proatom.ru - сайт агентства ПРоАтом
Авторские права
  Агентство  ПРоАтом. 27 лет с атомной отраслью!              
Навигация
· Главная
· Все темы сайта
· Каталог поставщиков
· Контакты
· Наш архив
· Обратная связь
· Опросы
· Поиск по сайту
· Продукты и расценки
· Самое популярное
· Ссылки
· Форум
Журнал
Журнал Атомная стратегия
Подписка на электронную версию
Журнал Атомная стратегия
Атомные Блоги





PRo IT
Подписка
Подписку остановить невозможно! Подробнее...
Задать вопрос
Наши партнеры
PRo-движение
АНОНС

Вышла в свет книга Б.И.Нигматулина и В.А.Пивоварова «Реакторы с тяжелым жидкометаллическим теплоносителем. История трагедии и фарса». Подробнее 
PRo Погоду

Сотрудничество
Редакция приглашает региональных представителей журнала «Атомная стратегия»
и сайта proatom.ru.
E-mail: pr@proatom.ru Савичев Владимир.
Время и Судьбы

[29/03/2016]     Как обеспечивается кибербезопасность российских АЭС

- Основная угроза кибербезопасности АСУ ТП — воздействие на технологический процесс. Если заранее знаешь, как он должен протекать, то защитить его идеологически намного проще, чем компьютер домохозяйки, которая не планирует своих действий. Объект АЭС нельзя защитить внешней «нашлепкой». Система должна обладать естественной функцией внутренней защиты… Услуги, которые сейчас могут потребоваться на атомном рынке — наработка кейсов, необходимых для включения в такие документы, как модель угроз и модель защиты. Мы должны иметь возможность до проектирования системы и закупки оборудования собирать все требуемые документы из разных кусочков — базы данных уязвимостей, инцидентов, угроз. И делать это на основе общемирового опыта. Именно это позволит автоматизировать процесс анализа требований к защищенности и разработке кибербезопасности критически важных объектов.
 

 
Связанные ссылки
· Больше про Цитатник
· Новость от Proatom


Самая читаемая статья: Цитатник:
Кто молиться перестанет, у того реактор встанет

Рейтинг статьи
Средняя оценка работы автора: 3.58
Ответов: 17


Проголосуйте, пожалуйста, за работу автора:

Отлично
Очень хорошо
Хорошо
Нормально
Плохо

опции

 Напечатать текущую страницу Напечатать текущую страницу

"Авторизация" | Создать Акаунт | 27 Комментарии | Поиск в дискуссии
Спасибо за проявленный интерес

Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 29/03/2016
"....Именно это позволит автоматизировать процесс анализа требований к защищенности и разработке кибербезопасности критически важных объектов...." или вот еще один перл: "...Основная угроза кибербезопасности АСУ ТП — воздействие на технологический процесс..." – Сам-то понял, что сказал, любитель заковыристых длинных формулировок? Если у тебя и в голове такая же каша, то, представляю, какие ты творишь алгоритмы, господин Подольный... Проше и точнее нужно излагать мысли, если они, конечно, имеются. Правой ногой почесал левое ухо.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Борода-то как у начальника (Бутко). Тот такой же " умный ".


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 17/10/2016
кто тут. нормальная борода. чо пристали к бороде.


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 20/01/2017
Все сказано абсолютно корректно и по делу, а гостям бы надо Свою Шапку одевать (а проще - не надо тупить и комментировать то в чем не о чем :)))


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 29/03/2016
Как только читаешь термин "кибербезопасность" так сразу понимаешь что человек заботится не об информационной безопасности, а о модном тренде!Хочется спросить у человека, а он хотя бы видел эту АСУ ТП?Он хотя бы знает, что у нас ВНИИАЭС на каждый блок делает АСУТП не похожую на предыдущую, он знает что, например АСУ ТП Калинин-4 отличается от Калинин-3, как небо и земля, начиная от ПО и кончая железом!И вот такие спецы уже несколько лет бормочат о кибербезопасности!Покажите мне хоть один документ ФСТЭК, где систему аттестуют по классам кибербезопасности?
Любитель.




[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 29/03/2016
Если на компьютер домохозяйки будет поставлен свежий linux, то цена взлома будет боьше, чем годовая зарплата афтара.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Кстати, он отметил и Линукс-идиотов:
В. П.: В контурах управления у нас используются сертифицированные операционные системы на базе Linuх. Исследовать Linux на уязвимости намного проще, чем Windows, как и проще выпустить дистрибутив с отключенными теми или иными функциями. То есть снизить число уязвимостей на этапе проектирования намного проще.


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 29/03/2016
А научился малчык красиво говорить ниочём! В большие манагеры метит! Хе хе! Боцман.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Он пишет не красиво, он пишет коряво. А послушать бы, как он говорит на эти темы. Думаю, что это вааще - песня. Молодой специалист.


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 29/03/2016
http://www.pcweek.ru/security/article/detail.php?ID=184215
Вы не указали первоисточник.


ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ САЙТАИнформация об авторских правах и порядке использования материалов сайтаВся информация, размещенная на веб-сайте  www.pcweek.ru [www.pcweek.ru], включая статьи, тексты, фото-, аудио- и видеоматериалы, иллюстрации, дизайн сайта, а также подбор и расположение материалов является объектом авторских прав и охраняется в соответствии с законодательством РФ о защите авторских прав.ЗАО "СК Пресс" является обладателем исключительных авторских имущественных прав на указанную информацию и представляет интересы авторов статей, размещенных на сайте  www.pcweek.ru [www.pcweek.ru].Допускается цитирование материалов сайта  www.pcweek.ru [www.pcweek.ru] в Интернете в объеме не более 25% от оригинального текста при условии обязательной активной ссылки на первоисточник, расположенной непосредственно возле текстового блока.Иное использование материалов сайта  www.pcweek.ru [www.pcweek.ru] любым способом без письменного разрешения ЗАО "СК Пресс" запрещено и влечет ответственность, предусмотренную законодательством РФ о защите авторских прав.Для получения разрешения на републикацию материала необходимо связаться с нами по адресу editorial@pcweek.ru.
http://www.pcweek.ru/about/credits/




[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 29/03/2016
"...Вы не указали первоисточник..." – слепой, что ли??? Не видишь активную ссылку в начале цитаты?  Да и выдержка из контекста не составляет и двадцатой части всего материала.


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Из какого мира вещал сей Вадим? Можно было бы много к чему придолбаться, но прочитал вот это: «Многие производители еще не готовы к тому, чтобы открывать исходный код прошивок своих контроллеров. Но мы обязательно придем к тому, что на критически важные объекты типа АЭС такие контроллеры покупать не будут. Хочешь поставить контроллер — покажи исходный код. Потребитель всегда должен иметь возможность прошивку перепрошить.» и чуть не заплакал.   Попробовал вытрясти это самое и хотя бы формальное выполнение процедур с поставщика контроллера для системы безопасности (sic!). Получил большой и толстый кукиш при полном содействии заказчика и надзора.


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Это тот же самый Вадим:https://vc.ru/n/zarya???


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 31/03/2016
Как раз тот самый


