Напаскотил и ушел
Жди в гости с ответным визитом.

статья 272 УК РФ "Неправомерный доступ к компьютерной информации".

"Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет".

Насколько я в курсе, то уже не МЗТА, а Каррент Энерджи. Не так давно даже при моем скромном участии осуществилась сделка по продаже зарубежного рынка Контар. Именно эта торговая марка теперь на Интернет Скаде.

Уважаемый Kass, возможно, для зарубежного рынка это не МЗТА и не Контар, а Каррент Энерджи и Ареконт, но на сайте производителя написано КОНТАР SCADA: http://mzta.ru/kontar/content/view/70/147/
Кстати, там есть существенное замечание: "Данная система идеально подходит для диспетчеризации удаленных необслуживаемых объектов, например, модульных котельных, ЦТП, ИТП, небольших магазинов и ресторанов, заправочных станций и т.п. в условиях, когда нецелесообразно организовывать отдельную диспетчерскую службу или отсутствует необходимость непрерывного наблюдения за значениями параметров на объектах. В этом случае диспетчерским компьютером может стать любой компьютер, подключенный к сети Интернет. При этом следует иметь в виду, что система не предназначена для непрерывного круглосуточного наблюдения за объектами."

При этом следует иметь в виду, что система не предназначена для непрерывного круглосуточного наблюдения за объектами."

Это действительно не требуется. В данном случае: Аварийное событие фиксируется на сервере и передаётся в виде СМС, факса и т.д. подключение к серверу занимает даже при использовании ноутбука и сотового как модема несколько минут. Анализ аварии и предполагаемых действий - тоже несколько минут. Так что при остановке необслуживаемой котельной время реакции минимально и не критично.

Смею предположить, что "анализ аварии и предполагаемых действий" занимает "несколько минут", только потому, что Вы - АВТОР проекта,
прекрасно знаете применяемое оборудование и все время "в тонусе". Я, например, через полгода с трудом "въезжаю" даже в то, что сделал (я занимаюсь только крупными объектами и с "зоопарком" оборудования).
Но, после того, как Вы поняли причину и схему действий, ее еще надо "в жизнь претворить"! Кто и когда это сделает - а котельная стоит, на улице градусов 30-35 мороза?

Ну как раз таки для котельной это достаточно просто, потому что:

1. обязательное наличие ручного управления

2. Обязательное резервирование всего оборудования, кроме теплосети.
3. Наличие обслуживающего персонала в качестве аварийного либо внутри, либо в непосредственной близости.
Серьёзные аварии на социальных объектах случаются не так часто, при остуствии газа работа идёт на резервном топливе, при отсутствии электроснабжения - от ДЭС, и это обязательно.
Ну а сбой системы управления не должен повлечь остановку котельной ни в коей мере. Я проектирую таким образом, что если сгорят все контроллеры, то оператор сможет в ручном режиме даже поддерживать требуемую температуру в теплосети.
Анализ аварии - обычные действия оператора на любой котельной. А если это диспетчер, то он тем более должен разбираться в тонкостях техпроцесса.

Не хочу Вас расстраивать, но информация которую собирает скада, НЕ охраняется законом, так что в данном случае эта статья не применима.
Ну и доказать вину конкретного человека очень проблематично.

У меня тоже возникли сильные сомнения по поводу того, что кто-то там сидит за то, что влез в чью-то скаду.

Прочтите внимательней статью. Если не понятен ее смысл, то прочтите комментарии, судебную практику. Основное в ней - несанкционированный доступ. На остальное есть 273, 274...
Если есть факт несанкционированного доступа приведшего ко вреду, достаточно.

http://pu.boom.ru/book/glava32.html
http://r.kostroma.net/SUDPRAK.htm
http://nit2004.baikal.ru/trud/2.htm


Ну для защиты информации есть Закон: http://www.fips.ru/avp/law/3523-1S.HTM#s3

Объект охраны:

"3. Предоставляемая настоящим Законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код."

Чем СКАДа не программа?

