Диспетчеризация без элементов управления, суть определения Опции

[Гость_ggg__ggg_*]

to Viking
Все нижесказанное прошу считать шуткой
Я ж говорю, рынок услуг по борьбе с конкурентами с помощью "инженерки "еще не развился. Один пример я привел - гибель коллекции и срыв показа через "пожарку". Вообще, пожарка открывает серьезные перспективы. Представьте себе - Банк, клиенты , а тут сработала пожарка.
Порошок, вода, оповещение. Паника. Прелесть... Можно с лифтами, отоплением, водоснабжением побаловаться. Охранка - тоже не хреново.
Аналогично с офисами. Можно арендаторов так "достать", что к конкуренту уйдут. Сейчас это уже становится актуальным.
Элитное жилье. Так же "достать жильцов", продадут, купят в соседнем доме, у конкурента.
А суммы-то МИЛЛИОНАМИ баксов исчисляются!
А ГЛАВНОЕ - никаких УГОЛОВНЫХ дел (Вы же сами об этом писали). Виновных то НЕТ. ЧИСТЕНЬКО.
Дальше. Во всех приличных фильмах, главные герои (или злодеи) чуть что - в венткороба, лифтовые шахты, силовые шахты. И банки так грабят, и на разные секретные объекты проникают. Значит, нужна кому-то документация по инженерным коммуникациям, будет спрос на нее.
Неразвитость рынка - еще не тупиковость идеи.

[Гость_ggg__ggg_*]

to Viking
Все нижесказанное прошу считать шуткой
Я ж говорю, рынок услуг по борьбе с конкурентами с помощью "инженерки "еще не развился. Один пример я привел - гибель коллекции и срыв показа через "пожарку". Вообще, пожарка открывает серьезные перспективы. Представьте себе - Банк, клиенты , а тут сработала пожарка.
Порошок, вода, оповещение. Паника. Прелесть... Можно с лифтами, отоплением, водоснабжением побаловаться. Охранка - тоже не хреново.
Аналогично с офисами. Можно арендаторов так "достать", что к конкуренту уйдут. Сейчас это уже становится актуальным.
Элитное жилье. Так же "достать жильцов", продадут, купят в соседнем доме, у конкурента.
А суммы-то МИЛЛИОНАМИ баксов исчисляются!
А ГЛАВНОЕ - никаких УГОЛОВНЫХ дел (Вы же сами об этом писали). Виновных то НЕТ. ЧИСТЕНЬКО.
Дальше. Во всех приличных фильмах, главные герои (или злодеи) чуть что - в венткороба, лифтовые шахты, силовые шахты. И банки так грабят, и на разные секретные объекты проникают. Значит, нужна кому-то документация по инженерным коммуникациям, будет спрос на нее.
Неразвитость рынка - еще не тупиковость идеи.

[Гость_Viking_*]

qqq_qqq

Ну как сценарий к фильму прокатит...
Но киноляпы на лицо...
- пожарка не включает воду и порошок, ну на край наполнение сухотруба, оповещение и пожарный алгоритм (откл. вентиляцию, лифты на первый этаж и.т.д). Порошок и вода тока от открытого пламени, иль от температурки выше 60°С
- охранка, лифты, ОВ, ВК тож хулюганство, не более.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

[Гость_ggg__ggg_*]

А че температурку-то не подсунуть нужную ?
Просто проект сейчас ваяю - остофендило до немогу. Вот и мысленно изгалаяюсь над Заком и смежниками.
Ну а если серьезно, то в к/ф "Бриллиантовая рука" тоже контрабандное золото из Турции везли - и ржач стоял, все думали. что- бред. А оно вон как повернулось...
Поэтому, с ростом автоматизации в "инженерке", вопросы безопасности плавно переходят из разряда "трепа ниочем после пива" в разряд "головняка" для проектировщиков и исполнителей.
Кстати, около 25 лет назад, впервые увидев, как ребята из соответствующего ведомства проверяли ДОРОГУЩУЮ импортную технику , я тоже не подозревал, КАК эта груда железа может быть опасна для нас. Просветили. Потом помогало. Вообщем, "с увеличением числа автомобилей и их скоростей количество жертв неуклонно растет". Повторюсь. пока это все смешно. главное, чтобы потом грустно не было.....

