Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Киберзащита АСУ ТП

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 сен 2016, 06:31

Darensky Dmitry писал(а):Источник цитаты да автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится? С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет? Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли? А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем? А про полукомплекты защиты с резервом по оптике помните, не? Покажите ибэшнткам пс классом 110 и выше без единой линии связи, выходящей за забор, тогда они вам поверят что у вас есть автономные обьекты.

Уважаемый Дмитрий!
Работающий в распределительных электросетях, в данной теме, только я. С ФСК нет. Вы в профили коллег смотрите, тут география всей страны и отрасли все представлены. Думаю, что лучше обходится более общеупотребительными терминами - связь, сеть связи и т.д.
1) Если уж Вы про ФСК - могу назвать ПС 110 кВ и даже 35 кВ, по своей энергосистеме, принадлежащих ФСК, на которых кроме АИИС КУЭ нет даже телемеханики. По АИИС КУЭ Вы ничем управлять не сможете. )))
2) ЦУС и РДУ каналы от сетей, обычно не имеют возможности управлением оборудования. Это задача ОДС РЭС и ПО, смены ПС ФСК, НСС ТЭЦ/ГРЭС/ГЭС. Но, традиционно в распредсетях энергетики строили системы АСДУ: ТМ ПС-ДП РЭС-ДП ПО-ДП ЦДС (ЦУС/РДУ)-ДП ОДУ, Вы же в своих стратегиях предлагаете централизованную структуру АСДУ - все в ЦУС (ДП ПО) - вниз АРМ . Конечно, дыры ИБ появляются тут же (то телеуправления достаточно было в РЭС, то по новой стратегии все сигналы ТУ шлепают по всем каналам связи). Собственно в этом и были основные недостатки стратегий что от Аксенчури, что от Вас. Я начинаю подозревать что Вы (не Вы лично, а предприятия на которых Вы работали))) специально разрабатывали стратегии, чтобы создать ситуацию для развертывания истерии ИБ.))) Так что стереотипы начали "складывать" нам Вы.
3) Каналы через операторов (Ростелеком, Транстелеком, Мегафон и местные), да, Ваши предложения мы видели, миллиарды для собственных сетей. Что касается ФСК - то там положение не столь плачевно, мегафон много оптики навешал по грозотросам и ПС у них немного. В распредсетях это швах...Нереально еще несколько десятков лет охватить все своей оптикой или РРЛС, поэтому операторы останутся, никуда не деться. Ну для этого защиту периметра проектируем уже изначально.
4) "полукомплекты защиты с резервом по оптике" - я с трудом представляю хакера в когтях, с ноутбуком, подключающегося к оптике в грозотросе, или фазном проводе на ВЛ 110кВ и выше. Да и если честно, мне не понятны вот эти шоу со взломом терминалов РЗА - какого черта они вообще в ЛВС сидят. Это не оперативная информация, технологическая. РДУ и ЦУС достаточно данных от РАС в формате комтрейд, срабатывание защит и телемеханика передает. Считаю показухой эти шоу.
5)
Darensky Dmitry писал(а):Источник цитаты А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем?
Ну только вот коллеги обсуждали, что организационные мероприятия никто не отменял. Поэтому безопасность объекта - это комплексные мероприятия, уже тысячный раз об этом талдычу. И в этих мероприятиях - иб это раздел, а не раздел в проекте связи, телемеханики или другой ит-структуры. Вы лучше предложения по иб, недорогие (это важно), на рынок выведите, ну например по реклоузерам))) Вот где дыры намечаются)))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 сен 2016, 06:38

Anton Shipulin писал(а):Источник цитаты
izhidkov писал(а):Источник цитаты
Вот бы там после митапов статьи бы потом издавали. Хоть толк бы был, а то только воду переливают.

А вы провоцируете :) Эти встречи для обсуждения и возможности высказаться, донести идеи. Записи опубликованы. Недостаточно хорошо для Вас? Статьи это личное дело каждого. Многие пишут. Многое обсуждается на имеющихся площадках.

