1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

SCADA, серверы, АРМ верхнего уровня, диспетчерские
Ответить

Автор темы
Strohmann
осмотрелся
осмотрелся
Сообщения: 141
Зарегистрирован: 08 ноя 2010, 14:03
Имя: Владимир
Страна: Россия
город/регион: Новосибирск
Благодарил (а): 3 раза
Поблагодарили: 4 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Strohmann »

Здравствуйте, товарищи.

В рамках поиска замены WinCC натолкнулся на хорошую SCADA. Но она поддерживает только OPC DA. Контроллер, в свою очередь, имеет на борту только OPC UA.

Как лучше всего связать сервер и клиент? Все решения, которые находятся беглым поиском являются триальными версиями дорогущих программ.

Insat предлагает дешевый сервер, но он, насколько я понял, поддерживает только абсолютную адресацию. В то время, как Siemens вынуждает (а как иначе назвать то, что сохраняемость переменной настраивается только лишь при включенной опции "Оптимизированный доступ". Не хочешь оптимизировать - проставляй в каждом экземпляре галочку, которая делает весь блок сохраняемым) использовать оптимизированный доступ к блокам, что делает абсолютную адресацию невозможным.
Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1746
Зарегистрирован: 18 янв 2009, 12:25
Имя: Дмитрий
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 132 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение hell_boy »

Что за контроллер и SCADA?

Импортозамещение детектед http://elesy.ru/scada-infinity/descript ... teway.aspx
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение petr2off »

Насчет infinity я не был бы так уверен. У меня была такая задачка устройство ТОР200 - которое поддерживает протокол OPC DA и OpenScada - которая поддерживает OPC UA. И пробовал я скрестить их с помощью шлюза infinity. Не получилось, хотя запросил софт на пробу официально и с разработчиками общался. Они все таки заточены на собственную среду.

Автор темы
Strohmann
осмотрелся
осмотрелся
Сообщения: 141
Зарегистрирован: 08 ноя 2010, 14:03
Имя: Владимир
Страна: Россия
город/регион: Новосибирск
Благодарил (а): 3 раза
Поблагодарили: 4 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Strohmann »

Контроллер - SIMATIC ET200SP (1510 что-то там, ну да не важно), Simple Scada.
В этой ситуации с OPC UA невольно вспоминается шутка про кучу стандартов и желание создать новый, единый. И вот, куча стандартов лишь пополнилась ещё одним.

Romcheg
SCADA+
SCADA+
Сообщения: 592
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 33 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Romcheg »

С OPC UA не все так просто - нужно понимать, что его применение повлечет за собой обязательную процедуру сертификации системы во ФСТЭК, либо вы будете использовать это все нелегально (противозаконно, до первого прихода "спецов" от ИБ в АСУТП по защите КИИ с проверками или ФСБ, с их новыми полномочиями по отслеживанию VPN и прочих каналов с шифрованием данных). Кстати, анализируя рынок SDK для данного стандарта, получили на практике очень неприятный результат: большинство западных компаний-разработчиков таких SDK официально закрыли продажи в Россию, по причине санкционной политики, а также запретов с нашей стороны на данные технологии, из-за использования шифрования. И как-то пока мало тех, кто реально осознает проблему использования OPC UA в пром.применении, потому что еще не копнули до ее сути, и есть вероятность, что осознают уже только постфактум, когда к ним придут "дяди" с вопросами показать разрешительные документы на применение этой технологии. :)
SCADA+

LexSL
осмотрелся
осмотрелся
Сообщения: 191
Зарегистрирован: 16 дек 2011, 15:13
Имя: Алексей
Страна: Россия
Благодарил (а): 59 раз
Поблагодарили: 44 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение LexSL »

Оччч интересно...а как же открытие SDK на github? и потом, OPC UA может использоваться и без шифрования.

А касательно подключения OPC UA server к OPC DA клиенту, то на том же github имеется репозиторий "https://github.com/OPCFoundation/UA-.NET.git", в котором имеется wrapper для этих целей. По правде, сказать он у меня не скомпилировался, так как C++ (да мне и не надо было, у меня была как раз таки обратная задача - OPC DA обернуть в OPC UA)

Romcheg
SCADA+
SCADA+
Сообщения: 592
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 33 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Romcheg »

LexSL, С такими исходниками еще долго и упорно разбираться надо прежде чем их в продакшн вставлять. А без шифрования стандарт OPC UA - это не просто дырень, это открытые настежь ворота в систему.
SCADA+
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение VADR »

Romcheg писал(а): придут "дяди" с вопросами показать разрешительные документы на применение этой технологии.
Даже стесняюсь спросить... А что, на OPC DA что-то подобное разрешающее есть???

Отправлено спустя 4 минуты 35 секунд:
Romcheg писал(а): А без шифрования стандарт OPC UA - это не просто дырень, это открытые настежь ворота в систему.
Опять же... а OPC DA - не дыра? Как только надо связать клиента с удалённым сервером - или пихай всё это в домен (далеко не лучший вариант), или делай одинаковые имена/пароли (учитывая, что нередко OPC-сервер требует админских прав на сервере - тоже весело получается), или грохай нафиг практически всю систему безопасности DCOM.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3899
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 18 раз
Поблагодарили: 187 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Никита »

VADR писал(а): Опять же... а OPC DA - не дыра? Как только надо связать клиента с удалённым сервером - или пихай всё это в домен (далеко не лучший вариант), или делай одинаковые имена/пароли (учитывая, что нередко OPC-сервер требует админских прав на сервере - тоже весело получается), или грохай нафиг практически всю систему безопасности DCOM.
Кстати, чем закончилась эта эпопея, если речь про то о чем я подумал? Работает вторая или таки нихт унтерштутц?
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение VADR »

Унтерштутц :)
В итоге, задолбавшись с этим увлекательным процессом, слил образ с первой станции и раскатал на вторую. Потом в винде серийник на правильный поменял, мастерскаду и opc-сервер переустановил (тоже, блин, умники - индивидуальный дистр под каждый аппаратный ключ, как будто это хоть как-то влияет на защиту от нелегального копирования). Ну и вроде как работает всё.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3899
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 18 раз
Поблагодарили: 187 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Никита »

слил образ с первой станции и раскатал на вторую
То есть найти настройки dcom, которые привели систему к работоспособному состоянию, так никому и не удалось.
Обидно. Значит Петрович пока уникальный специалист)
тоже, блин, умники - индивидуальный дистр под каждый аппаратный ключ
Это не умники, это жадины. Сами скорее всего вообще не заморачивались, купили кучу типовых решений и прилепили. Даже тот факт, что вместо того, чтобы заменить сдохший ключ, предпочли выдать новый дистрибутив, уже говорит о том, что они в собственной защите не сильно понимают.

А вообще - надо было до вашего сервера второй модбас виланом прокинуть и там еще один OPC-сервер развернуть. Делов было бы на копейки, конфигурация тегов почти та же, а мороки с политиками и маршрутизацией модбаса намного меньше. Чуть бы потеряли в скорости опроса, но никто б и не заметил. Но умные мысли, они ж как всегда...
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 2085
Зарегистрирован: 15 авг 2011, 21:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 101 раз
Поблагодарили: 132 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Serex »

Что-то нет на моей памяти удачного применения любого OPC в сколь-нибудь сложных Ethernet-сетях.
Если бы была такая задача, то развернул бы локальную скаду с SQL-database и удаленно делал нужные выборки из этой базы. Как ни крути массовость SQL дает весьма продуманные программные продукты.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение VADR »

Serex писал(а): Что-то нет на моей памяти удачного применения любого OPC в сколь-нибудь сложных Ethernet-сетях.
Не могу сказать насчёт удачного применения, но после гемора с OPC DA экспериментировал с OPC UA - разница громадная. Хотя бы возможность налаживать связь поэтапно: наладил и проверил связь без авторизации и шифрования -> накатил и проверил авторизацию -> накатил и проверил шифрование. Если что-то не работает - понятно, в каком месте копать. А в случае с DCOM-based OPC - или всё работает, или всё не работает, и какой хотфикс какого сервиспака какого продукта всё сломал - фиг его знает.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Romcheg
SCADA+
SCADA+
Сообщения: 592
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 33 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Romcheg »

VADR, Вот OPC DA у себя прописывал в скаде - и чего-то никаких ключей не использовал ни разу и шифрование даже не предусматривал, даже чтобы его отключать чтобы не использовалось. А вот к набору OPC UA идут в обязательном порядке файлы ключей PGP, да и сам стандарт по транспорту и логике, если без шифрования - это вообще как открытая книга: банальный чистый текст по HTTP, в нотепаде можно все читать и править. Я не утверждаю, что DA - это защищенность, но UA в исходном виде его просто переплюнул, поэтому в нем без серьезного шифрования вообще никак.
SCADA+
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3899
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 18 раз
Поблагодарили: 187 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Никита »

Romcheg писал(а): его применение повлечет за собой обязательную процедуру сертификации системы во ФСТЭК, либо вы будете использовать это все нелегально (противозаконно, до первого прихода "спецов" от ИБ в АСУТП по защите КИИ с проверками или ФСБ, с их новыми полномочиями по отслеживанию VPN и прочих каналов с шифрованием данных)
Роман, мнение правильное, но для страны, в которой пожарный инспектор хочет чтобы не было пожара, а гаишник - чтобы не было аварий. Со своими спецами все согласуется до, а сторонние и так все что им надо знают, и шифрование - лишь повод для визита.
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение petr2off »

Это да. С OPC угадать сложно. Я с OPC DA для ТОР200 почти месяц камлал - заработала, причем почему так и не понял. Как работает категорически не нравится. А на днях Modbus Universal OPC server. За 2 дня запустил. И то эти дни потратил на переписку с поставщиками - что бы комплектный дистрибутив прислали. Это меня в технологии OPC и пугает. Начинаешь читать FAQ по установки - и первое что там рекомендуют - дать максимальные права прочим пользователям. Т.е. если не хочешь геммороя с OPC DA - убей по возможности все защитные механизмы.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3899
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 18 раз
Поблагодарили: 187 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Никита »

Ну жизнь на месте не стоит. Когда появился OPC - даже одно АРМ рядом с контроллером было офигеть как круто, а уж два взаиморезервированных - тем более. Тогда маршрутизацией вообще не заморачивались. На моем первом объекте была супер-инновация по тем временам - вместо хаба стоял свитч).
Структура сетей с тех пор сильно поменялась, а OPC DA как был, так и остался. Да и майкрософт с технологиями как всегда впереди. В самих продуктах от MS от DCOM уже давно уходят. Наверное и промавтоматике настало время. Хотя жизненные циклы того оборудования еще не вышли, верх давно уже пора менять.
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 2085
Зарегистрирован: 15 авг 2011, 21:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 101 раз
Поблагодарили: 132 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Serex »

:) А в это время разрабатываются SCADA, у которых единственный интерфейс работы с оборудованием OPC DA

Я как раз сейчас переписываюсь по проекту, где такая SCADA будет установлена.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение VADR »

Romcheg писал(а): Вот OPC DA у себя прописывал в скаде - и чего-то никаких ключей не использовал ни разу и шифрование даже не предусматривал, даже чтобы его отключать чтобы не использовалось.
На разных машинах сервер и клиент? С компьютерами не в домене, не с одинаковой парой имя/пароль и без шаманства в локальных политиках безопасности, настройках DCOM, свойствах проводника и прочих ещё менее очевидных местах?
Если имеются в виду ключи, о которых я говорил - то это аппаратные USB-ключи защиты для конкретного OPC-сервера и скады. И там разработчики применили гениальное решение - под каждый аппаратный ключ свой дистрибутив (в каких файлах отличия - я не искал). То есть в сегодняшней ситуации, когда у меня одна станция в работе и одна в ЗИПе - это нормально. А вот если в работе будет десяток и одна в ЗИПе - тут уж так моментально не переставишь вместо любой, подменив только конфиг.
Romcheg писал(а): А вот к набору OPC UA идут в обязательном порядке файлы ключей PGP
Это если делается шифрование. Если без него - авторизоваться можно и без ключей, по имени/паролю. Но с шифрованием, конечно, же, лучше. И то, что ключи лежат именно в файлах - очень хорошо: удобно при необходимости переносить. Все хитрые способы хранения "у чёрта в заднице" - это "замок от честных людей": лишний гемор честному пользователю и совершенно не помеха потенциальному злоумышленнику.
Romcheg писал(а): сам стандарт по транспорту и логике, если без шифрования - это вообще как открытая книга: банальный чистый текст по HTTP, в нотепаде можно все читать и править.
Я ещё страшнее скажу: весь xml-всегда текст. И что? Если данные представлены в бинарном виде, а не в текстовом, это как-то помешает злоумышленнику с ними работать? Я вас умоляю, не в блокноте же в самом деле он будет это делать :). А чтобы защититься - снова надо шифрование. А шифрование в винде... с ним-то проблем нет? Не помню, чтобы MS поддерживал ГОСТовские алгоритмы :). Впрочем, даже лицензионное соглашение на все известные мне продукты от MS противоречит Гражданскому Кодексу, и что, они запрещены?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1746
Зарегистрирован: 18 янв 2009, 12:25
Имя: Дмитрий
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 132 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение hell_boy »

Strohmann писал(а):Контроллер - SIMATIC ET200SP (1510 что-то там, ну да не важно)
https://www.tanindustrie.de/en/Opc.php
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой
Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1746
Зарегистрирован: 18 янв 2009, 12:25
Имя: Дмитрий
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 132 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение hell_boy »

Romcheg писал(а):С OPC UA не все так просто - нужно понимать, что его применение повлечет за собой обязательную процедуру сертификации системы во ФСТЭК, либо вы будете использовать это все нелегально (противозаконно, до первого прихода "спецов" от ИБ в АСУТП по защите КИИ с проверками или ФСБ, с их новыми полномочиями по отслеживанию VPN и прочих каналов с шифрованием данных)
Можно про это поподробнее? Если у меня закрытая от постороннего мира сеть АСУ ТП и в качестве протокола для связи ПЛК и СКАДА используется MODBUS/TCP, то что будет?
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой

Romcheg
SCADA+
SCADA+
Сообщения: 592
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 33 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Romcheg »

hell_boy писал(а):Можно про это поподробнее? Если у меня закрытая от постороннего мира сеть АСУ ТП и в качестве протокола для связи ПЛК и СКАДА используется MODBUS/TCP, то что будет?
Согласно новым веяниям в ИБ, если ваш объект будет относится к критически важным инфраструктурам, то его будут наблюдать и проверять соответствующие органы для этого создаваемые (они ж вон сейчас как активно пиарятся за эти места тепленькие). Как мы уже не раз убедились по ИБшным докладам - им все равно, открытая ваша система, или закрытая, найти на чем поднять истерику они умеют (это их основной хлеб), Поэтому готовимся, что все Модбасы сразу станут первыми лакомыми кусочками для их интересов. А уж убеждать их, что не верблюд - дело бесполезное.
А по поводу шифрования - видимо никто никогда не сталкивался с этим? Уже давно ситуация здесь такова, что если в ПО или ПТК заявляется функция шифрования, такое решение в обязательном порядке должно проходить сертификацию во ФСТЭК. И им не важно, что у вас где-то на такой-то на такой-то вкладке есть галочка, которая это отключает, или при каких-то условиях шифрование не используется - это абсолютно не важно, если оно заявлено, вы автоматом попадаете под их юрисдикцию. Да, предвижу удивления, что у нас больше половины технологий сейчас получаются вне закона, да, это так, но - до первых проверок, а они уже руки основательно туда тянут. Представляете какой для них куш лежит не охваченный, где можно будет поживиться?
SCADA+
Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1746
Зарегистрирован: 18 янв 2009, 12:25
Имя: Дмитрий
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 132 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение hell_boy »

Есть регламентирующие документы про обязательность сертификации средств шифрования в АСУ ТП? Аудит по приказу ФСТЭК №31 прошли. Меры предписаны такие: контроль сменных носителей, контроль целостности ПО, антивирусная защита, резервное копирование, видеорегистрация действий и контроль физического доступа персонала, внедрение комплексной системы информационной безопасности.
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой

Romcheg
SCADA+
SCADA+
Сообщения: 592
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 33 раза

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение Romcheg »

Применять международные алгоритмы шифрования в нашей стране для защиты тайн (в том числе персональных данных) запрещено.
Чтобы создавать отечественные программные или аппаратные средства защиты информации нужна лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Если продукт будет использовать шифрование, то нужна ещё одна похожая лицензия, но уже от ФСБ.
Чтобы готовый продукт мог использоваться для защиты служебных тайн или персональных данных, необходимо чтобы он был сертифицирован ФСТЭК и, если в нём есть шифрование — то и ФСБ.
Таким образом в нашей стране все что касается средств защиты информации (СЗИ) — вотчина ФСТЭК. Все что касается средств криптографической защиты информации (СКЗИ) — дело ФСБ.
И не важно, АСУТП это или еще что-то, это общие правила.
Как народ шутит: надо пройти 14 "кругов ада" (7 во ФСТЭК и 7 в ФСБ) имя которым «лицензирование» и «сертификация»...
SCADA+
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как бесплатно/дешево связать OPC UA Server и OPC DA Client?

Сообщение VADR »

Получается, что нельзя:
1. Использовать точки доступа wifi с включенным шифрованием (а без шифрования они представляют из себя дыру)
2. Использовать ssl, tls и т.д. и т.п., включая не только web-сайты, но и разные системы клиент-банк, банковские приложения на смартфонах (кто-нибудь настраивал на смартфоне ГОСТовское шифрование?)
3. Использовать файловые системы с возможностью шифрования данных. Ну, то есть, как минимум: ntfs низзя, fat32 - можно.
4. Использовать сетевые протоколы с поддержкой шифрования. Ну, то есть в сегодняшних реалиях - сети надо бы отключить нахрен все.
Однако всё перечисленное до сих пор применяется.
Кстати... Команда использовать исключительно открытые форматы документов в госучреждениях прошла не менее десятка лет назад. То есть, во всех госучреждениях (и не только - школы тоже посчитали) такие программы, как word и excel должны были перестать использоваться. И?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Ответить

Вернуться в «Верхний уровень автоматизации (отображение)»