Уважаемый Kass, не надо передергивать факты и вырывать из контекста отдельные пункты. Закон, на который Вы ссылаетесь охраняет авторские права:

"Статья 2. Отношения, регулируемые настоящим Законом

1. Настоящим Законом регулируются отношения, возникающие в связи с правовой охраной и использованием программ для ЭВМ и баз данных.
2. Программы для ЭВМ и базы данных относятся настоящим Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам в соответствии с Законом Российской Федерации от 9 июля 1993 года N 5351-I "Об авторском праве и смежных правах" и настоящим Законом.
3. Правила, предусмотренные настоящим Законом, применяются к отношениям с участием иностранных граждан, лиц без гражданства и иностранных юридических лиц в соответствии с международным договором Российской Федерации или на основе принципа взаимности."

Каким образом могут быть нарушены авторские права лицом, не копирующим, не воспроизводящем, не распространяющем контрафактные копии программы, а только использующим программу, находящуюся в свободном доступе? Вы хотите сказать, что любой человек, вошедший в Контар-SCADA под именем GUEST - нарушитель этого закона?
Даже если руководствоваться этим законом, то уголовная ответственность может наступить только в следующем случае:

"Статья 20. Иные формы ответственности

Выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом."

"Мутная" это тема. Для того, чтобы привлекать Закон, надо, прежде всего, доказать факт НЕСАНКЦИОНИРОВАННОГО доступа.
Если я знаю пароль/логин , значит доступ САНКЦИОНИРОВАН. Вообще, тут даже хороший адвокат не нужен - слишком "все в тумане и полутонах".
Далее, трудно доказать даже "попытку взлома". Кражу информации тоже практически доказать нельзя - если она не охраняется патентными делами (авторскими правами). Причинение ущерба - совсем безнадега., достаточно прочитать ЛЮБЫЕ лицензионные соглашения известных брэндов. Так что, это все из области "диалога в курительной комнате после хорошего обеда".

Приходите.
Я-то рассчитывал, что содействовал самостоятельному пониманию определений диспетчеризации и мониторинга...

С мониторингом все просто, а вот с диспетчеризацией не все так мочевидно.
Мониторинг чистой воды - это представители евросоюза на газовой трубе :
Давление с одной стороны - 70,
Давление с другой стороны - 0
Расход за сутки - 0.
Дата, подпись.
Все остальные действия регламентируются надписями :
"Не влезай убъет!", "Руками не трогать!" и т.д.

Залезли в дебри, а ответ плавает на поверхности:

- Слишком дешевая рабочая сила - нет смысла вкладываться в технологии.
- Ненадежность каналов связи.
- Бардачное, корумпированное, ФСБ-шное государство, которое не только отнимает бизнес, но и пытается контролировать тех, у кого отнимать нечего.

Например есть офисный центр в лакомом местечке. Небольшое шаманство с уставками, залитые офисы водой, многомилионные убытки, владелец - банкрот, центр уходит с молотка "заинтересованным" людям за копейки.

Да, "компьютеризация, когда нет канализации".
Компьютерные системы диспетчеризации тяжело внедряются.
Не последний вопрос - безопасная эксплуатация систем, даже на этом форуме не пришли к единому мнению о возможности несанкционированного доступа к системе управления. А ведь персонал диспетчерских расположенных в небольших городах не имеет таких знаний и практики как форумчане. Фильмы при этом они смотрят те же самые - "ужасники" с попытками взлома систем жизнеобеспечения.

Дело вовсе не в ужасниках, а в том что системы удаленного управления нужно защищать не от мифических взломщиков-маньяков. Защищать надо от тех кто их создал... Автор найдет возможность внести сбой в работу системы для достижения своих экономических целей.
Пример, пожалуйста:
... уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-). Допустим, он имел доступ в качестве супер-пупер админа ...
Другой пример ? Пожалуйста :

Тоже ПЛК, тоже, как на многих ПЛК, состояние дискретных выходов отображается светодиодами. Особенность данного контроллера - он модульный, модули по 8 выходов, и на каждом сверху – 8 лампочек, этакая матрица 4 на 2.
Был у нас один заказчик, у которого сей ПЛК управлял системой "Умный Дом".

И очень сильно долго он не хотел платить денежки, и в один прекрасный момент по просьбе начальства в код была внесена небольшая корректировка...
31 декабря, в 23:55, программа работать перестала, и все освещение в доме замерло в одном состоянии.Если открыть щит управления, причина становилась ясна - светодиодиками на выходах контроллера было написано слово "ЖОПА"...

