу. И в этих мероприятиях - иб это раздел, а не раздел в проекте связи, телемеханики или другой ит-структуры. Вы лучше предложения по иб, недорогие (это важно), на рынок выведите, ну например по реклоузерам))) Вот где дыры намечаются)))
--------------------------------------------------------------------------------------------
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Anton Shipulin писал(а):
izhidkov писал(а):
Вот бы там после митапов статьи бы потом издавали. Хоть толк бы был, а то только воду переливают.
А вы провоцируете :) Эти встречи для обсуждения и возможности высказаться, донести идеи. Записи опубликованы. Недостаточно хорошо для Вас? Статьи это личное дело каждого. Многие пишут. Многое обсуждается на имеющихся площадках.
А подскажите мне, глубокоуважаемый Anton Shipulinа Вы менеджер или технический специалист? МВА? А то темы заводите, но в обсуждениях не участвуете. Аккаунты в соцсетях заводить, как то с точки зрения иб глупо, не находите? А уж иб обсуждать вконтакте или телеграмм, иль что там..не силен в них, моветон однако.
--------------------------------------------------------------------------------------------
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Ryzhij писал(а): Можно ведь и продолжить. Одни четко представляют себе АСУ-ТП, а другие все валят в кучу - АСУТП, АСУП, АСОДУ.
У меня сложилось впечатление, что Михайло предлагает танковую дивизию, со своего завода, отправить на Ваш НПЗ заправляться и говорит что Вы помешать не сможете, а Вы говорите что рвы выкопаете и заминируете!
--------------------------------------------------------------------------------------------

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

CHANt писал(а):У меня сложилось впечатление, что Михайло предлагает танковую дивизию, со своего завода, отправить на Ваш НПЗ заправляться и говорит что Вы помешать не сможете, а Вы говорите что рвы выкопаете и заминируете!
:ges_clap2: Плюс при этом мне предлагают считать эту танковую колонну "кибер-атакой".
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

izhidkov писал(а): В любом случае какой либо канал связи с "внешним миром" в АСУТП да найдется, если не фиксированный, то временный.
Вот что за манера - писать уклончивые реплики на конкретные вопросы, когда ответить по сути нечего? Инженер разве оперирует домыслами и слухами? Если ответа нет - зачем его давать? Это не даст ответа, зато даст слова, за которые придется отвечать, и впустую возбудит кучу народа, оторвав его от решения задачи, вот как сейчас. Это называется "сплетни".
Вот пример Выше - нет интернета ни прямо ни косвенно, никак. Опровергните, если можете.
Darensky Dmitry писал(а): Господа автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится?
Мне кажется что относится. Я для того и задал вопрос, чтобы получить ответ и разобраться. Да, это дорога во внешний мир, там хоть VPN подними хоть что - в конечном итоге белый IP и ТСP, а значит можно при желании вломиться. Вот если бы это была радиорелейка - тогда нет, не считалось бы, т.к. за пределы системы канал связи не выходит.
Darensky Dmitry писал(а): С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет?
Давайте уточним - это Вы к кому конкретно? :)
Darensky Dmitry писал(а): Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли?
Почему агрессия? Как раз и задан вопрос чтобы всё узнать. Нет чтобы просто ответить, можно списком.... Короче, давайте без эмоций и синдрома пупа земли просто разберёмся и посмотрим, где и как применяются внешние каналы связи (чтобы хацкеры почитали и знали куда им ломиться :crazy0to: )
Михайло писал(а): Да что спорить? Одни учитывают ВСЕ риски, а другие - только риски безалаберности
Неправда. Одни боятся каждого шороха в лесу, а другие закрывают только те дыры которые есть а не все подряд (а есть ещё третьи, которые считают что ИБ это круто). Это просто разумный подход к решению задач. Если дыр нет - нечего и закрывать. Оптимальная система защиты - отсутствующая по причине ненужности.
Ryzhij писал(а): Скажу честно, у меня таких каналов, выходящих за границу охраняемой территории, просто нет. Может потому я не понял ни единой из аббревиатур?
Именно так. Лично в моих системах тоже этого нет в принципе, и вопрос задан не для того чтобы это подчеркнуть, а чтобы узнать, а как ещё бывает - бывает-то по-разному. Мои коллеги за стенкой например мастрячат как раз открытую систему и до вопроса ИБ они ещё физически не дошли, так что лично меня этот вопрос как раз очень интересует.