А подскажите мне, глубокоуважаемый Anton Shipulinа Вы менеджер или технический специалист? МВА? А то темы заводите, но в обсуждениях не участвуете. Аккаунты в соцсетях заводить, как то с точки зрения иб глупо, не находите? А уж иб обсуждать вконтакте или телеграмм, иль что там..не силен в них, моветон однако.
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 сен 2016, 06:47

Ryzhij писал(а):Источник цитаты Можно ведь и продолжить. Одни четко представляют себе АСУ-ТП, а другие все валят в кучу - АСУТП, АСУП, АСОДУ.

У меня сложилось впечатление, что Михайло предлагает танковую дивизию, со своего завода, отправить на Ваш НПЗ заправляться и говорит что Вы помешать не сможете, а Вы говорите что рвы выкопаете и заминируете!
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2555
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 41 раз
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 06 сен 2016, 09:24

CHANt писал(а):У меня сложилось впечатление, что Михайло предлагает танковую дивизию, со своего завода, отправить на Ваш НПЗ заправляться и говорит что Вы помешать не сможете, а Вы говорите что рвы выкопаете и заминируете!
:ges_clap2: Плюс при этом мне предлагают считать эту танковую колонну "кибер-атакой".
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 сен 2016, 10:05

izhidkov писал(а):Источник цитаты В любом случае какой либо канал связи с "внешним миром" в АСУТП да найдется, если не фиксированный, то временный.

Вот что за манера - писать уклончивые реплики на конкретные вопросы, когда ответить по сути нечего? Инженер разве оперирует домыслами и слухами? Если ответа нет - зачем его давать? Это не даст ответа, зато даст слова, за которые придется отвечать, и впустую возбудит кучу народа, оторвав его от решения задачи, вот как сейчас. Это называется "сплетни".
Вот пример Выше - нет интернета ни прямо ни косвенно, никак. Опровергните, если можете.

Darensky Dmitry писал(а):Источник цитаты Господа автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится?

Мне кажется что относится. Я для того и задал вопрос, чтобы получить ответ и разобраться. Да, это дорога во внешний мир, там хоть VPN подними хоть что - в конечном итоге белый IP и ТСP, а значит можно при желании вломиться. Вот если бы это была радиорелейка - тогда нет, не считалось бы, т.к. за пределы системы канал связи не выходит.

Darensky Dmitry писал(а):Источник цитаты С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет?
Давайте уточним - это Вы к кому конкретно? :)

Darensky Dmitry писал(а):Источник цитаты Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли?
Почему агрессия? Как раз и задан вопрос чтобы всё узнать. Нет чтобы просто ответить, можно списком.... Короче, давайте без эмоций и синдрома пупа земли просто разберёмся и посмотрим, где и как применяются внешние каналы связи (чтобы хацкеры почитали и знали куда им ломиться :crazy0to: )

Михайло писал(а):Источник цитаты Да что спорить? Одни учитывают ВСЕ риски, а другие - только риски безалаберности

Неправда. Одни боятся каждого шороха в лесу, а другие закрывают только те дыры которые есть а не все подряд (а есть ещё третьи, которые считают что ИБ это круто). Это просто разумный подход к решению задач. Если дыр нет - нечего и закрывать. Оптимальная система защиты - отсутствующая по причине ненужности.

Ryzhij писал(а):Источник цитаты Скажу честно, у меня таких каналов, выходящих за границу охраняемой территории, просто нет. Может потому я не понял ни единой из аббревиатур?

Именно так. Лично в моих системах тоже этого нет в принципе, и вопрос задан не для того чтобы это подчеркнуть, а чтобы узнать, а как ещё бывает - бывает-то по-разному. Мои коллеги за стенкой например мастрячат как раз открытую систему и до вопроса ИБ они ещё физически не дошли, так что лично меня этот вопрос как раз очень интересует.

В очередной раз не могу не отметить рассудительность и честность Вячеслава (Ryzhij) - учитесь, инженеры, не гнать волну на сплетнях, а оперировать данными и фактами.

