Уважаемый Дмитрий!Darensky Dmitry писал(а): да автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится? С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет? Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли? А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем? А про полукомплекты защиты с резервом по оптике помните, не? Покажите ибэшнткам пс классом 110 и выше без единой линии связи, выходящей за забор, тогда они вам поверят что у вас есть автономные обьекты.
Работающий в распределительных электросетях, в данной теме, только я. С ФСК нет. Вы в профили коллег смотрите, тут география всей страны и отрасли все представлены. Думаю, что лучше обходится более общеупотребительными терминами - связь, сеть связи и т.д.
1) Если уж Вы про ФСК - могу назвать ПС 110 кВ и даже 35 кВ, по своей энергосистеме, принадлежащих ФСК, на которых кроме АИИС КУЭ нет даже телемеханики. По АИИС КУЭ Вы ничем управлять не сможете. )))
2) ЦУС и РДУ каналы от сетей, обычно не имеют возможности управлением оборудования. Это задача ОДС РЭС и ПО, смены ПС ФСК, НСС ТЭЦ/ГРЭС/ГЭС. Но, традиционно в распредсетях энергетики строили системы АСДУ: ТМ ПС-ДП РЭС-ДП ПО-ДП ЦДС (ЦУС/РДУ)-ДП ОДУ, Вы же в своих стратегиях предлагаете централизованную структуру АСДУ - все в ЦУС (ДП ПО) - вниз АРМ . Конечно, дыры ИБ появляются тут же (то телеуправления достаточно было в РЭС, то по новой стратегии все сигналы ТУ шлепают по всем каналам связи). Собственно в этом и были основные недостатки стратегий что от Аксенчури, что от Вас. Я начинаю подозревать что Вы (не Вы лично, а предприятия на которых Вы работали))) специально разрабатывали стратегии, чтобы создать ситуацию для развертывания истерии ИБ.))) Так что стереотипы начали "складывать" нам Вы.
3) Каналы через операторов (Ростелеком, Транстелеком, Мегафон и местные), да, Ваши предложения мы видели, миллиарды для собственных сетей. Что касается ФСК - то там положение не столь плачевно, мегафон много оптики навешал по грозотросам и ПС у них немного. В распредсетях это швах...Нереально еще несколько десятков лет охватить все своей оптикой или РРЛС, поэтому операторы останутся, никуда не деться. Ну для этого защиту периметра проектируем уже изначально.
4) "полукомплекты защиты с резервом по оптике" - я с трудом представляю хакера в когтях, с ноутбуком, подключающегося к оптике в грозотросе, или фазном проводе на ВЛ 110кВ и выше. Да и если честно, мне не понятны вот эти шоу со взломом терминалов РЗА - какого черта они вообще в ЛВС сидят. Это не оперативная информация, технологическая. РДУ и ЦУС достаточно данных от РАС в формате комтрейд, срабатывание защит и телемеханика передает. Считаю показухой эти шоу.
5)
Ну только вот коллеги обсуждали, что организационные мероприятия никто не отменял. Поэтому безопасность объекта - это комплексные мероприятия, уже тысячный раз об этом талдычу. И в этих мероприятиях - иб это раздел, а не раздел в проекте связи, телемеханики или другой ит-структуры. Вы лучше предложения по иб, недорогие (это важно), на рынок выведите, ну например по реклоузерам))) Вот где дыры намечаются)))
Плюс при этом мне предлагают считать эту танковую колонну "кибер-атакой".
)
Супер!
