1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Киберзащита АСУ ТП

Ответить
Аватара пользователя

Автор темы
Exactamente
частый гость
частый гость
Сообщения: 409
Зарегистрирован: 20 ноя 2012, 13:45
Имя: :.О.N.Ф
Страна: Россия
Благодарил (а): 3 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Exactamente »

Я, наверное, продолжу суда постить всякие смехахашки про ИБ.

Теперь да, сюда. Админ. :)

На ЦПшечке читал статью: http://digitalsubstation.ru/blog/2016/0 ... -i-asu-tp/ - согласен в целом, местами спорно, но я не про то. Там в комментариях ссылка на группу в ФБ, а уже там в комментариях содомия. Доставило такое вот замечание: "Для меня странная ситуация, когда прикладные специалисты в области автоматизации недоумевают по поводу иб и делают посыл о том, как по их мнению правильно." Нет, ну всё правильно, неча всяким релейщикам рассказывать как должна работать ПС :ges_clap2:

PS
а ишшо в америке хотят перенять опыт украинской энергетики: http://www.nextgov.com/cybersecurity/20 ... ersecurity - типа, олдскулу дорогу, давайте-ка исследуем даунгрейд систем до аналоговых интерфейсов (хумансов).
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1465
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 43 раза
Поблагодарили: 93 раза

Киберзащита АСУ ТП

Сообщение CHANt »

Exactamente писал(а):Доставило такое вот замечание: "Для меня странная ситуация, когда прикладные специалисты в области автоматизации недоумевают по поводу иб и делают посыл о том, как по их мнению правильно." Нет, ну всё правильно, неча всяким релейщикам рассказывать как должна работать ПС
Автор сего вброса, насколько понял из его профиля работал в некой Крок. Эта ООО, не помню то ли в 2010, то ли в 2011, работая над какой-то стратегией в электроэнергетике (которую и не приняли и толком никто не видел, ибо она гораздо слабее была стратегии от Аксенчури), запросила все, все энергосистемы на тему - схем аппаратных залов ИТ и СДТУ, размещения оборудования, инструкций по экспл., конфигурационных файлов цисок и прочее...И им их дали...Большей дыры в безопасности стратегической отрасли я еще не видел))) ООО сбросили все... Че уж тут скажешь, тупые мы - "прикладные специалисты в области автоматизации"

Вот еще веселье, два товарища (постараюсь быть корректней))) на вечеринке, тема - viewtopic.php?f=104&t=7963, обсуждая нескучные вопросы кибербезопасности АСУ ТП, доклад по "PHDays VI итоги: blackout или школьные уроки" ляпнули про между прочим, что надо на объектах аппаратные декодеры ставить на передачу данных стандартными протоколами))) Ну прям умиляюсь, когда представляю декодеры от частотника до контроллера, или между плк и панелью, да и между плк и скадой...)))
--------------------------------------------------------------------------------------------

alex_ugrumov
почётный участник форума
почётный участник форума
Сообщения: 626
Зарегистрирован: 29 сен 2008, 17:05
Имя: Алексей Угрюмов
Страна: Россия
город/регион: СПб
Благодарил (а): 6 раз
Поблагодарили: 22 раза

Киберзащита АСУ ТП

Сообщение alex_ugrumov »

CHANt писал(а):
Автор сего вброса, насколько понял из его профиля работал в некой Крок. Эта ООО, не помню то ли в 2010, то ли в 2011, работая над какой-то стратегией в электроэнергетике (которую и не приняли и толком никто не видел, ибо она гораздо слабее была стратегии от Аксенчури), запросила все, все энергосистемы на тему - схем аппаратных залов ИТ и СДТУ, размещения оборудования, инструкций по экспл., конфигурационных файлов цисок и прочее...И им их дали...Большей дыры в безопасности стратегической отрасли я еще не видел))) ООО сбросили все... Че уж тут скажешь, тупые мы - "прикладные специалисты в области автоматизации"
справедливости ради нужно сказать, что эта ООО-шка имеют лицензию ФСБ на криптозащиту и лицензию на услуги связи. А по итогам 15-го года занимает 12-ю строчку крупнейших системных интеграторов по версии CNews. И если это что-то меняет они ЗАО
Alex.

Technic4
осмотрелся
осмотрелся
Сообщения: 109
Зарегистрирован: 10 мар 2016, 06:51
Имя: Ильгиз Ильдарович
Благодарил (а): 4 раза
Поблагодарили: 8 раз

Киберзащита АСУ ТП

Сообщение Technic4 »


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Посмотрел список докладчиков (спикеров) - аж прослезился.
Корифеи! Красавцы!!! :ext_hooray:
Жаль только, нет ни одного АСУТП-шника :affliction:

В любой Олимпийской дисциплине я также с равным успехом могу...