Отправлено спустя 42 минуты 21 секунду:
CHANt писал(а):Источник цитаты Вы лучше предложения по иб, недорогие (это важно), на рынок выведите,

На недорогих много не заработаешь ведь. А смысл этой волны по ИБ в АСУТП, на мой взгляд, как раз только в заработке. Просто так её не продашь, поэтому и делается заход на уровне всей концепции АСУТП, чтобы без ИБ там было никак. Если пробить в стандартах например ГазПрома обязательное требование какого-нибудь АСУТП-фаервола от Касперского - продажи будут гарантированы, и неважно что он будет потом отключен. А ещё операционку от Касперского как-то продавать надо, и антивирус....
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 сен 2016, 10:50

А кстати, где дыра при применении реклоузеров получается?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


leon78
завсегдатай
завсегдатай
Сообщения: 565
Зарегистрирован: 25 июл 2008, 09:06
Ф.И.О.: U.L.A.
Благодарил (а): 1 раз
Поблагодарили: 4 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение leon78 » 06 сен 2016, 12:03

Сегодня интересную статью по теме прочитал, не знаю, правда или нет
https://habrahabr.ru/post/108464/
Хард - это то, что можно швырнуть об стенку, а софт - это то, что можно лишь обматерить.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 сен 2016, 12:16

Да GSM/GPRS там предлагается в основном, понятно что в сам реклоузер можно и кабель, и оптику завести, но почему бы и не GPRS, вот только есть управление выключателем. Может и декодер/шифратор стоит поставить. Не видел пока недорогих решений.
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 06 сен 2016, 12:40

TEB писал(а):Источник цитаты Вот пример Выше - нет интернета ни прямо ни косвенно, никак. Опровергните, если можете.

Работал я на кафедре в лаборатории информационной безопасности. У нас даже мышки были опломбированы. Это к тому что все оборудование возили куда нужно и проверяли. (Как проверяли это уже другое дело).
1) Закладки. То оборудование что сейчас массово в АСУТП используется никто вроде не смотрел на закладки. Какова вероятность что в роутер, свитч, плк, привод, вшит радиомодуль который по команде извне инициирует что-либо? Шанс конечно не велик, но в отдельных случаях его нельзя исключать. (При этом этот вопрос конечно не только АСУТП касается а вообще область приборостроения)
2) Наладка. Как вы сможете регламентировать подключение наладчика к ПЛК? Есть конечно вариант программирования с панели ПЛК (для мизерных систем). "Средний" ПЛК даже для обслуживания нужно подключать к ПК, а ПК это зоопарк дыр. Ноутбук теоретически не может быть отключен постоянно от сети (или от других средств. флешек), по таким причинам как например: обновление ПО, передача файлов и т.п.
3) АСУП Разные отчеты и прочую ерунду где-то надо хранить и отображать. Пожалуйста - очень желательно чтобы с ПЛК/ЧМИ станции был выход на сеть предприятия. Ее же уберечь от интернета еще сложнее.
В общем эти вопросы и есть предмет ИБ АСУТП.
want to have ultimate control, and the sky is the limit!


Technic4
здесь недавно
здесь недавно
Сообщения: 50
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 3 раза

Киберзащита АСУ ТП

Сообщение Technic4 » 06 сен 2016, 12:42

Из статьи "Пароль на Radmin состоит из названия соответствующего продукта Siemens."
На панель хлорного компрессора так было. Потом всем аппаратчикам руки отбивали когда уставки меняли.
Пришлось пароль в проекте менять.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 сен 2016, 12:50

leon78 писал(а):Источник цитаты Сегодня интересную статью по теме прочитал, не знаю, правда или нет

Скорей полуправда. И это пишет
инженер группы поддержки программных средств цехов основного производства
Либо человек вообще не имеет отношение программированию, либо просто нагнетает обстановку.
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 сен 2016, 13:00

Игорь Алексеевич, я же просил примеры, а не общие мысли. Мыслей о таких системах и у меня целый вагон, я бы не спрашивал. Вы инженер, а не сплетник, правда? Зачем тогда оперировать домыслами?

izhidkov писал(а):Источник цитаты очень желательно чтобы с ПЛК/ЧМИ станции был выход на сеть предприятия

Тысячу раз тут говорили что не надо этого делать, если не хотите проблем. В частности, если в кабинете энергетика нужно показывать информацию о текущей выработке и схему главного тока - туда тащится отдельный кабель от АСУ и ставится отдельный телевизор на стенку. Именно так и сделано на том объекте о котором я говорил.

izhidkov писал(а):Источник цитаты Как вы сможете регламентировать подключение наладчика к ПЛК?