[Гость_Viking_*]

Угу, как я и сказал

Я думаю в данный момент взлом скады не актуален...

В будующем, это вполне вероятно может стать проблеммой, а может и не стать.

Как мне кажется, при возникновении проблем производители оборудования (как самые заинтересованые лица) быстренько создадут какую нибудь защиту от несанкционированного вторжения.

[Mars]

qqq_qqq

Ну как сценарий к фильму прокатит...
Но киноляпы на лицо...
- пожарка не включает воду и порошок, ну на край наполнение сухотруба, оповещение и пожарный алгоритм (откл. вентиляцию, лифты на первый этаж и.т.д). Порошок и вода тока от открытого пламени, иль от температурки выше 60°С
- охранка, лифты, ОВ, ВК тож хулюганство, не более.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

Не факт. У меня на одном из объектов пожарка выдавала сигнал на включение соответствующей батареи газового пожаротушения. Конечно, этот сигнал блокировался, если в помещении люди, но мало ли... Вспомните недавний случай на подводной лодке.
В пожарном алгоритме забыли упомянуть о разблокировке дверей, находящихся под управлением системы контроля доступа для эвакуации людей.
Веселенькое развлечение, не так ли? Особенно для банка. Да и не только для банка. Например, остановка производства какого-нибудь на часок, пока неразбериха идет. Короче - кино и немцы.

[Гость_ggg__ggg_*]

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Да, про "доминошный замес" с правами доступа и блокировкой/разблокировкой я как-то упустил...
С другой стороны, сигнал "Пожар". двери в серверную разблокировались. Далее, как в кино: "У нас есть 254 секунды на все про все...".
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

[Mars]

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Да, про "доминошный замес" с правами доступа и блокировкой/разблокировкой я как-то упустил...
С другой стороны, сигнал "Пожар". двери в серверную разблокировались. Далее, как в кино: "У нас есть 254 секунды на все про все...".
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

Именно. Серьезно. Особенно к системам диспетчеризации через интернет.

[Гость_Viking_*]

Не факт. У меня на одном из объектов пожарка выдавала сигнал на включение соответствующей батареи газового пожаротушения. Конечно, этот сигнал блокировался, если в помещении люди, но мало ли... Вспомните недавний случай на подводной лодке.

При проектировании пожарки всегда есть защита от ложных срабатываний, иначе никак.

В пожарном алгоритме забыли упомянуть о разблокировке дверей, находящихся под управлением системы контроля доступа для эвакуации людей.
Веселенькое развлечение, не так ли? Особенно для банка. Да и не только для банка.

Не забыл, написал же и.т.д. Лень было всё перечислять... , тут думаю все в курсе.
Ну сейфы то, не разблокируются

Например, остановка производства какого-нибудь на часок, пока неразбериха идет.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

[Гость_ggg__ggg_*]

А сейфы и не нужны - анахронизм какой-то. В этом плане нравится сцена из фильма "Западня" с Шоном Коннери.
Далее, спецы пусть приезжают и выясняют - "поздно пить боржоми...". Да и по Интернету их не пошлешь, время, время.. - Это к вопросу о местном управлении.
А вообще-то, диспетчеризация во как обернулась. Мониторинг лучше - пялься себе на картинки и цифирки, а спецы пусть задвижки крутят.
Единственно что радует, Заки еще не требуют экспертизы безопасности, а то совсем улет был бы. Всякие сертификаты тут пока не помошники.
А то потребуют "Заключение о криптографической стойкости алгоритма передачи информации от датчика температуры к аналоговому входу контроллера" - что тогда делать будем? Ладно, у Wago, замутили в 12 бит, доку стереть - и голову натрудишь пока догадаешься.
А алгоритмы определения "ложных тревог" и "вероятностная модель анизотропии пространства".
Пока от нас не требуют ДОКАЗАТЕЛЬСТВ для различных методик - уже праздник. Вот помню, в Советские времена требовали обоснование методик, да еще подписанные разными учеными мужами.
Доказывать работоспособность ПИД-регулятора устанешь...