Примеры не придуманы, взяты на этом форуме.

Вы действительно считаете что если заказчик не платит за выполненную работу стоит что-то от кого-то защищать?

Текст взят в "Беседке"
"Анекдоты про отопление, автоматику и др., Посмеемся с себя."
Я считаю, что "всякий труд должен быть оплачен"(цитата).
И чтобы при посещении той же самой организации через 2-3 года не было задолженности по предыдущим платежам.

Ха-ха мля да же не представлял что так можно поглумиться. Подозреваю, что это был мой любимый конструктив - Wago / Beckhoff ))))

Первоисточник - IThappens.ru, на самом деле. Там почему-то довольно много не офтопичных здесь историй

2 Mars. Вы вроде читаете, а слов не замечаете. Читайте внимательней.



И еще внимательно почитайте судебную практику. Это не словоблудие при толковании закона. Там в основе определений лежит "несанкционированный доступ". Это с чего вы взяли "в свободном доступе"? А логин и пароль при входе для чего?

Что касается авторского права, то оно прописано в договоре на создание систем диспетчеризации, и эти права тоже охраняются.

На чем базируются ваши выводы? Понятие "собирает" нет ни в технических терминах, ни в юридических. Поэтому если пытаетесь говорить о юридических нормах, то попытайтесь придерживаться юридической терминологии. Иначе понять ваши выссказывания очень сложно.
Доказать вину человека, который совершил убийство еще тяжелее, и тем не менее это вовсе не свидетельствует о том, что осужденных по ст. 102 УК у нас в стране никто не был.
Читайте судебную практику.

Да поймите вы простую вещь, что ни один судья не знает, что такое СКАДА, и плевать ему на это. Есть такое понятие как несанкционированный доступ и вред.
Первое у юристов аналогично незаконному проникновению. Если у меня есть ключ от двери соседа, сделанный со слепка, то это вовсе не дает мне право входить без его ведома в его квартиру. За это предусмотрена ответственность. Пусть вы только смотрите несанкционированно, но вреда не причиняете. Ответственность не так велика, но тем не менее предусмотрена. Теперь о вреде. Тут рассматривался случай нанесения вреда при несанкционированном доступе. Здесь ответственность однозначна и прописана во всех кодексах, даже в гражданском. Но после несанкционированного доступа ответственность за вред предусмотрена именно в УК. Причем степень ответственности подразделяется по размеру вреда, т.к. вред может быть и в крупном и сверхкрупном размере. Так что от того, в чем вы там навредите и будет зависеть срок заключения.

Если бы все так было просто, то хакеров бы не за что было сажать. Однако сидят по всему миру. Так что не советую легкомысленно к этому относиться.

Вот сейчас в 18:56 по НТВ в программе ЧП рассказывается о задержании хакеров. Маски шоу и конфискация всего оборудования. Те просто рассылали вирус и блокировали компы. Никаких авторских прав не нарушали. Просто блокировали доступ и все. Мера пресечения - арест. Далее суд и скоро почитаем о результатах.

Уважаемый Kass, специально для Вас снова:

"Статья 2. Отношения, регулируемые настоящим Законом

1. Настоящим Законом регулируются отношения, возникающие в связи с правовой охраной и использованием программ для ЭВМ и баз данных.
2. Программы для ЭВМ и базы данных относятся настоящим Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам в соответствии с Законом Российской Федерации от 9 июля 1993 года N 5351-I "Об авторском праве и смежных правах" и настоящим Законом.
3. Правила, предусмотренные настоящим Законом, применяются к отношениям с участием иностранных граждан, лиц без гражданства и иностранных юридических лиц в соответствии с международным договором Российской Федерации или на основе принципа взаимности."

"Статья 20. Иные формы ответственности

Выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом."