С лёгкостью необычайной. Наладочный ноутбук со всем софтом является частью ЗИП и лежит в службе КИП, и используется только для наладки. Если совсем страшно - пусть лежит в сейфе.

А экспертиза ФАПСИ о которой Вы говорите, обязательна на уровне отраслей применения. В энергетике, о которой тут речь, она необязательна. И это не проблема ИБ на объекте применения, никак к ней не относится.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 06 сен 2016, 13:11

TEB писал(а):Источник цитаты я же просил примеры, а не общие мысли.

Я отлаживал макет стенда испытаний авиационного двигателя (гражданского) в Москве, стенд на Урале. Стенд был в сети предприятия. Что за конкретным примером браться когда их тысячи.

TEB писал(а):Источник цитаты С лёгкостью необычайной. Наладочный ноутбук со всем софтом является частью ЗИП и лежит в службе КИП, и используется только для наладки. Если совсем страшно - пусть лежит в сейфе.

Где же вы столько ноутбуков найдете на предприятии, где на предохранители правильные денег нет, жучки ставят. На мелкий завод 1 наладчик, 1 ноут на все оборудование. И еще хорошо если софт лицензионный, обычно нет. И не надо примеры спрашивать.
want to have ultimate control, and the sky is the limit!

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 сен 2016, 13:13

izhidkov писал(а):Источник цитаты Я отлаживал макет стенда испытаний авиационного двигателя (гражданского) в Москве, стенд на Урале. Стенд был в сети предприятия.

То есть Вы считаете что макет испытательного стенда на закрытом заводе аналогичен АСУТП энергетики или нефтянки? :o Супер!

izhidkov писал(а):Источник цитаты Что за конкретным примером браться когда их тысячи.

Так дискуссии здесь не ведут. Ещё один такой приём - отправлю в отпуск.
izhidkov писал(а):Источник цитаты Где же вы столько ноутбуков найдете на предприятии

В магазинах. Хотите безопасность - раскошеливайтесь.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2555
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 41 раз
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 06 сен 2016, 13:21

izhidkov писал(а):Источник цитаты Где же вы столько ноутбуков найдете на предприятии, где на предохранители правильные денег нет, жучки ставят. На мелкий завод 1 наладчик, 1 ноут на все оборудование. И еще хорошо если софт лицензионный, обычно нет. И не надо примеры спрашивать.
Наглая ложь! Вас неверно информировали о состоянии дел на ОПО.
А для неопасных производств ИБ в АСУТП некритична.
Например, все знают про опасность работ с бытовой химией и плохую экологию, но у многих ли дома лежит противогаз?
И что, те кто хранит сей девайс в чулане более защищены от катастроф?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Technic4
здесь недавно
здесь недавно
Сообщения: 50
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 3 раза

Киберзащита АСУ ТП

Сообщение Technic4 » 06 сен 2016, 13:31

Ryzhij писал(а):Источник цитаты
izhidkov писал(а):Источник цитаты Где же вы столько ноутбуков найдете на предприятии, где на предохранители правильные денег нет, жучки ставят. На мелкий завод 1 наладчик, 1 ноут на все оборудование. И еще хорошо если софт лицензионный, обычно нет. И не надо примеры спрашивать.
Наглая ложь! Вас неверно информировали о состоянии дел на ОПО.
А для неопасных производств ИБ в АСУТП некритична.
Например, все знают про опасность работ с бытовой химией и плохую экологию, но у многих ли дома лежит противогаз?
И что, те кто хранит сей девайс в чулане более защищены от катастроф?