семён иванович страдает
от неприятия роднёй
его эпических страданий
ху***ёй
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Technic4
осмотрелся
осмотрелся
Сообщения: 109
Зарегистрирован: 10 мар 2016, 06:51
Имя: Ильгиз Ильдарович
Благодарил (а): 4 раза
Поблагодарили: 8 раз

Киберзащита АСУ ТП

Сообщение Technic4 »

Тоже об этом подумал.
У них в Telegram группы есть по вопросам безопасности АСУТП.
Беседа интересная местами, но некоторые вещи со стороны АСУ странно смотрятся.

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

Думаю особо спорить не надо, киберзащита в АСУТП, спрос на нее - это вопрос времени. Разобраться айтишникам в нюансах АСУТП можно за довольно короткое время, надо столбить рынок...

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Что-то это все чаще напоминает стимулирование спроса на решения проблем 2k и озоновой дыры;)
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1465
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 43 раза
Поблагодарили: 93 раза

Киберзащита АСУ ТП

Сообщение CHANt »

alex_ugrumov писал(а): справедливости ради нужно сказать, что эта ООО-шка имеют лицензию ФСБ на криптозащиту и лицензию на услуги связи. А по итогам 15-го года занимает 12-ю строчку крупнейших системных интеграторов по версии CNews. И если это что-то меняет они ЗАО
Простите Алексей, но, какое бы они место не занимали, и какие бы лицензии не имели, это еще ничего не значит, в части приведенного мною примера. Тем более что я знакомился с их работой (стратегией) для нашей отрасли. И меня еще коробит фраза - "Для меня странная ситуация, когда прикладные специалисты в области автоматизации недоумевают по поводу иб и делают посыл о том, как по их мнению правильно", после которой я не вижу в них специалистов, в широком смысле этого понятия.
--------------------------------------------------------------------------------------------

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

CHANt, ну все-таки они правы в том, что опасность по факту имеется. Если есть опасность - значит надо что-то делать, либо посчитать это незначительным. В каждом случае индивидуально, в случае атомной энергетики риски могут значительны - пусть думают, что сделать. В типовом машиностроении, например, киберзащита не нужна, тут спорить нечего...В энергетике?..
Аватара пользователя

Автор темы
Exactamente
частый гость
частый гость
Сообщения: 409
Зарегистрирован: 20 ноя 2012, 13:45
Имя: :.О.N.Ф
Страна: Россия
Благодарил (а): 3 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Exactamente »

Михайло писал(а): В энергетике?..
ну а что энергетика, 61850 шагает, гусИ выселены в свою подсеть, формат и содержание icd-шников, призванных унифицировать что-нибудь, все вендоры видят по-разному, как и вообще 61850, 104-му все вирусы до звезды, терминалы левые команды от скады не пропустят...

Кулхацкером и не снилось, что может сделать дебил с пассатижами:

https://www.youtube.com/watch?v=nnO5DywujLQ
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 17468
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 747 раз
Поблагодарили: 1277 раз

Киберзащита АСУ ТП

Сообщение Jackson »

Ryzhij писал(а): Что-то это все чаще напоминает стимулирование спрос
Не напоминает а им и является. В явном виде.

Отправлено спустя 19 минут 54 секунды:
Михайло писал(а): CHANt, ну все-таки они правы в том, что опасность по факту имеется. Если есть опасность - значит надо что-то делать, либо посчитать это незначительным.
Вот да-да, так они и рассуждают и внушают это клиентам, пока потенциальным. А это не так. :) Вся кутерьма начинается из одного единственного посыла (так всегда и во всём), и в этом случае он с большой вероятностью ошибочный, но ведь это может принести деньги. :)
Михайло писал(а): В каждом случае индивидуально, в случае атомной энергетики риски могут значительны
Снова ошибочное утверждение. Да, индивидуально, но в таких серьёзных вещах как атомная энергетика, слава RND, у людей еще хватает ума в принципе не делать открытых систем на типовых "шаблонах" - после того как шороху в Иране навели, стало понятно к чему это может привести. Было и раньше понятно, но не всем.
Михайло писал(а): В типовом машиностроении, например, киберзащита не нужна
Откуда такая в этом уверенность? :) В каждом случае индивидуально, Вы же сами говорите выше. Тут не от отрасли зависит, а от ответственности и рисков. Остановка к примеру завода Ниссан в Петербурге может и не приведёт ни к каким техногенным последствиям, но это убытки, возможные поломки, травмы на производстве (в т.ч. смертельные) - всё может быть. Надо индивидуально смотреть.
Одно только можно с уверенностью сказать: если система закрытая и в ней нет чего-то универсально программируемого, отвечающего за критичные процессы - про эту кибербезопасность можно забыть навсегда. Большинство аварий типа алгоритмических сбоев пока что происходит по причине изначально внесенной алгоритмической (или параметрической) ошибки разработчиком, наладчиком или персоналом, а это делается изнутри системы и тут никакая кибербезопасность не спасёт. И даже при удалённой отладке (которой мы иногда занимаемся) этому удалённому подключению сам персонал даст зелёный свет и всенужные права, если система кибербезопасности будет мешать - её просто санкционированно отключат, вот и вся безопасность.
Михайло писал(а): В энергетике?
Для уже работающих систем неактуально. Для вновь создаваемых - надо смотреть.

Пока что вся эта движуха мне сильно напоминает старинный фильм "Хакеры". как будто на его основании всё и делается. А я, особенно как моряк, не мог его без саркастического смеха смотреть ни раньше ни сейчас. Правда есть ещё современный одноименный сериал и там тоже один сплошной смех. Но, учитывая, что на днях у меня пытались купить вечный двигатель, легко допускаю что люди могут принимать это всё за чистую монету, хотя бы частично, и принимать на основе этого решения.

Отправлено спустя 4 минуты 24 секунды:
Exactamente писал(а): Кулхацкером и не снилось, что может сделать дебил с пассатижами:
Вот-вот. Уткнулись все в компьютеры, а настоящие диверсии можно сделать тупо ножом и отверткой.
По вопросам работы Форума можно обратиться по этим контактам.

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

Вы не очень поняли, для чего нужна киберзащита. От кибервойск. Именно поэтому в сфере машиностроения и другой подобной "легкой" промышленности риска нет, там кибервойн не предвидится.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Михайло писал(а): Вы не очень поняли, для чего нужна киберзащита. От кибервойск.
А там кто? Кибер-гипер-дебилы? Вряд ли.
Не стоит умножать сущности без нужды.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

Сущность была. В Иране.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Против сговора производителя с противником универсального средства нет, и IT тут не при делах ваше.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

Сговор - это уже из области теории заговора. Видите ли, проще сделать это без сговора... Просто написал вирус и все.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Тут как-то уже постили анализ вируса Stuxnet. Без сотрудничества спецов из Сименса с разработчиками этого червя там не обошлось.
Поэтому, "написать вирус и всё" - это ещё тот перл.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

Мне не очень понятно, что такое "спецы из Сименса". Один человек, пять человек или все поголовно, включая главу Сименса? Если у Вас будет ответ на вопрос, то это будет анализ, а так - пустая болтовня. Может просто нужные люди поимели доступ к документации ПО?

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Мы сейчас о чём? О понятиях "просто/сложно" ли получить информацию о закладках в системе? О политике Семэна во взаимоотношениях со спецслужбами? Или все-таки о том, что все эти технологии выходит за рамки понятия IT вообще, и безопасности в IT в частности?
Или, пока Вы фамилии инсайдеров от меня не услышите, обсуждение не продолжится?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3558
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Киберзащита АСУ ТП

Сообщение Михайло »

Я просто прошу более внимательно относиться к фразам типа "спецслужбы совместно с инженерами Сименса" и т.д. Зачем гипотезы? Правильно говорить "вирус написан компетентными специалистами в своей области", пусть другие допридумывают. :ext_secret:

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

Михайло писал(а): Я просто прошу более внимательно относиться к фразам типа "спецслужбы совместно с инженерами Сименса" и т.д. Зачем гипотезы?
Если Вы не в курсе скандалов с аппаратурой для телефонии, из-за которых Сименс практически свернул свой бизнес в этой области, то причём тут гипотезы? Есть факты. И есть "репутация" фирмы.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 54
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Киберзащита АСУ ТП

Сообщение Anton Shipulin »

Всем привет!

Рассказал о вашей острой дискуссии на вышеупомянутых открытых площадках
1. Группа Facebook "Кибербезопасность АСУ ТП"
https://www.facebook.com/groups/RusCyberSec/

2. Чат Telegram "Безопасность АСУ ТП / ICS / SCADA Security"
https://telegram.me/RuScadaSec

Чтобы у коллег была возможность вам ответить :)
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 17468
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 747 раз
Поблагодарили: 1277 раз

Киберзащита АСУ ТП

Сообщение Jackson »

Anton Shipulin писал(а): Чтобы у коллег была возможность вам ответить :)
Спасибо!
Только, я боюсь, они там у себя и будут отвечать - это всё равно что сами с собой поговорят.

Отправлено спустя 6 минут 57 секунд:
Михайло писал(а): Вы не очень поняли, для чего нужна киберзащита. От кибервойск.
Я надеюсь, это сарказм? :)
Как было в каком-то фильме:
- Что это за люди, которых надо спасать?
- Это жертвы землетрясения.
- Так ведь землетрясения не было.
- Землетрясения не было, а жертвы есть!


Отправлено спустя 58 секунд:
Михайло писал(а): Именно поэтому в сфере машиностроения и другой подобной "легкой" промышленности риска нет, там кибервойн не предвидится.
Это где угодно может случиться. Мало ли что взбредет в голову какому-нибудь ополоумевшему предпринимателю или просто школоте которой нечем заняться. Кто-то из моих соседей регулярно пытался взломать мою домашнюю сеть (домашнее порно наверное искал) - это всё развлечения школоты, но какая школоте разница что ломать: личный интимный архив или электростанцию, школота не видит разницы, её не последствия интересуют а сам процесс (и поэтому личные архивы им ломать чаще всего интереснее - есть на что позырить).

Отправлено спустя 54 секунды:
Михайло писал(а): Сговор - это уже из области теории заговора.
Да, такой сговор практически имел место, есть факты. Какая разница, подпадает это под эту теорию или нет - факты-то есть.

Но в своём мнении я пока стабилен: проблема эта раздута искусственно, на самом деле её нет. Прецеденты созданы из домыслов, а инциденты происходят от неграмотности разработчиков, наивной беспечности (то есть разгильдяйства) персонала или из целенаправленных диверсионных побуждений, причем против последних - как против лома - приёма нет другого, кроме аналогичного лома. По факту проблема не более актуальна, чем проблема накипи в стиралке: там где вода жёсткая - сыпь соль, а мне в Питере этот калгон просто впаривают, но надо понимать что Питер - город с 5-миллионным населением, где можно навпаривать на хорошее состояние, деньги ведь не пахнут. А АСУТП нефтяных брендов - это на порядки бОльшие деньги чем бизнес калгона в Питере.
По вопросам работы Форума можно обратиться по этим контактам.

Darensky Dmitry
Сообщения: 2
Зарегистрирован: 04 сен 2016, 14:30
Имя: Даренский Дмитрий Анатольевич
Страна: Россия
город/регион: Москва

Киберзащита АСУ ТП

Сообщение Darensky Dmitry »

Добрый день. Спасибо автору темы за то что постит выдержку из переписки на других площадках и пытается разобраться в сути проблем. Т.к. Автора зацепили мои слова, а так же у него есть свое видение деятельности моего предыдущего работодателя, считаю нужным обьяснить свою позицию по обоим вопросам.
Что касается моего высказывания о том, что отраслевые специалисты в области автоматизации слабо разбираясь в вопросах кибербезопасности пытаются специалистам от иб рассказывать о том, как необходимо защищать их обьекты от киберугроз (именно об этом было высказывание) не мне одному кажется странным. И к тому же, автор поста не включил вторую часть моего высказывания на данную тему о том, что такая постановка вопроса смотрится так же странно, как и попытки итэшных безопасников рассказывать автоматизаторам как необходимо защищать АСУ ТП или РЗА. Возможно он не успел прочесть, вазможно не захотел. В любом случае, если прямая речь каким либо образом задела его профессиональную гордость- прошу извинить.
Что касается деятельности компании крок, то концепция развития асту ( видимо о ней речь) была доступна на сайте фск довольно длительное время, и то что кто-то ее не видел и не читал, то это собственно это его личный вопрос. Считаю вполне нормальным, что кто-то может с ней не соглашаться, считать слабой и т.д. Но хотелось бы обратную связь от таких людей получать до того, как заканчивается подобный проект, а не через 3-4 года. Ну и вообще о деятельности крок в электроэнергетике можно судить не только по проекту разработки концепции. Если есть потребность - я могу предоставить контакты специалистов, они вам ответят на все ваши вопросы. Я так же могу вам много чего рассказать по проектам для фск, мрск и генерации, в которых принимал участие работая в данной компании ( включая разработку той самой концепции), но при личном обращении.
Ответить

Вернуться в «Информационная безопасность»