По поводу "свободного" и "несвободного" доступа. Сам интерфейс Контар-SCADA находится в свободном доступе, т.е. любой может зайти на соответствующий сайт и загрузить страницу входа. Может войти под гостевым доступом и посмотреть открытые для гостей объекты. В "несвободном" доступе находятся лишь объекты не предназначенные для просмотра, а не сам программный продукт. Если кто-то зашел под Вашим паролем администратора и поразвлекался с Вашими объектами, то это еще не доказывает, что он украл Ваш пароль. Может быть Вы сами его кому-то давали? Или он нашел где-то в интернете ссылку, где указаны имя и пароль к объекту. В этом случае это санкционированный или несанкционированный доступ?
Вы настолько настырный, г-н Kass (это, наверное, очень помогает Вам в бизнесе), что заставили таки меня цитировать Ваши же ссылки на практику:

"идентификационные данные являются конфиденциальной информацией, а точнее коммерческой тайной, в силу чего подпадают под охраняемую законом компьютерную информацию. Но для того, чтобы информацию отнести к коммерческой тайне, нужно, чтобы она отвечала следующим требованиям:

1. имела действительную (или хотя бы потенциальную) коммерческую ценность, т.е. чтобы она давала потребителю возможность использовать ее в целях получения прибыли;
2. была недоступна, т.е. к ней не было бы свободного доступа на законном основании;
3. и охранялась ее обладателем[10].

Здесь мы подходим к одной очень важной проблеме, касающейся природы идентификационных данных. Дело в том, что сами они представляют лишь набор слов, а чаще всего набор букв, и не представляют ни действительной, ни потенциальной коммерческой ценности, а также иной ценности. С другой стороны, эти данные, при определенной деятельности со стороны провайдера, предоставляющего доступ к глобальной сети Интернет, могут стать ключом к доступу. Предоставление доступа к сети Интернет является оказанием возмездной информационной услуги, урегулированным в гл. 39 ГК РФ. А специфика данной услуги заключается в том, что через ее осуществление, т.е. через доступ в Интернет, возможно получить прибыль. Значит, идентификационные данные – лишь первое звено в цепочке получения прибыли через Интернет. Наверное, только в силу данной цепочки (при условии действительной охраны обладателем и недоступности) такие данные можно считать коммерческой тайной, а значит отнести к охраняемой законом информации. "

Итак, тот закон, на который Вы ссылаетесь, вообще регулирует отношения, связанные с охраной и использованием объектов авторского права.
Юридическая практика говорит, что логин/пароль могут относиться к коммерческой тайне только при соблюдении ряда условий. Ваш логин/пароль не может принести кому-то прибыль. К государственной тайне тем более никак не отнести.
И, вообще, можно рассмотреть случай, когда вход в систему был полностью легальным, т.е. либо бывшим работником, либо действующим. Сидел он себе, сидел, пялился в монитор и тут его шиза подкосила. Дел наворотил, и неподсуден, ибо псих

Сдаётся мне, мы отклонились от темы.

Да-да. Речь об этом :

Маленький мальчик залез в интернет,
Больше "Нового берега" нет

Маленький мальчик компьютер нашел,
В SCADA-систему случайно зашел,
Ткнул там насосик один и другой,
Вот он теперь новостей всех герой

Мама и сын сидят в кабинете,
Мама работает просто в инете,
Мама на миг от компа отошла,
Теперь весь Якутск сидит без тепла.

Предлагаю всем продолжить.

Позволю себе задать вопросик! Уважаемые господа! Вы так тут расписываете тему диспетчеризации. А у меня вот такая бональная проблемка! Как мне сделать диспетчеризацию на два дома с общим ИТП. На каждый дом свой котел. И в диспетчеризацию будет еще входить и охранка и управление освещением и многое другое! Вот проблем как раз с этим нет.. а вот как ИТП туда завязать и что делать для меня это как то слабовато. Кстати если у кого усть вопросы по ЛУтрону или Кристрону судовольствием поделись опытом! Заранее спасибо!

Возвращаясь к теме.
На неделе ездил на объект у них следующая картина:
14 тепловых пунктов объединены в одну диспетчерскую систему, связь осуществляется по радиканалу (закуплены частоты в ГКРЧ).
Особенность в том, что пункты разбиты на пары.В четных пунктах круглосуточно находится человек, а состояние нечетных пунктов контролируется по elexm-системе (как назвал Pasekov), данные передаются по GSM связи. Так вот они называют elexm-систему малой диспетчеризацией ("невиноватая я" они сами так назвали).