Вопрос спорный. Если это АСУТП хлорных танков (а это химия).
Вот только, что там делать? Клапана по открывать а это хлорная волна и соответствующее ЧС со смертельными исходами.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 сен 2016, 13:41

Technic4 писал(а):Источник цитаты Вопрос спорный. Если это АСУТП хлорных танков (а это химия).

Вопрос неспорный. Сказано же
Ryzhij писал(а):Источник цитаты А для неопасных производств

Technic4 писал(а):Источник цитаты Вот только, что там делать? Клапана по открывать а это хлорная волна и соответствующее ЧС со смертельными исходами.

Будет большой ошибкой расшарить такую систему не то что в интернет - в сеть предприятия.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Technic4
здесь недавно
здесь недавно
Сообщения: 50
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 3 раза

Киберзащита АСУ ТП

Сообщение Technic4 » 06 сен 2016, 13:44

Она и стоит отдельно.
Была идея в заводскую сеть данные выкинуть. Вовремя открестились и ограничились тем, что в смежный цех данные по весу передаются и все.

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 сен 2016, 01:30

CHANt писал(а):Источник цитаты
А подскажите мне, глубокоуважаемый Anton Shipulinа Вы менеджер или технический специалист? МВА? А то темы заводите, но в обсуждениях не участвуете. Аккаунты в соцсетях заводить, как то с точки зрения иб глупо, не находите? А уж иб обсуждать вконтакте или телеграмм, иль что там..не силен в них, моветон однако.


Эдуард Владимирович (CHANt), да какая разница кто я :) Темы завожу, и в обсуждениях участвую по мере наличия времени и возможности. Всегда рад поделиться информацией и выслушать интересные идеи и мнения, помочь по мере возможности. Аккаунты заводить в соццетях глупым не нахожу, так же как обсуждать вопросы на АСУ ТП форуме и иметь профили в Linkedin. И обсуждение вопросов ИБ в них моветоном не считаю. Социальные сети (как и данный форум) служат конструктивными инструментами для объединения людей и обмена полезной информацией по ИБ для того чтобы всегда знать актуальную информацию об угрозах и технологиях. А какую информацию можно постить и обсуждать взрослые люди решают сами. Очевидно, что не стоит выкладывать и информацию с техническими подробностями своих систем и прочей информацией ограниченного распространения. Поэтому могу только пригласить вас на имеющиеся площадки (с нами уже 1200+ в FB и 200+ в Telegram специалистов). За контентом которых слежу сам лично.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 08 сен 2016, 06:25

Anton Shipulin писал(а):Источник цитаты да какая разница кто я :)

Отвечаете, значит живой ))) А то уж я думал что бот! Так как куча тем на форуме и по продукту Вашей компании, а ни одного ответа в техническом плане)))
Anton Shipulin писал(а):Источник цитаты Социальные сети (как и данный форум) служат конструктивными инструментами для объединения людей и обмена полезной информацией по ИБ для того чтобы всегда знать актуальную информацию об угрозах и технологиях.

На мой взгляд, PHPBB все же имеет интерфейс более дружественный чем имеющиеся соцсети, в части наполнения по обмену опытом, примеров и прочего, перемещения по архивам сообщений. Несомненно, что специалистам по ИБ самим решать где общаться))) я не специалист. Мне стало интересно, почему вопросы/предложения к Вам, как к представителю Kaspersky Lab, остаются без ответа, хотя именно Вы заведуете направлением АСУ ТП? )))
Anton Shipulin писал(а):Источник цитаты Поэтому могу только пригласить вас на имеющиеся площадки (с нами уже 1200+ в FB и 200+ в Telegram специалистов).