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Основная угроза кибербезопасности АСУ ТП — воздействие на технологический процесс.
А зачем технологическому компьютеру выход в Интернет? Чтобы оперативный персонал во время смены рассматривал сиськи/письки?
Технологический компьютер имеет свой ,ограниченный набор задач -- собрать данные с датчиков, предварительно их обработать и представить на щит оператору в удобном для интерпретации и принятия решения по ситуации виде. НИГДЕ, НИ В ОДНОЙ СТРАНЕ, компьютер не ведет аппарат, реактором управляют люди, тот самый оперативный персонал. Ну а насчет перепрошивки контроллеов, я пацталом. Как ты, идиот, не умеющий исполнять рутинные действия, будешь его перепрошивать? Зашивать туда последние идиотские вказивки очередного руководящего идиота? Кстати, ваша, идиоты настойчивость в овладении фирменными секретами прошивок этих Сименсов, Филипсов, Брюль и Кьеров,АББ и т.д. , сильно воняеи промышленным шпионажем. ТО есть миллионные, в баксах, затраты авторов контроллеров,  вы хотите получить за сто долааров. А получить бойкот от ВСЕХ изготовителей? Потеря 10% русского рынка не опечалит  их на фоне потери 50-70% рынка в результате выброса русских контроллеров с запдными прошивками. Ведь в той мегачванливой многомиллиардной пограмме, озвученной мошенником Кириенко, очень бы пригодились русские АСУ ТП, оснащенный контроллерами Нижнекундрючнского патефонного завода.  А исходники Виндов то вы уже получили от Майкрософта? Ну, чтобы модифицировать и перепрошить.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
От многия знания многия печали. Меньше знаешь – лучше спишь. Т.е. лучше всего ни хера не знать. Но зачем об этом всем рассказывать?


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Литовцы хотели Игналину 2 делать с компьютерным управлением. Типа, как автопилот. Но, все отказались!


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
ЭТакий жизнерадостный идиот. Далеко пойдет в тюрьме.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Не забудь прилепить сюда проблему перехода на новое тысячелетие.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Стандартная ситуация с кадрами в Росатоме - МИФИ, компьютерный магазин - директор департамента!Специалист с дипломом по ТВС, рассуждает о кибербезопасности в АСУ ТП и рассуждения эти на уровне домохозяйки с PC на Linux.  Теперь представьте какой имидж будет у компании занимающейся проблемами информационной безопасности в АСУ ТП!Все таки в РАСУ можно было взять хотя бы одного грамотного специалиста который  умные статейки бы тискал и не опускал компанию подобными шедеврами ниже плинтуса!А PCWEEK нужно сначала думать, прежде чем подобные опусы публиковать, журнал ведь хороший!


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Да пусть порезвится мальчик!Пока!
А вот когда пойдет РАСУ за лицензиями в Ростехнадзор, тогда и посмотрим как там их причешут!


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
 Основная угроза кибербезопасности АСУ ТП — воздействие на технологический процесс. Если заранее знаешь, как он должен протекать, то защитить его идеологически намного проще, чем компьютер домохозяйки, которая не планирует своих действий. Объект АЭС нельзя защитить внешней «нашлепкой». Система должна обладать естественной функцией внутренней защиты…
Это утверждение противоречит действующим Нормам и Правилам, Напр. НП-006-98. Никогда такой проект АСУ ТП не "пролезет" через экспертизу даже на стадии ПООБа.


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Ну если такие специалисты взяли дело в свои руки, то пора валить из этой страны подальше. Подальше от второго Чернобыля.


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Хохлы не стали задрачиваться ПЛК на основе микропроцессоров а сразу запиляли на FPGA-шках.

http://www.radiy.com/ru/produktsiya-dlya-aes/produktsiya/platforma-radics.html

Ну нет у них сотен нефти для распиздинга...


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Вау! 


[
Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 30/03/2016
Все знают и все понимают только дураки и шарлатаны ( А.П.Чехов)Тут все в одном флаконе. Клиника


[ Ответить на это ]


Re: Как обеспечивается кибербезопасность российских АЭС (Всего: 0)
от Гость на 07/12/2016
Что теперь скажите, господа?


[ Ответить на это ]






Информационное агентство «ПРоАтом», Санкт-Петербург. Тел.:+7(921)9589004
E-mail: info@proatom.ru, Разрешение на перепечатку.
За содержание публикуемых в журнале информационных и рекламных материалов ответственность несут авторы. Редакция предоставляет возможность высказаться по существу, однако имеет свое представление о проблемах, которое не всегда совпадает с мнением авторов Открытие страницы: 0.12 секунды
Рейтинг@Mail.ru