Пацталом!

Т.е. первый пункт мы пропускаем, т.к. он противоречит нашей позиции, и акцентируемся только на втором. Великолепно!
Тогда мне вам ничего не объяснить. Попробуйте обратиться к тем юристам, которым вы доверяете.


ЧТо то не особо понятен вопрос. В чем там трудность интеграции то? ИМХО самая банальная задача.

Понять что такое ИТП и спокойно вязать со всем остальным.

На одном объекте - крупном здании "все-в-одном"- Службу Эксплуатации "задолбало" периодическое "обрушение" серверов диспетчеризации (АВОК, охранка, пожарка). На применении WEB-технологии диспетчеризации настояли САМИ. Арендаторы ропщут и готовы свалить. Впереди морозы. Вот и посмотрим, как собственная Служба Безопасности и прочие справятся с проблемой. Мне самому интересно, какое решение примут.
Одно из них (озвученное в кулуарах) - "послать нахрен этот WEB, отключить сервера от Инета, найти место для диспетчеров. Стоимость приличная, зато достаточно быстро". Второе - найти ПРИЧИНУ периодического "падения". Третье - нанять специалистов по ИТ-безопасности (своих нет) и последовать их рекомендациям. Все как в сериале. Продолжение следует....

Ставлю 10 баков, что сериал будет развиваться по следующему сценарию:
Во второй серии кинутся мз крайности в крайность - наберут кочегаров, то есть охранников с дубинками.
В третьей серии подсократят охранников, наставят камер наблюдения.
В четвертой оставят минимальный штат охранников и начнут ставить локальную автоматику, чтобы в последующем приблизиться к тому, что было изначально.
Интересное развитие ситуации:
Закон не нарушен, автоматика - надежная, человеческий фактор - отдыхает.
А проблемы на лице.

Уважаемый Kass!
Я был о Вас лучшего мнения, но Вы упорствуете. Вы смысл прочитанного понимаете или Вам надо все досконально объяснять?
Честно говоря, иногда Вы лепите такую чушь... Я думаю, что на данном форуме многие это могут подтвердить. Хоть голосовалку ставь!
Еще раз. Попробую на пальцах. Надеюсь, с договорной работой Вы знакомы? Что там пишут в предмете договора? Так вот, здесь то же самое. Пункт 1 объясняет о чем собственно вообще речь и гласит, что этим законом "регулируются отношения, возникающие в связи с правовой охраной и использованием программ для ЭВМ и баз данных", т.е. определяет сам предмет, в отношении которого написан закон. В данном случае предметом являются программы и базы данных. В пункте 2 поясняется, что эти самые предметы (программы и БД) охраняются данным законом как объекты авторского права и приравнивает программы к произведениям литературы, а БД - к сборникам, и охраняются они в соответствии с законом об авторском праве и смежных правах, на что прямо укаэано в тексте.
Теперь понятно?
Если нет, то идите к юристам, которым доверяете, и проконсультируйтесь у них.

Продолжение сериала. Эту историю рассказал мне мой старый друг - сисадмин с 20-летним стажем, БЕСКОНЕЧНО далекий от АСУЗ.
Он давно занимается администрированием серверов и баз данных. С недавнего времени перешел на простую схему - работает в нескольких конторах как приходящий сисадмин. Очень удобно. Работал в нескольких конторах и в этом здании. "Сосватали" и эту работу.
Год "кайфовал" - смотрел, раз в месяц архивировал, ставил updates, ну, во-общем- рутина, но денежка капала. Где-то в конце лета начались проблемы. Приходилось садится за руль (или в тачку - в зависимости от состояния) и "пилить" на объект - "поднимать эту хрень с консоли".
Причем почти всегда это происходило в пятницу (вечером или ночью). Начальство тоже приезжало (объект-то важный), "давили на мозг",
"теребили нетрезвую ранимую душу сисадмина". Кто "поднимал упавшие сервера"- тот поймет, про что речь. Последний раз это произошло
в "день варенья", гости, состояние - сами понимаете. Позвонили, позвали на объект. Ответ однозначный - "нах вас и ваши сервера и ваш объект и ....". Во-общем, "контракт был растогнут", еще и угрожать пытались. Правда, среди гостей были люди, которые имели право и возможность вступиться за именинника. Но праздник был испорчен.
Затем, после "успокоения нервов" хорошим вискарем, он мне высказал мысль "Ты сам занимаешься этим предметом, какого лешего не предупредил, я бы в это дело и не влез бы". Это краткий пересказ его 10-минутной тирады.
Кстати. Тут у Google что-то случилось.... Человеческий фактор, говорят.

2 ggg__ggg
А можно по-подробней, что за система?
А то как-то слабо верится, что
система, сделанная не "коленке", а надеюсь
на западном или российском брэнде
валится прямо в ноль, что надо "с консоли поднимать".

Не знаю, да и знать не хочу . Мой друг свалил оттуда, может,скоро и появятся предложения. Падали севера, мой друг не РАЗБИРАЛ причину, он их возвращал в рабочее состояние. Изначально был Server 2000+ SQL 2000+ прикладной (АСУЗ) . Подняли до 2003+2005. Причина точно не в базовом
софте ( мой друг ГАРАНТИРОВАЛ ). В основном "валился" SQL, вставала вся прикладнуха. Базы "рассыпались в хлам" - это факт. Вис и Server.
Знаю, что вызывали каких-то фирмачей, они сказали, что у них "все хорошо, все проблема - в сисадмине".
Да, такого отборного мата я не слышал от своего друга ни разу за 32 года дружбы....

Понимаете ли, как правило чушью люди называют те понятия, которые им непонятны. В свое время Каперника и Бруно спалили на костре, потому как по голосовалке они чушь несли. Я с десяток авторских свидетельств получил за то, что коллеги считали сначала чушью. Вы берете на себя смелость судить, где чушь, а где нет. Не суди, да несудим будешь.
Как говорил один филосов: "Я знаю, что ничего не знаю, но другие не знают и этого".



Да это только вы так считаете. Для правильного понимания законов выпускаются коментарии к кодексам, а так же начинающие юристы изучают применение законов по судебной практике. Я занимаюсь юриспруденцией с 1994 года, как стал руководителем предприятия. Жизнь заставила. У меня есть собственный судебный опыт в этой области. Я вам выложил ссылки на судебную практику, где открытым текстом описано судебное делопроизводство конкретных дел и вынесены судебные определения многим информационным понятиям. А перешел к судебной практике сразу потому, что бы не вступать в ненужные дебаты по юридическим нормам. Это целесообразно только с юристами, но не с технарями. Не пытайтесь себе трактовать законы, почитайте практику.

Да дело то не в том, на чем сделана, а кем сделана. Посмотрите на тенденцию, кто нынче работает сисадминами. Как правило бывшие школьники. Профессионалов берут крайне редко, т.к. стоят они дорого. А того, что делают эти пионеры, я насмотрелся вдоволь. А беда вся в том, что нанимают их кто? Руководители, котооорые сами в этом ничего не понимают. В этом и есть эти беды. На многих объектах мы проектировали и монтировали профессиональные сетки, но потом нанимали "компьютерщиков" которые откровенно говорили, что если что то ляжет, то они не будут себе мозг ломать, что бы все сделать как было, ибо слишком сложно для их понимания. Я сколько не проводил собеседований по подбору сисадминов, так и не видел на те зарплаты людей, которые могут сделать перемещаемые профили, базу DNS поднять или таблицу маршрутизации забить. У них все банально однорангово.

Создается система такого вида:
Приборы общаются по протоколу Modbus ,
Один Master, один Slave.
На компьютере установлена SCADA Genesis32.
Возможно ли в Genesis32 настроить порт ПК только для приема данных без передачи запросов?

Как-то просматривал анкеты в кадровом агенстве, в среднем картина такая:
Возраст? : 19
Что умеете делать? : Работать на компьютере (Word,Excel)
На какую зарплату расчитываете? : 1000$
График работы ? : Приходить один раз в месяц - показать результат работы.
Кадровичка говорит : "все, как от одной мамы".