[Pasekov]

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

Без определения бестселлера понятно, что книжечка-сборник им не станет. Кто покупать будет?
Спорить будем или охладимся чуток?
Mars купит? Kass? Понимаю, про проект. Нет если время есть, но надо писать... Опубликую-обещаю!
А что у нас в России безобидно?
Климат? Государственный строй? Машины? Олигархи? Девушки? Аптеки? ГАИ? Дороги? НУ?
А кто-то спорит про серьезный технический подход?
Ладно, смываюсь в новую тему. За креативом. А эту давайте оставим для пакостей...

[elexm]

Ладно, смываюсь в новую тему. За креативом. А эту давайте оставим для пакостей...

Напаскотил и ушел
Жди в гости с ответным визитом.

Сообщение отредактировал elexm - 21.1.2009, 10:06

[Kass]

"Брехня" (с) к/ф неуловимые мстители
Нет такой статьи в УК, максимум гражданский иск на возмещение ущерба, и то если докажут, что именно этот человек виноват, а это не доказуемо, ибо логин и пароль не удостоверяют личность, да и лог скады как прямое доказательство в суде не пройдёт.

статья 272 УК РФ "Неправомерный доступ к компьютерной информации".

"Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет".

[Kass]

По поводу Контар-SCADA я пользуюсь терминологией МЗТА. У них на контаровском сайте написано: "МЗТА является обладателем патента и владельцем технологии центральной Интернет диспетчеризации.

Насколько я в курсе, то уже не МЗТА, а Каррент Энерджи. Не так давно даже при моем скромном участии осуществилась сделка по продаже зарубежного рынка Контар. Именно эта торговая марка теперь на Интернет Скаде.

[Mars]

Насколько я в курсе, то уже не МЗТА, а Каррент Энерджи. Не так давно даже при моем скромном участии осуществилась сделка по продаже зарубежного рынка Контар. Именно эта торговая марка теперь на Интернет Скаде.

Уважаемый Kass, возможно, для зарубежного рынка это не МЗТА и не Контар, а Каррент Энерджи и Ареконт, но на сайте производителя написано КОНТАР SCADA: http://mzta.ru/kontar/content/view/70/147/
Кстати, там есть существенное замечание: "Данная система идеально подходит для диспетчеризации удаленных необслуживаемых объектов, например, модульных котельных, ЦТП, ИТП, небольших магазинов и ресторанов, заправочных станций и т.п. в условиях, когда нецелесообразно организовывать отдельную диспетчерскую службу или отсутствует необходимость непрерывного наблюдения за значениями параметров на объектах. В этом случае диспетчерским компьютером может стать любой компьютер, подключенный к сети Интернет. При этом следует иметь в виду, что система не предназначена для непрерывного круглосуточного наблюдения за объектами."

[Гость_АТХ_*]

При этом следует иметь в виду, что система не предназначена для непрерывного круглосуточного наблюдения за объектами."

Это действительно не требуется. В данном случае: Аварийное событие фиксируется на сервере и передаётся в виде СМС, факса и т.д. подключение к серверу занимает даже при использовании ноутбука и сотового как модема несколько минут. Анализ аварии и предполагаемых действий - тоже несколько минут. Так что при остановке необслуживаемой котельной время реакции минимально и не критично.

[Гость_ggg__ggg_*]

Смею предположить, что "анализ аварии и предполагаемых действий" занимает "несколько минут", только потому, что Вы - АВТОР проекта,
прекрасно знаете применяемое оборудование и все время "в тонусе". Я, например, через полгода с трудом "въезжаю" даже в то, что сделал (я занимаюсь только крупными объектами и с "зоопарком" оборудования).
Но, после того, как Вы поняли причину и схему действий, ее еще надо "в жизнь претворить"! Кто и когда это сделает - а котельная стоит, на улице градусов 30-35 мороза?

[Гость_АТХ_*]

Ну как раз таки для котельной это достаточно просто, потому что:

1. обязательное наличие ручного управления

2. Обязательное резервирование всего оборудования, кроме теплосети.
3. Наличие обслуживающего персонала в качестве аварийного либо внутри, либо в непосредственной близости.
Серьёзные аварии на социальных объектах случаются не так часто, при остуствии газа работа идёт на резервном топливе, при отсутствии электроснабжения - от ДЭС, и это обязательно.
Ну а сбой системы управления не должен повлечь остановку котельной ни в коей мере. Я проектирую таким образом, что если сгорят все контроллеры, то оператор сможет в ручном режиме даже поддерживать требуемую температуру в теплосети.
Анализ аварии - обычные действия оператора на любой котельной. А если это диспетчер, то он тем более должен разбираться в тонкостях техпроцесса.

[Гость_Viking_*]

статья 272 УК РФ "Неправомерный доступ к компьютерной информации".

"Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет".

Не хочу Вас расстраивать, но информация которую собирает скада, НЕ охраняется законом, так что в данном случае эта статья не применима.
Ну и доказать вину конкретного человека очень проблематично.

[Mars]

Не хочу Вас расстраивать, но информация которую собирает скада, НЕ охраняется законом, так что в данном случае эта статья не применима.
Ну и доказать вину конкретного человека очень проблематично.

У меня тоже возникли сильные сомнения по поводу того, что кто-то там сидит за то, что влез в чью-то скаду.

[Kass]

Не хочу Вас расстраивать, но информация которую собирает скада, НЕ охраняется законом, так что в данном случае эта статья не применима.
Ну и доказать вину конкретного человека очень проблематично.

Прочтите внимательней статью. Если не понятен ее смысл, то прочтите комментарии, судебную практику. Основное в ней - несанкционированный доступ. На остальное есть 273, 274...
Если есть факт несанкционированного доступа приведшего ко вреду, достаточно.

http://pu.boom.ru/book/glava32.html
http://r.kostroma.net/SUDPRAK.htm
http://nit2004.baikal.ru/trud/2.htm

У меня тоже возникли сильные сомнения по поводу того, что кто-то там сидит за то, что влез в чью-то скаду.

Ну для защиты информации есть Закон: http://www.fips.ru/avp/law/3523-1S.HTM#s3

Объект охраны:

"3. Предоставляемая настоящим Законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код."

Чем СКАДа не программа?

[Mars]

Ну для защиты информации есть Закон: http://www.fips.ru/avp/law/3523-1S.HTM#s3

Объект охраны:

"3. Предоставляемая настоящим Законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код."

Чем СКАДа не программа?

Уважаемый Kass, не надо передергивать факты и вырывать из контекста отдельные пункты. Закон, на который Вы ссылаетесь охраняет авторские права:

"Статья 2. Отношения, регулируемые настоящим Законом

1. Настоящим Законом регулируются отношения, возникающие в связи с правовой охраной и использованием программ для ЭВМ и баз данных.
2. Программы для ЭВМ и базы данных относятся настоящим Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам в соответствии с Законом Российской Федерации от 9 июля 1993 года N 5351-I "Об авторском праве и смежных правах" и настоящим Законом.
3. Правила, предусмотренные настоящим Законом, применяются к отношениям с участием иностранных граждан, лиц без гражданства и иностранных юридических лиц в соответствии с международным договором Российской Федерации или на основе принципа взаимности."

Каким образом могут быть нарушены авторские права лицом, не копирующим, не воспроизводящем, не распространяющем контрафактные копии программы, а только использующим программу, находящуюся в свободном доступе? Вы хотите сказать, что любой человек, вошедший в Контар-SCADA под именем GUEST - нарушитель этого закона?
Даже если руководствоваться этим законом, то уголовная ответственность может наступить только в следующем случае:

"Статья 20. Иные формы ответственности

Выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом."

[Гость_ggg__ggg_*]

"Мутная" это тема. Для того, чтобы привлекать Закон, надо, прежде всего, доказать факт НЕСАНКЦИОНИРОВАННОГО доступа.
Если я знаю пароль/логин , значит доступ САНКЦИОНИРОВАН. Вообще, тут даже хороший адвокат не нужен - слишком "все в тумане и полутонах".
Далее, трудно доказать даже "попытку взлома". Кражу информации тоже практически доказать нельзя - если она не охраняется патентными делами (авторскими правами). Причинение ущерба - совсем безнадега., достаточно прочитать ЛЮБЫЕ лицензионные соглашения известных брэндов. Так что, это все из области "диалога в курительной комнате после хорошего обеда".

Сообщение отредактировал ggg__ggg - 23.1.2009, 7:34

[Pasekov]

Жди в гости с ответным визитом.

Приходите.
Я-то рассчитывал, что содействовал самостоятельному пониманию определений диспетчеризации и мониторинга...

[elexm]

С мониторингом все просто, а вот с диспетчеризацией не все так мочевидно.
Мониторинг чистой воды - это представители евросоюза на газовой трубе :
Давление с одной стороны - 70,
Давление с другой стороны - 0
Расход за сутки - 0.
Дата, подпись.
Все остальные действия регламентируются надписями :
"Не влезай убъет!", "Руками не трогать!" и т.д.

[Abysmo]

Залезли в дебри, а ответ плавает на поверхности:

- Слишком дешевая рабочая сила - нет смысла вкладываться в технологии.
- Ненадежность каналов связи.
- Бардачное, корумпированное, ФСБ-шное государство, которое не только отнимает бизнес, но и пытается контролировать тех, у кого отнимать нечего.

Например есть офисный центр в лакомом местечке. Небольшое шаманство с уставками, залитые офисы водой, многомилионные убытки, владелец - банкрот, центр уходит с молотка "заинтересованным" людям за копейки.

[elexm]

- Слишком дешевая рабочая сила - нет смысла вкладываться в технологии.

Да, "компьютеризация, когда нет канализации".
Компьютерные системы диспетчеризации тяжело внедряются.
Не последний вопрос - безопасная эксплуатация систем, даже на этом форуме не пришли к единому мнению о возможности несанкционированного доступа к системе управления. А ведь персонал диспетчерских расположенных в небольших городах не имеет таких знаний и практики как форумчане. Фильмы при этом они смотрят те же самые - "ужасники" с попытками взлома систем жизнеобеспечения.

Дело вовсе не в ужасниках, а в том что системы удаленного управления нужно защищать не от мифических взломщиков-маньяков. Защищать надо от тех кто их создал... Автор найдет возможность внести сбой в работу системы для достижения своих экономических целей.
Пример, пожалуйста:
... уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-). Допустим, он имел доступ в качестве супер-пупер админа ...
Другой пример ? Пожалуйста :

Тоже ПЛК, тоже, как на многих ПЛК, состояние дискретных выходов отображается светодиодами. Особенность данного контроллера - он модульный, модули по 8 выходов, и на каждом сверху – 8 лампочек, этакая матрица 4 на 2.
Был у нас один заказчик, у которого сей ПЛК управлял системой "Умный Дом".

И очень сильно долго он не хотел платить денежки, и в один прекрасный момент по просьбе начальства в код была внесена небольшая корректировка...
31 декабря, в 23:55, программа работать перестала, и все освещение в доме замерло в одном состоянии.Если открыть щит управления, причина становилась ясна - светодиодиками на выходах контроллера было написано слово "ЖОПА"...

Примеры не придуманы, взяты на этом форуме.

[AlexG]

Вы действительно считаете что если заказчик не платит за выполненную работу стоит что-то от кого-то защищать?

[elexm]

Вы действительно считаете что если заказчик не платит за выполненную работу стоит что-то от кого-то защищать?

Текст взят в "Беседке"
"Анекдоты про отопление, автоматику и др., Посмеемся с себя."
Я считаю, что "всякий труд должен быть оплачен"(цитата).
И чтобы при посещении той же самой организации через 2-3 года не было задолженности по предыдущим платежам.

[Abysmo]

Тоже ПЛК, тоже, как на многих ПЛК, состояние дискретных выходов отображается светодиодами. Особенность данного контроллера - он модульный, модули по 8 выходов, и на каждом сверху – 8 лампочек, этакая матрица 4 на 2.
Был у нас один заказчик, у которого сей ПЛК управлял системой "Умный Дом".

И очень сильно долго он не хотел платить денежки, и в один прекрасный момент по просьбе начальства в код была внесена небольшая корректировка...
31 декабря, в 23:55, программа работать перестала, и все освещение в доме замерло в одном состоянии.Если открыть щит управления, причина становилась ясна - светодиодиками на выходах контроллера было написано слово "ЖОПА"... clap.gif

Примеры не придуманы, взяты на этом форуме.

Ха-ха мля да же не представлял что так можно поглумиться. Подозреваю, что это был мой любимый конструктив - Wago / Beckhoff ))))

[AlexG]

Первоисточник - IThappens.ru, на самом деле. Там почему-то довольно много не офтопичных здесь историй