Спасибо, но я не занимаюсь ИБ, я лишь выполняю требования по ней, поэтому мне не о чем общаться со специалистами))) Иногда конечно требования раздражают - типа на серверах со скадой должен стоять KAV, хотя разработчик ПО не рекомендует, но приказы выходят - KAV и никаких гвоздей, а под соларис так вообще его нет, а должен стоять))) Бл..! Кто-то же "продавил" такую тему))) Поэтому и дискутирую не сильно дружественно по Вашему направлению, не к Вам лично или к Вашей компании, к собирательному образу "ИБ" :lol:
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 08 сен 2016, 10:19

Anton Shipulin писал(а):Источник цитаты Эдуард Владимирович (CHANt), да какая разница кто я :)

Вообще-то большая. Нормально когда знаешь с кем имеешь дело. А когда общаешься "на деревню дедушке" - то и не особо хочется распыляться. Так что это в Ваших же интересах.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 сен 2016, 20:03

TEB писал(а):Источник цитаты
Anton Shipulin писал(а):Источник цитаты Эдуард Владимирович (CHANt), да какая разница кто я :)

Вообще-то большая. Нормально когда знаешь с кем имеешь дело. А когда общаешься "на деревню дедушке" - то и не особо хочется распыляться. Так что это в Ваших же интересах.


Да я к тому, что зачем тут расписывать кто я, у меня все указано есть в профиле. В соцсетях. Я например так изучаю собеседника :) Тут же не о личностях, тут о технологиях.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»


Romcheg
SCADA+
SCADA+
Сообщения: 520
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Киберзащита АСУ ТП

Сообщение Romcheg » 08 сен 2016, 22:15

Мне эта суета с ИБ очень сильно анекдот один хороший напоминает:
Пастух пасет стадо овец на обочине дороги.Рядом притормаживает новенький джип-Чероки. Из джипа выходит молодой человек в костюме от Бриони, туфлях от Церрути, RAY-Ban очках, галстуке от YSL и спрашивает пастуха:"Давай, если я угадаю сколько у тебя овец в стаде, ты мне одну отдашь?" Пастух подумал и согласился.
Молодой человек припарковывает машину, подсоединяет нотбук и мобильник, заходит на сайт NASA, сканирует картинку с пастбищем через GPS, открывает базу в Excel 60, выпечатывает отчет на 150 страницах на крутом мини-принтере. затем поворачивается к пастуху и говорит:" У тебя здесь ровно 1568 овец.". Пастух подтверждает:"Точно".Молодой человек берет одну и загружает в багажник.тут пастух говорит: Давай, я угадаю, где ты работаешь, а ты за это вернешь мою овцу?" "Ну, давай," - соглашается молодой человек.
"Ты из PricewaterhouseCoopers - говорит пастух "Точно, а как ты догадался?'
'Ну, это элементарно - во-первых, ты явился без приглашения, во-вторых, мне пришлось тебе заплатить овцой за то, что я и без тебя знал. и в третьих, ты ничего не понимаешь в том, что я делаю - ты положил в багажник мою собаку.
SCADA+

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 09 сен 2016, 06:18

Anton Shipulin писал(а):Источник цитаты Я например так изучаю собеседника :)

Я например тоже. И сейчас я вижу что в эти 250 знаков вмещено объяснение, почему нет смысла представляться, хотя вполне влезла бы пара слов о себе. Дело Ваше, личное, но выводы люди уже сделали. :) Второго шанса на первое впечатление не бывает...
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1244
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 09 сен 2016, 10:29

TEB, мне в Linkedin Антон Сергеевич профиль свой дал. Защита информации, проджект менеджмент, МВА. Вопросов у меня к нему нет.
Так и зависнет вопрос ТС в воздухе:
Exactamente писал(а):Я прочитал все комментарии, не сомневайтесь. Скажите, как при этом:
Darensky Dmitry писал(а):Тогда как ибэшники, включая вендоров уже давно имеют в штате и релейщиков, и автоматизаторов из разных отраслей

получается так, что на тему ИБ они не высказываются? Вот здесь же в топике была ссылка на очередную конференцию, где спикеры - половина руководство, половина маркетинг? Куда вы (собирательное "вы") деваете этих спецов от автоматизации? Кто эти люди? Хочу видео, где релейщик (раз уж тут всем энергетика ближе), запустивший с десяток крупных ПС, говорит: ребята, да, без антивируса от касперского вообще никак не прожить! (а глазом такой SOS моргает ...---..., мол, камрады, меня заставили)

)))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))


Вернуться в «Безопасность»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей