Когда последний раз был физически травмирован человек из-за сбоя в 1С-системе? ;)
При том, что функции ПАЗ не должны зависеть от человеческого фактора. Ва-апче.
Вот у нас есть текущий опыт такой работы. Ехать категорически не было возможности, а надо. Там на заводе сеть естественно вся засекурена, права, разграничение, даже брандмауэры внутри есть. Но мы ставим туда свой модем который пускает нас в эту сеть (завод естественно уведомлен) и разбираемся с проблемой. Подключившись к своим аппаратам мы понимаем, что вот сейчас мы одним лишним кликом обесточиваем треть завода, от чего весь завод взрывается к чертям. А кто эти люди (мы) которым завод разрешил такое сделать - завод совершенно не в курсе. Так что это реально опасно. Даже если ты - суперответственный, суперчестный и мегадисциплинированный специалист - даже в этом случае от ошибки "лишнего клика" никто не застрахован. Не скажу где этот завод и что за доступ.
Насчет уютно рассуждать улыбнуло. Сейчас вынужден погрузится в правила организации работ при отпуске нефтепродуктов. Есть правила отпуска (если непонятно - то это закон, за нарушение которого можно и уголовную ответственность поиметь). Там написано, что процесс налива оператор должен наблюдать визуально. При этом там и защита от перелива есть, и контроллер считает количество литров и больше не нальет. А еще принцип 2-х ключей используется, т.е. отпуск подтверждается 2-мя человеками.
Отправлено спустя 4 минуты 21 секунду:
Насчет травм не знаю, а вот потеря или слив базы данных гос органа или крупной компании приведет к срыву выполнения заказа и к ощутимым потерям. Вплоть до нанесения травм провинившемуся сотруднику благодарными коллегами )))
Вот как раз удалённый доступ и доступ физический "сидя на объекте могу что-то поломать или кого-то травмировать" к угрозам класса промышленной безопасности не относятся.Velt писал(а): ↑04 май 2020, 09:40 И вообще, коллеги, прошу не подменять понятия. Этот разговор начинался с упоминаний про злых хакеров, которые всё сразу же сломают. А сейчас все хором начали про промышленную безопасность говорить. Так причем тут удаленный доступ? Я и сидя на объекте могу что-то поломать или кого-то травмировать.
Та потеря или же слив? Разные угрозы - разные методы борьбы. И, в общем случае, к удалённому доступу, как и к АСУ ТП обношения не имеющие.
Да причем здесь противодиверсионная защита?
Не собирался обсуждать методы борьбы. Это просто иллюстрация того, что сам по себе удаленный доступ не так опасен, как кажется. Это при условии если правильно его применять и в определенных ситуациях, а не всегда и везде.
Часто ли Вы слышали рассказы людей о том, как они облажались? :)
Ну честно говоря, не частою А хотелось бы чаще.
проблема в том, что на словах все так считают. А на деле добрая половина всех кого я знаю, свои ошибки напрочь отказывается признавать, они не считают что ошиблись. Это сейчас время такое наступило, долго вбивали в голову много всякой дури, вот и добились того к чему стремились.
Ситуация еще хуже. Привели к нам на работу молодого человека. С очень активной жизненной позицией. Любимое построение разговора -нет, давайте договориватся. Например - Давайте договоримся, я делаю 18 сборок схем управления задвижкой АУМА на объекте - а вы мне заплатите СУММУ. Т.е. схема пока ты никто - натаскивайся, учись, вникай - не катит.
Нельзя забывать ещё об одном немаловажном нюансе: информация, имеющая отношение к ИБ, практически всегда относится к категории "company confidential". И есть ли у меня на предприятии такие проблемы или их нет, есть ли у меня такая информация или её нет - я об этом распространяться не стану.
А у меня противоположный опыт: молодой инженер (года три после ВУЗа, вроде бы) пашет всерьёз и опыта набирается, и есть примеры "в отличие от...". Так что это не показатель.
Это так, но и не совсем так. Обмен информацией об угрозах и методам противодействия им нужен и широко применяется.VADR писал(а): ↑07 май 2020, 09:07 Нельзя забывать ещё об одном немаловажном нюансе: информация, имеющая отношение к ИБ, практически всегда относится к категории "company confidential". И есть ли у меня на предприятии такие проблемы или их нет, есть ли у меня такая информация или её нет - я об этом распространяться не стану.
Совсем-совсем. Нужных деталей в открытом доступе нет, а часто нет и ненужных, зато выдумок хватает. Это жизнь.
