- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Безопасность промышленных систем в цифрах
Модератор: kirillio
-
- здесь недавно
- Сообщения: 6
- Зарегистрирован: 01 мар 2011, 14:13
- Имя: Фрейдман Андрей Витальевич
- Страна: Russia
- город/регион: Moscow
Re: Безопасность промышленных систем в цифрах
Мне кажется, представленный доклад надо было бы назвать не "Безопасность промышленных систем...",
а "Уязвимость промышленных систем...". О более безопасных SCADA системах на QNX не сказано ни
слова, а о самой ОС QNX упомянуто лишь в одном месте - как о наименее востребованной, в то время,
как эта ОС одна из самых защищенных - в SCADA для QNX пока не найдено ни одной уязвимости.
Среди рекомендаций повышения безопасности нет радикальной - отказаться от MS-Windows - см.
http://www.phocus-scada.com/rus/pub/Stu ... urity.html
а "Уязвимость промышленных систем...". О более безопасных SCADA системах на QNX не сказано ни
слова, а о самой ОС QNX упомянуто лишь в одном месте - как о наименее востребованной, в то время,
как эта ОС одна из самых защищенных - в SCADA для QNX пока не найдено ни одной уязвимости.
Среди рекомендаций повышения безопасности нет радикальной - отказаться от MS-Windows - см.
http://www.phocus-scada.com/rus/pub/Stu ... urity.html
-
- эксперт
- Сообщения: 1465
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 45 раз
- Поблагодарили: 104 раза
Re: Безопасность промышленных систем в цифрах
Самая "пичалька" (© Михаил), это то, что похоже господа от ИБ всерьез занялись рынком АСУТП. Столько бабла мимо их консалтинга проплывало :D
Мне, на работе, отвели пару недель, чтоб заполнить опросные листы, отсканить проекты наших систем, инструкций, протоколы аудитов ИБ, схемы каналов связи, типовые, нетиповые и все это отослать очередным "муд..ецам", чтобы они, из страны Московии, ни разу б..ь не видя производство и объект обследования, создали очередной "системный проект" чудных примочек иб. Потом этот проект, на *дцать ярдов, в очередной раз, собрание акционеров не утвердит, но чуваки заработают свои *дцать лямов. При этом я должен передать им через третьи руки, полную, очень полную инфу по системам, по факту обеспечивающим управление всей местной энергосистемы...
Ну как с ними о чем то разговаривать можно?
Мне, на работе, отвели пару недель, чтоб заполнить опросные листы, отсканить проекты наших систем, инструкций, протоколы аудитов ИБ, схемы каналов связи, типовые, нетиповые и все это отослать очередным "муд..ецам", чтобы они, из страны Московии, ни разу б..ь не видя производство и объект обследования, создали очередной "системный проект" чудных примочек иб. Потом этот проект, на *дцать ярдов, в очередной раз, собрание акционеров не утвердит, но чуваки заработают свои *дцать лямов. При этом я должен передать им через третьи руки, полную, очень полную инфу по системам, по факту обеспечивающим управление всей местной энергосистемы...
Ну как с ними о чем то разговаривать можно?
--------------------------------------------------------------------------------------------
-
- частый гость
- Сообщения: 462
- Зарегистрирован: 31 июл 2010, 09:12
- Имя: Павел
- Страна: РФ
- Благодарил (а): 10 раз
- Поблагодарили: 17 раз
Re: Безопасность промышленных систем в цифрах
Идем по ссылке http://www.phocus-scada.com/rus/pub/ven ... ojects.htm:freydman писал(а):Мне кажется, представленный доклад надо было бы назвать не "Безопасность промышленных систем...",
а "Уязвимость промышленных систем...". О более безопасных SCADA системах на QNX не сказано ни
слова, а о самой ОС QNX упомянуто лишь в одном месте - как о наименее востребованной, в то время,
как эта ОС одна из самых защищенных - в SCADA для QNX пока не найдено ни одной уязвимости.
Среди рекомендаций повышения безопасности нет радикальной - отказаться от MS-Windows - см.
http://www.phocus-scada.com/rus/pub/Stu ... urity.html
Не, я не против "черного PR'а". Просто раз уж взялись поливать грязью платформу конкурентов, то надо хотя бы предложить реальную альтернативу. Что-то типа "червь Stuxnet атакует средства промышленной автоматизации Simatic. Мы предлагаем аналогичную по функционалу, но более безопасную систему ". Ну и где на QNX замена Симатику? Фокус-скада? Не смешите...НАУЦИЛУС
Заместитель директора по рекламе:
Андрей Витальевич Фрейдман
И кстати, откуда информация, что QNX - одна из самых защищенных систем? "Не обнаружены уязвимости" == "Уязвимости отсутствуют"? Неуловимый Джо такой неуловимый
-
- частый гость
- Сообщения: 462
- Зарегистрирован: 31 июл 2010, 09:12
- Имя: Павел
- Страна: РФ
- Благодарил (а): 10 раз
- Поблагодарили: 17 раз
Re: Безопасность промышленных систем в цифрах
Я занимался разработкой под QNX. Действительно, система хороша. Андрей Витальевич, насколько я понял, дистрибьютором QNX не является, а продвигает СКАДА своей фирмы. Торгует QNX у нас SWD software.BigDog писал(а):Ну насчет QNX- да, согласен, что она весьма неплохая. Андрей Витальевич конечно ее рекламирует, т.к. он единственный дистрибьютер :) Но блин ЦЕНА! И поддержка- у нас в стране очень немного спецов по Никс-ОС.
Для того, чтобы сравнивать "устойчивость", нужно сравнивать конкретный софт, верно?BigDog писал(а): Хотя лично я для себя использование Линукс, Юникс и все что на ее базе очень даже положительным вижу. Реально намного устойчивее системы получаются.
То есть, на одну чашу весов мы кладем контроллеры Simatic + винда + среда разработки. На другую - QNX и .... что? ПромПК + самописные приложения на Си/Си++?
-
- частый гость
- Сообщения: 462
- Зарегистрирован: 31 июл 2010, 09:12
- Имя: Павел
- Страна: РФ
- Благодарил (а): 10 раз
- Поблагодарили: 17 раз
Re: Безопасность промышленных систем в цифрах
В том-то и дело, что сравнивать пока нечего. Что *nix, что QNX - голая платформа, а на винде - целая экосистема решений, позволяющая интеграторам реализовывать системы автоматизации произвольной сложности. А нам тут говорят, что "мягкое" очень уж небезопасное и предлагают заменить его "теплым". Да ещё и в "национальную платформу" норовят его пропихнуть.BigDog писал(а): Зачем сравнивать ПЛК со SCADA? :)
Симатик и QNX- будет правильно.
Ясное дело, что функционала Симатика, Роквелл и т.д. оно не закроет (со средой разработки). В этом конечно же есть проблема.
Господа производители, слышите, чем интересуется представитель одного из ведущих российских заказчиков от промышленности? :) Кроме шуток, я и сам бы с удовольствием ознакомился с софтом для промышленной автоматизации под альтернативную ОС. Альтернатива - это всегда хорошо. Когда это альтернатива, а не (само)обман.BigDog писал(а): Зато если вдруг будет Роквелл под сию ОС...Жить станет веселей :)
-
- здесь недавно
- Сообщения: 6
- Зарегистрирован: 01 мар 2011, 14:13
- Имя: Фрейдман Андрей Витальевич
- Страна: Russia
- город/регион: Moscow
Re: Безопасность промышленных систем в цифрах
MuadDib'у (Журавлев Павел Евгеньевич):
Мне кажется, мои аргументы Вы просто игнорируете. Phocus вполне может быть заменой WinCC. Причем более безопасной....надо хотя бы предложить реальную альтернативу. Что-то типа "червь Stuxnet атакует средства промышленной автоматизации Simatic. Мы предлагаем аналогичную по функционалу, но более безопасную систему ". Ну и где на QNX замена Симатику? Фокус-скада? Не смешите...
-
- здесь недавно
- Сообщения: 6
- Зарегистрирован: 01 мар 2011, 14:13
- Имя: Фрейдман Андрей Витальевич
- Страна: Russia
- город/регион: Moscow
Re: Безопасность промышленных систем в цифрах
MuadDib'у (Журавлев Павел Евгеньевич):
Теперь и QNX6 сертифицирована в России.
Повторю. ОСРВ QNX Neutrino Certified Plus — это единственная ОС реального времени, соответствующая требованиям стандартов и по функциональной (МЭК 61508), и по информационной безопасности (ИСО/МЭК 15408). Система сертифицирована по уровню SIL3 стандарта МЭК 61508 и по уровню EAL4+ стандарта ИСО/МЭК 15408. [13]. Кроме того, ОС QNX4 имеет сертификат ФСТЭК России по 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей. Это позволяет использовать QNX4 при создании автоматизированных систем, имеющих класс защищённости до 1Б включительно.И кстати, откуда информация, что QNX - одна из самых защищенных систем?
Теперь и QNX6 сертифицирована в России.
-
- частый гость
- Сообщения: 462
- Зарегистрирован: 31 июл 2010, 09:12
- Имя: Павел
- Страна: РФ
- Благодарил (а): 10 раз
- Поблагодарили: 17 раз
Re: Безопасность промышленных систем в цифрах
Нет, это вы игнорируете то, что я сказал. Объясняю на пальцах. Целью атаки Stuxnet был PLC Simatic. Ну установили вы QNX на диспетчерской машине, а скаду заменили на "Фокус". Потом пришел инженер с ноутбуком, на котором WinXP и Step7, и заразил контроллер. Дальше что?freydman писал(а): Мне кажется, мои аргументы Вы просто игнорируете. Phocus вполне может быть заменой WinCC. Причем более безопасной.
Windows в том или ином виде будет участвовать в создании и поддержке АСУТП до тех пор, пока уважаемые производители программного и аппаратного обеспечения не предоставят весь комплекс ПО для альтернативной ОС. Замена СКАДА и ОС на машинах диспетчеров (операторов) не даст практически ничего в плане безопасности, поскольку безопасность системы определяется безопасностью самого слабого звена.
Windows XP тоже соответствует EAL4+ стандарта ИСО/МЭК 15408, однако же это не помешало существованию Stuxnet. Очевидно, что для создания подобной заразы используют не "несоответствие" стандартам, а ошибки в реализации. Причем органы, выдающие подобные сертификаты, физически не способны обнаружить все возможные лазейки в коде. Каким боком МЭК 61508 относится к информационной безопасности, я вообще не понимаю. Пожалуйста, поясните.freydman писал(а): Повторю. ОСРВ QNX Neutrino Certified Plus — это единственная ОС реального времени, соответствующая требованиям стандартов и по функциональной (МЭК 61508), и по информационной безопасности (ИСО/МЭК 15408).
И, раз уж на то пошло, соответствует ли Phocus-SCADA требованиям стандарта МЭК 15408 (и, до кучи, МЭК 61508 )?
-
- здесь недавно
- Сообщения: 41
- Зарегистрирован: 13 ноя 2012, 20:56
- Имя: Роман Сергеевич
- Страна: Россия
- город/регион: Уфа/Башкортостан
- Благодарил (а): 4 раза
- Поблагодарили: 2 раза
Re: Безопасность промышленных систем в цифрах
Чему, простите удивляться? ООО "Сименс" - 100% дочерняя компания "Сименс Актиенгезельшафт". В документах написано.BigDog писал(а): Вон тот же Сименс взять. Ради интереса- отследите кто на самом деле является кому дочкой, внучкой...удивитесь.
"Lass die Finger von Maschinen, die Du selbst nicht kannst bedienen!"
-
- SCADA+
- Сообщения: 592
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 35 раз
Re: Безопасность промышленных систем в цифрах
Ну вот, более приземленные методы обеспечения безопасности: http://habrahabr.ru/post/170221/
Без графиков, крутых коллажей из диаграмм и прочей ерунды для запыления глаз...
:D
Без графиков, крутых коллажей из диаграмм и прочей ерунды для запыления глаз...
:D
SCADA+