В очередной раз не могу не отметить рассудительность и честность Вячеслава (Ryzhij) - учитесь, инженеры, не гнать волну на сплетнях, а оперировать данными и фактами.

Отправлено спустя 42 минуты 21 секунду:
CHANt писал(а): Вы лучше предложения по иб, недорогие (это важно), на рынок выведите,
На недорогих много не заработаешь ведь. А смысл этой волны по ИБ в АСУТП, на мой взгляд, как раз только в заработке. Просто так её не продашь, поэтому и делается заход на уровне всей концепции АСУТП, чтобы без ИБ там было никак. Если пробить в стандартах например ГазПрома обязательное требование какого-нибудь АСУТП-фаервола от Касперского - продажи будут гарантированы, и неважно что он будет потом отключен. А ещё операционку от Касперского как-то продавать надо, и антивирус....
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

А кстати, где дыра при применении реклоузеров получается?
По вопросам работы Форума можно обратиться по этим контактам.

leon78
эксперт
эксперт
Сообщения: 1146
Зарегистрирован: 25 июл 2008, 10:06
Имя: Леонид
Страна: РФ
Благодарил (а): 49 раз
Поблагодарили: 134 раза

Киберзащита АСУ ТП

Сообщение leon78 »

Сегодня интересную статью по теме прочитал, не знаю, правда или нет
https://habrahabr.ru/post/108464/
Хард - это то, что можно швырнуть об стенку, а софт - это то, что можно лишь обматерить.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Да GSM/GPRS там предлагается в основном, понятно что в сам реклоузер можно и кабель, и оптику завести, но почему бы и не GPRS, вот только есть управление выключателем. Может и декодер/шифратор стоит поставить. Не видел пока недорогих решений.
--------------------------------------------------------------------------------------------
Аватара пользователя

izhidkov
частый гость
частый гость
Сообщения: 404
Зарегистрирован: 25 фев 2016, 12:18
Имя: Жидков Игорь Алексеевич
Страна: РФ
город/регион: Королев/Фрязино
Благодарил (а): 4 раза
Поблагодарили: 12 раз

Киберзащита АСУ ТП

Сообщение izhidkov »

TEB писал(а): Вот пример Выше - нет интернета ни прямо ни косвенно, никак. Опровергните, если можете.
Работал я на кафедре в лаборатории информационной безопасности. У нас даже мышки были опломбированы. Это к тому что все оборудование возили куда нужно и проверяли. (Как проверяли это уже другое дело).
1) Закладки. То оборудование что сейчас массово в АСУТП используется никто вроде не смотрел на закладки. Какова вероятность что в роутер, свитч, плк, привод, вшит радиомодуль который по команде извне инициирует что-либо? Шанс конечно не велик, но в отдельных случаях его нельзя исключать. (При этом этот вопрос конечно не только АСУТП касается а вообще область приборостроения)
2) Наладка. Как вы сможете регламентировать подключение наладчика к ПЛК? Есть конечно вариант программирования с панели ПЛК (для мизерных систем). "Средний" ПЛК даже для обслуживания нужно подключать к ПК, а ПК это зоопарк дыр. Ноутбук теоретически не может быть отключен постоянно от сети (или от других средств. флешек), по таким причинам как например: обновление ПО, передача файлов и т.п.
3) АСУП Разные отчеты и прочую ерунду где-то надо хранить и отображать. Пожалуйста - очень желательно чтобы с ПЛК/ЧМИ станции был выход на сеть предприятия. Ее же уберечь от интернета еще сложнее.
В общем эти вопросы и есть предмет ИБ АСУТП.
Компилятор - лучший друг человека!

Technic4
осмотрелся
осмотрелся
Сообщения: 114
Зарегистрирован: 10 мар 2016, 06:51
Имя: Ильгиз Ильдарович
Страна: Россия
Благодарил (а): 4 раза
Поблагодарили: 12 раз

Киберзащита АСУ ТП

Сообщение Technic4 »

Из статьи "Пароль на Radmin состоит из названия соответствующего продукта Siemens."
На панель хлорного компрессора так было. Потом всем аппаратчикам руки отбивали когда уставки меняли.
Пришлось пароль в проекте менять.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

leon78 писал(а): Сегодня интересную статью по теме прочитал, не знаю, правда или нет
Скорей полуправда. И это пишет
инженер группы поддержки программных средств цехов основного производства
Либо человек вообще не имеет отношение программированию, либо просто нагнетает обстановку.
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

Игорь Алексеевич, я же просил примеры, а не общие мысли. Мыслей о таких системах и у меня целый вагон, я бы не спрашивал. Вы инженер, а не сплетник, правда? Зачем тогда оперировать домыслами?
izhidkov писал(а): очень желательно чтобы с ПЛК/ЧМИ станции был выход на сеть предприятия
Тысячу раз тут говорили что не надо этого делать, если не хотите проблем. В частности, если в кабинете энергетика нужно показывать информацию о текущей выработке и схему главного тока - туда тащится отдельный кабель от АСУ и ставится отдельный телевизор на стенку. Именно так и сделано на том объекте о котором я говорил.
izhidkov писал(а): Как вы сможете регламентировать подключение наладчика к ПЛК?
С лёгкостью необычайной. Наладочный ноутбук со всем софтом является частью ЗИП и лежит в службе КИП, и используется только для наладки. Если совсем страшно - пусть лежит в сейфе.

А экспертиза ФАПСИ о которой Вы говорите, обязательна на уровне отраслей применения. В энергетике, о которой тут речь, она необязательна. И это не проблема ИБ на объекте применения, никак к ней не относится.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

izhidkov
частый гость
частый гость
Сообщения: 404
Зарегистрирован: 25 фев 2016, 12:18
Имя: Жидков Игорь Алексеевич
Страна: РФ
город/регион: Королев/Фрязино
Благодарил (а): 4 раза
Поблагодарили: 12 раз

Киберзащита АСУ ТП

Сообщение izhidkov »

TEB писал(а): я же просил примеры, а не общие мысли.
Я отлаживал макет стенда испытаний авиационного двигателя (гражданского) в Москве, стенд на Урале. Стенд был в сети предприятия. Что за конкретным примером браться когда их тысячи.
TEB писал(а): С лёгкостью необычайной. Наладочный ноутбук со всем софтом является частью ЗИП и лежит в службе КИП, и используется только для наладки. Если совсем страшно - пусть лежит в сейфе.
Где же вы столько ноутбуков найдете на предприятии, где на предохранители правильные денег нет, жучки ставят. На мелкий завод 1 наладчик, 1 ноут на все оборудование. И еще хорошо если софт лицензионный, обычно нет. И не надо примеры спрашивать.
Компилятор - лучший друг человека!
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

izhidkov писал(а): Я отлаживал макет стенда испытаний авиационного двигателя (гражданского) в Москве, стенд на Урале. Стенд был в сети предприятия.
То есть Вы считаете что макет испытательного стенда на закрытом заводе аналогичен АСУТП энергетики или нефтянки? :o Супер!
izhidkov писал(а): Что за конкретным примером браться когда их тысячи.
Так дискуссии здесь не ведут. Ещё один такой приём - отправлю в отпуск.
izhidkov писал(а): Где же вы столько ноутбуков найдете на предприятии
В магазинах. Хотите безопасность - раскошеливайтесь.
По вопросам работы Форума можно обратиться по этим контактам.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

izhidkov писал(а): Где же вы столько ноутбуков найдете на предприятии, где на предохранители правильные денег нет, жучки ставят. На мелкий завод 1 наладчик, 1 ноут на все оборудование. И еще хорошо если софт лицензионный, обычно нет. И не надо примеры спрашивать.
Наглая ложь! Вас неверно информировали о состоянии дел на ОПО.
А для неопасных производств ИБ в АСУТП некритична.
Например, все знают про опасность работ с бытовой химией и плохую экологию, но у многих ли дома лежит противогаз?
И что, те кто хранит сей девайс в чулане более защищены от катастроф?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Technic4
осмотрелся
осмотрелся
Сообщения: 114
Зарегистрирован: 10 мар 2016, 06:51
Имя: Ильгиз Ильдарович
Страна: Россия
Благодарил (а): 4 раза
Поблагодарили: 12 раз

Киберзащита АСУ ТП

Сообщение Technic4 »

Ryzhij писал(а):
izhidkov писал(а): Где же вы столько ноутбуков найдете на предприятии, где на предохранители правильные денег нет, жучки ставят. На мелкий завод 1 наладчик, 1 ноут на все оборудование. И еще хорошо если софт лицензионный, обычно нет. И не надо примеры спрашивать.
Наглая ложь! Вас неверно информировали о состоянии дел на ОПО.
А для неопасных производств ИБ в АСУТП некритична.
Например, все знают про опасность работ с бытовой химией и плохую экологию, но у многих ли дома лежит противогаз?
И что, те кто хранит сей девайс в чулане более защищены от катастроф?
Вопрос спорный. Если это АСУТП хлорных танков (а это химия).
Вот только, что там делать? Клапана по открывать а это хлорная волна и соответствующее ЧС со смертельными исходами.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

Technic4 писал(а): Вопрос спорный. Если это АСУТП хлорных танков (а это химия).
Вопрос неспорный. Сказано же
Ryzhij писал(а): А для неопасных производств
Technic4 писал(а): Вот только, что там делать? Клапана по открывать а это хлорная волна и соответствующее ЧС со смертельными исходами.
Будет большой ошибкой расшарить такую систему не то что в интернет - в сеть предприятия.
По вопросам работы Форума можно обратиться по этим контактам.

Technic4
осмотрелся
осмотрелся
Сообщения: 114
Зарегистрирован: 10 мар 2016, 06:51
Имя: Ильгиз Ильдарович
Страна: Россия
Благодарил (а): 4 раза
Поблагодарили: 12 раз

Киберзащита АСУ ТП

Сообщение Technic4 »

Она и стоит отдельно.
Была идея в заводскую сеть данные выкинуть. Вовремя открестились и ограничились тем, что в смежный цех данные по весу передаются и все.
Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 54
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Киберзащита АСУ ТП

Сообщение Anton Shipulin »

CHANt писал(а):
А подскажите мне, глубокоуважаемый Anton Shipulinа Вы менеджер или технический специалист? МВА? А то темы заводите, но в обсуждениях не участвуете. Аккаунты в соцсетях заводить, как то с точки зрения иб глупо, не находите? А уж иб обсуждать вконтакте или телеграмм, иль что там..не силен в них, моветон однако.
Эдуард Владимирович (CHANt), да какая разница кто я :) Темы завожу, и в обсуждениях участвую по мере наличия времени и возможности. Всегда рад поделиться информацией и выслушать интересные идеи и мнения, помочь по мере возможности. Аккаунты заводить в соццетях глупым не нахожу, так же как обсуждать вопросы на АСУ ТП форуме и иметь профили в Linkedin. И обсуждение вопросов ИБ в них моветоном не считаю. Социальные сети (как и данный форум) служат конструктивными инструментами для объединения людей и обмена полезной информацией по ИБ для того чтобы всегда знать актуальную информацию об угрозах и технологиях. А какую информацию можно постить и обсуждать взрослые люди решают сами. Очевидно, что не стоит выкладывать и информацию с техническими подробностями своих систем и прочей информацией ограниченного распространения. Поэтому могу только пригласить вас на имеющиеся площадки (с нами уже 1200+ в FB и 200+ в Telegram специалистов). За контентом которых слежу сам лично.
ICS Security Fan • Kaspersky Industrial Cybersecurity Business Development • RUSCADASEC Community Co-founder • Industrial Cybersecurity Center (CCI) Coordinator for Russia
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

Anton Shipulin писал(а): да какая разница кто я :)
Отвечаете, значит живой ))) А то уж я думал что бот! Так как куча тем на форуме и по продукту Вашей компании, а ни одного ответа в техническом плане)))
Anton Shipulin писал(а): Социальные сети (как и данный форум) служат конструктивными инструментами для объединения людей и обмена полезной информацией по ИБ для того чтобы всегда знать актуальную информацию об угрозах и технологиях.
На мой взгляд, PHPBB все же имеет интерфейс более дружественный чем имеющиеся соцсети, в части наполнения по обмену опытом, примеров и прочего, перемещения по архивам сообщений. Несомненно, что специалистам по ИБ самим решать где общаться))) я не специалист. Мне стало интересно, почему вопросы/предложения к Вам, как к представителю Kaspersky Lab, остаются без ответа, хотя именно Вы заведуете направлением АСУ ТП? )))
Anton Shipulin писал(а): Поэтому могу только пригласить вас на имеющиеся площадки (с нами уже 1200+ в FB и 200+ в Telegram специалистов).
Спасибо, но я не занимаюсь ИБ, я лишь выполняю требования по ней, поэтому мне не о чем общаться со специалистами))) Иногда конечно требования раздражают - типа на серверах со скадой должен стоять KAV, хотя разработчик ПО не рекомендует, но приказы выходят - KAV и никаких гвоздей, а под соларис так вообще его нет, а должен стоять))) Бл..! Кто-то же "продавил" такую тему))) Поэтому и дискутирую не сильно дружественно по Вашему направлению, не к Вам лично или к Вашей компании, к собирательному образу "ИБ" :lol:
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

Anton Shipulin писал(а): Эдуард Владимирович (CHANt), да какая разница кто я :)
Вообще-то большая. Нормально когда знаешь с кем имеешь дело. А когда общаешься "на деревню дедушке" - то и не особо хочется распыляться. Так что это в Ваших же интересах.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 54
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Киберзащита АСУ ТП

Сообщение Anton Shipulin »

TEB писал(а):
Anton Shipulin писал(а): Эдуард Владимирович (CHANt), да какая разница кто я :)
Вообще-то большая. Нормально когда знаешь с кем имеешь дело. А когда общаешься "на деревню дедушке" - то и не особо хочется распыляться. Так что это в Ваших же интересах.
Да я к тому, что зачем тут расписывать кто я, у меня все указано есть в профиле. В соцсетях. Я например так изучаю собеседника :) Тут же не о личностях, тут о технологиях.
ICS Security Fan • Kaspersky Industrial Cybersecurity Business Development • RUSCADASEC Community Co-founder • Industrial Cybersecurity Center (CCI) Coordinator for Russia

Romcheg
SCADA+
SCADA+
Сообщения: 597
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 36 раз

Киберзащита АСУ ТП

Сообщение Romcheg »

Мне эта суета с ИБ очень сильно анекдот один хороший напоминает:
Пастух пасет стадо овец на обочине дороги.Рядом притормаживает новенький джип-Чероки. Из джипа выходит молодой человек в костюме от Бриони, туфлях от Церрути, RAY-Ban очках, галстуке от YSL и спрашивает пастуха:"Давай, если я угадаю сколько у тебя овец в стаде, ты мне одну отдашь?" Пастух подумал и согласился.
Молодой человек припарковывает машину, подсоединяет нотбук и мобильник, заходит на сайт NASA, сканирует картинку с пастбищем через GPS, открывает базу в Excel 60, выпечатывает отчет на 150 страницах на крутом мини-принтере. затем поворачивается к пастуху и говорит:" У тебя здесь ровно 1568 овец.". Пастух подтверждает:"Точно".Молодой человек берет одну и загружает в багажник.тут пастух говорит: Давай, я угадаю, где ты работаешь, а ты за это вернешь мою овцу?" "Ну, давай," - соглашается молодой человек.
"Ты из PricewaterhouseCoopers - говорит пастух "Точно, а как ты догадался?'
'Ну, это элементарно - во-первых, ты явился без приглашения, во-вторых, мне пришлось тебе заплатить овцой за то, что я и без тебя знал. и в третьих, ты ничего не понимаешь в том, что я делаю - ты положил в багажник мою собаку.
SCADA+
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Киберзащита АСУ ТП

Сообщение Jackson »

Anton Shipulin писал(а): Я например так изучаю собеседника :)
Я например тоже. И сейчас я вижу что в эти 250 знаков вмещено объяснение, почему нет смысла представляться, хотя вполне влезла бы пара слов о себе. Дело Ваше, личное, но выводы люди уже сделали. :) Второго шанса на первое впечатление не бывает...
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Киберзащита АСУ ТП

Сообщение CHANt »

TEB, мне в Linkedin Антон Сергеевич профиль свой дал. Защита информации, проджект менеджмент, МВА. Вопросов у меня к нему нет.
Так и зависнет вопрос ТС в воздухе:
Exactamente писал(а): Я прочитал все комментарии, не сомневайтесь. Скажите, как при этом:
Darensky Dmitry писал(а):Тогда как ибэшники, включая вендоров уже давно имеют в штате и релейщиков, и автоматизаторов из разных отраслей
получается так, что на тему ИБ они не высказываются? Вот здесь же в топике была ссылка на очередную конференцию, где спикеры - половина руководство, половина маркетинг? Куда вы (собирательное "вы") деваете этих спецов от автоматизации? Кто эти люди? Хочу видео, где релейщик (раз уж тут всем энергетика ближе), запустивший с десяток крупных ПС, говорит: ребята, да, без антивируса от касперского вообще никак не прожить! (а глазом такой SOS моргает ...---..., мол, камрады, меня заставили)
)))
--------------------------------------------------------------------------------------------
Ответить

Вернуться в «Информационная безопасность»