Это не тот обмен, не та информация и не на том уровне. Это как новости по зомбоящику - где-то в параллельной вселенной. Конкретной эта информация станет только тогда, когда за неё будут бить по рукам палкой, а не просто где-то там печатать и рассылать. Так человек устроен.
Таким образом эта цель никогда не будет достигнута. Для чего затеяно - это надо спрашивать у того кто затеял, думаю что тут тоже всё не так.
И это здорово! У меня он тоже есть. Жаль только этот опыт нельзя Ctrl+C Ctrl+V на всю жизнь. :)
И тут самое главное - не навредить. Напишет Вася Пупкин во всеуслышанье, что у них ломанули систему, установленную фирмой "Рога&Копыта", таким-то и таким-то образом. Злобный кулхацкер инфу увидит, найдёт эту фирму, заглянет в её референс-лист и начнёт лезть к другим клиентам в те же ворота. И высока вероятность, что косяки там те же.
А это уже совершенно другая песня. Тут информация собирается и анализируется, и распространиться отсюда куда не надо по определению не должна.
Вы сейчас обладаете своими знаниями благодаря тому, что вас много били? Или всё же вы где-то информацию получили о том, как надо/нельзя? Всё же, надо сначала человеку дать информацию о том, как нужно/нельзя делать и только потом бить за несоблюдение этого.
Как раз достигается, как раз по такому принципу. Простой пример. Какой-то злой человек написал вирус и кому-то сделал плохо. Но после этого сигнатура этого вируса попала в БД антивирусов и все остальные пользователи антивирусов защищены от этого вируса. Да, реализация этого принципа на практике может хромать, но сам принцип-то ведь весьма здравый, да?
Ну это же банальная вещь, я просто поэкономил буквы про это писать, думая что и так понятно. Но теперь поясню.
Как говорят в Испании - Es depende
Вы вот одного не понимаете, и это фундаментально: получить знания можно как угодно, и бить для этого не надо - читай, пробуй, слушай и всё получится - но одних знаний недостаточно, катастрофически мало для полного погружения. Чужой опыт - это тоже знания. Свой хороший опыт - это тоже только знания. А опыт должен быть всесторонним, с выводами, с работой над ошибками и со всеми вытекающими - вот тогда это будет что-то стОящее. А просто знаниями весь интернет заполнен, а толку-то? Так что отвечая на Ваш вопрос, много ли меня били для того чтоб знания вбить: вообще не били, даже наоборот бывало. Жизнь потом била, когда эти знания оказывались бестолковыми, немного, но точно и больно. И вот этим - а не только знаниями - я и руководствуюсь.
Расскажите об этом топ-менеджерам и великим продавателям, которым подобные полезные отзывы сбивают продажи.Velt писал(а): ↑07 май 2020, 22:26 А вот говорить о том, что система защиты X имеет уязвимость Y полезно, т.к. другие пользователи системы X имеют время и возможность усилить систему X или заменить её на систему Z (про которую потом станет известно, что она имеет уязвимость... ну и так далее), чтобы взломщик не смог применить этот же свой приём в следующий раз - это хорошо.
А больше нет вариантов? Лично у меня свой.Velt писал(а): ↑07 май 2020, 22:26 Ну и вообще, господа, откуда вы узнали о том, что удаленный доступ это плохо? Вас взломали? Или вы всё же воспользовались возможностью обмена информацией, получили информацию о вреде этого явления (изучили его по информационым источникам) и теперь знаете, что удаленный доступ использовать опасно?
Ну, то есть ЗДЕСЬ (на этом форуме, где публикуемая информация доступна всем желающим, а автор публикуемой информации в большинстве случаев легко персонализируется и может быть сопоставлен с конкретными предприятиями/системами) кому-то писать о том, что ломали именно его систему - не есть хорошо. Правда? (Вариант "у одного моего знакомого везде пароль 123" - суть то же самое).
А вот для этого информацию действительно надо предварительно обезличить, и форум сделать это не в состоянии.
Ну вот так бы сразу и сказали. Что обмен знаниями и опытом по ИБ в АСУТП делать можно и нужно, просто не на этой площадке.
Да. Потому что вижу проблему с их пониманием.
Ну и зря. Я так делаю. И зимой это тоже полезно делать. Но к делу это не относится. :)
У меня попался вышеуказанный админ-локальный бог, ему проложить маршрут на 10 кликов работы. Нет, все запер, и сидит смотрит мультики днями.
Я в своем посте от 04 май 2020, 09:40 (и ранее) пытался сформулировать условия, при которых удаленный доступ является вполне удачным решением (наверно мне не удалось чётко сформулировать). Если кратко, то должны выполняться следующие условия:
