Ugrumy>А пришла мне, коллеги, мутная мыслишка, и знаю, что не мне одному. Tovarisch Ugrjumy, jesli by ne ograni4enija po eti4eskim normam i ne bojaznj obidetj - to nazval by eto bredom. Jesli interesno -po4emu, spraschivajte. Ja znajupo4emu tak vyrazilsja. I moj vam sovet, ne uchodite tak 4asto v depressiju i zhiznj stanet svetleje.
Умом Россию не понять, пока не выпито ноль пять, а если выпито ноль пять, то дело кажется не хитрым, попытка глубже понимать уже попахивает литром....
Ugrumy>>А пришла мне, коллеги, мутная мыслишка, и знаю, что не мне одному. jakor>Tovarisch Ugrjumy, jesli by ne ograni4enija po eti4eskim normam i ne bojaznj obidetj - to nazval by eto bredom. Jesli interesno -po4emu, spraschivajte. Ja znajupo4emu tak vyrazilsja. jakor>I moj vam sovet, ne uchodite tak 4asto v depressiju i zhiznj stanet svetleje. +++++++++++++++++++++++++++++++++++++++++++++++
Я задал вопрос серьезным людям. И в принципе не нуждаюсь ни в оценках ни в советах. Тем более от человека который не соизволит перейти на рускоязычную клавиатуру общаясь на рускоязычном портале. Прошу прощения за резкость.
Тема поднята потому, что если уж в реальной жизни релейщик сидя в конторе может СЛУЧАЙНО разгрузить АЭС, то что можно сотворить если задаться целью.
Никогда не бывает так плохо, чтоб не могло быть еще хуже. (С)
На самом деле, это очень серьёзная тема, (конечно не со стороны врагов внешних), а от персонала неопытного и игрушек и.. хакеров и это не шутка. Над безопасностью сетей работают многие. Сергей упамянул некоторые правила. Ни в коем случае такая сеть не должна быть публичной и даже не для всех в системе. Многоуровневые пароли!!!. Не давать возможность менять уставки издалека ( сам нарвался)!!!! Ограничить дальние переключения до минимума.
все-таки не удержусь и дам еще пару "страшилок": по неофициальным данным в США уже было более десятка случаев нарушения работы ЭС по вине хакеров (grsl, может знаете точное число?); одно из последних заседаний Конгресса было целиком посвящено двум проблемам: зависимости армии США от программного обеспечения, поступающего из России; и !!! практической невозможности обнаружения "ЗАКЛАДОК" в этом софте (разведуправления США всех уровней уверены, что они есть)
to grsl: Вы не могли бы связаться со мной по почте (адрес в профайле). Есть пара "интимных" вопросов на тему РЗ
grsl>На самом деле, это очень серьёзная тема, (конечно не со стороны врагов внешних), а от персонала неопытного и игрушек и.. хакеров и это не шутка. grsl>Над безопасностью сетей работают многие. Сергей упамянул некоторые правила. Ни в коем случае такая сеть не должна быть grsl>публичной и даже не для всех в системе. Многоуровневые пароли!!!. Не давать возможность менять уставки издалека ( сам нарвался)!!!! Ограничить дальние переключения до минимума. +++++++++++++++++++++++++++++++++++++++++++++++ Спасибо за поддержку. Понимаю что сгустил краски. но глядя на то как все кинулись строить полностью АСУченные ПС, задаешся вопросом, а кто занимается собственно безопасностью? Пока нас спасает лишь качество связи, да то что мы как Неуловимый Джо никаму нафиг не нужны, но это не говорит что надо забросить системный подход к стратегической безопасности. А, не ставить эти вопросы перед собой, ИМХО верх легкомыслия. У нас например две линии просто уходят в страны НАТО, и имеют связь с ними по ВЧ и ВОЛС. По неволе задумаешься. Кстати коллеги, знает ли кто , о существовании какого либо СО, РД и т.д. на тему принципов построения систем с внешним управлением, и требованиями по безопасности от проникновения.
Никогда не бывает так плохо, чтоб не могло быть еще хуже. (С)
не помню, стоит ли у Вас на этих ВЛ ЕТЛ. Если стоит, то поставьте свой Пароль на запись (только не потеряйте), и доступ к аппаратуре с той стороны будет заблокирован.
Если речь идет о "сетевой" безопасности, то самым надежным и применяемым силовыми- и разведведомствами способами является создание двух независимых сетей: внешней и внутренней, которые между собой не пересекаются нигде (соответственно либо все имеют по два комплекта сетевого и компьютерного оборудования, либо для подключений во внешнюю сеть выделяется специализированное помещение ограниченного персонифицированного доступа). (Собственно исходя из этого я всегда и говорил, что сети энергетики должны строиться на технологиях не совместимых с общественными. Поскольку использовать двойной набор оборудования накладно, то должны использоваться устройства (муксы) имеющие физическое разделение интерфейсов / траффиков, у которых доступ извне к корпоративному траффику в принципе невозможен. И ВЧ связь!)
В энергетике подобные СО и РД можно поискать у АИИС КУЭшников - у них давно к каналам предъявляются требования по безопасности
DA, DA i eshe ras DA, tolka tak dolzna ctroitcya cictema bezopacnaya. I puct budet dva komplekta.. No daze sekretarsha bossa ne dolzna imet vxod v "operation network", operativnuy cet. Nikakix zamorocheks SW, fizicheskoe razdelenie tolko. Chital kak-to, ne znau pravda li, chto i VCH ne obecpechivaet bezopacnoct, tolko cteklovolokno. Slishal o filtrax bezopacnocti na vxode v cpez. zdaniya.
to grsl grsl>Sorry, cnova nakrilcya u menya translit.ru.
Ув. grsl, попробуйте вот такую софтину:
Название программы: "NI Transliterator". Версия: 2.6 (Rus). Дата выпуска: октябрь 2007 года. Описание программы: Программа для перевода текстов с транслита на русский и обратно. Поддерживает форматирование текста (возможность загрузки и сохранения файлов в формате RTF), наиболее популярные системы транслитерации (ГОСТ 16876-71, русско-английскую), а также таблицы, задаваемые пользователем. Кроме того, программа обладает функцией перевода символов текста к верхнему или нижнему регистру, функцией изменения кодировки русских символов, а также функцией подсчета количества символов в тексте (полезно при отправке SMS-сообщений). Встроена функция отправки переводимого и переведенного текста по электронной почте (а также отправки SMS через email). Открывать текстовые документы в "NI Transliterator" можно простым перетаскиванием соответствующего файла (*.txt, *.rtf) на ярлык программы, расположенный на рабочем столе или на панели инструментов файлового менеджера "Total/Windows Commander". Настройки "NI Transliterator" позволяют задать свертывание программы в трей, а не на панель задач, а также автозапуск программы при загрузке Windows. Версия для операционных систем: Windows 95/98/Me/NT/2000/XP/2003/Vista etc. Тип лицензии: freeware.
)!!!! Ограничить дальние переключения до минимума. 