Kass, какой же Вы упрямый! Если уж Вы называли черное белым, а Вам все вокруг говорят, что это белое, то Вы будете стоять на своем до конца, не желая признавать свои ошибки или заблуждения. Ощущаете себя Коперником?
Мне надоело писать одно и то же, придумывая разные речевые обороты, чтобы объяснить Вам, что Вы не правы. Дам ссылку на свой пост, где есть цитаты из той судебной практики, на которую Вы же и давали ссылки. Прочтите внимательно еще раз: http://forum.abok.ru/index.php?s=&show...st&p=345961
Там четко написано каким критериям должна отвечать информация, чтобы стать хотя бы коммерческой тайной, охраняемой законом. И попадает в этом случае под действие совсем другого закона, а не того на который Вы сослались изначально. Кроме того, даже если допустить, что уголовная ответственность регулируется этим законом, то (позволю себе процитировать его очередной раз, хотя уже надоело. ЧИТАЕМ ВНИМАТЕЛЬНО!!! ) уголовная ответственность наступает только в перечисленных случаях:
"Статья 20. Иные формы ответственности

Выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом."
Где Вы тут видите несанкционированный доступ? При чем тут практика, на которую Вы ссылаетесь?
Ваша беда, Kass, что Вы слышите только себя, и совсем не умеете слушать других. Я ведь не спорю, что хакеры могут быть привлечены к уголовной ответственности. Могут, если будет доказана их вина. Но не по этому закону, а по другим.
Признайтесь уже честно. Все было так. Зашла тема про возможность навредить через SCADA, Вы для красного словца ввернули, что кто-то там из бывших работников уважаемого завода уже за такое сидит, в чем многие форумчане резонно усомнились и стали задавать вопросы по предъявленному обвинению. Это вполне логично, т.к. это прецедент, каких мало. Вы, чтобы поддержать свою позицию кинулись гуглить и нагуглили этот закон. Не слишком вдаваясь в углубленное его прочтение и понимание, кинули ссылку на форум в доказательство своих слов. Но оказалось мимо. Не тот закон привели в доказательство. По нему при всем желании не привлечь хакера за несанкционированный доступ. Ну, не тот закон! Но Вы не умеете признавать свои промахи. Стали гуглить снова и нагуглили какие-то прецеденты. Но они тоже не те случаи рассматривают. Совсем другая там тема - преступления, связанные с коммерческой тайной и материальной выгодой. И привлекали тех хакеров отнюдь не по тому злосчастному закону, на который Вы так неосторожно сослались.
В общем, зря Вы в эти дебри полезли. А все из-за того, что любите ввернуть красное словцо. Плохая это привычка. Потому как доверие можно к себе подорвать.
ЗЫ: Вы случаем в космос не летали?
Жаль у юристов сейчас горячая пора - с кризисными явлениями бороться приходится, а не на форумах автоматчиков просвещением заниматься.

Полушайте, вы проснулись и начали бредить. Какой сотрудник какого завода? Вы вообще о чем? Может быть сотрудник оператора связи? Или это уже не важно?
Я не хочу с вами спорить, т.к. юросприденцией плотно занимаюсь с 1994 года, как впервые возглавил предприятие. Среди друзей прокуроры, судья, адвокаты. Ну какая у меня мотивация вам что то доказывать? Особенно если учесть тот факт, что юридический язык вам совсем чужд и вы говорите совсем другими категориями. Если вам сложно осилить материалы судебной практики, то попробуйте мне навредить, а я вам обеспечу все процессуальные нормы по привлечению вас к ответственности с освещением всех судебных и процессуальных определений здесь на форуме. Я так понимаю, что для вас это единственный путь к пониманию.


+100! Вот в этом то вся беда современных отечественных сетей. Я вон сейчас гоняю таких вот админов на одном объекте с обучением. Четвертый день DNS сервер генерят.

Продолжение рассказанной мной истории про сисадмина и АСУЗ.
Все как в детской песенке -"Не думал, не гадал он, Никак не ожидал он Такого вот конца"
Моему другу позвонили и предложили ВЕРНУТЬСЯ к администрированию, причем НА ЛЮБЫХ (в пределах разумного) условиях. Тайна падения серверов была разгадана !!!
А оказалось все до банальности просто. Начальство (как обычно) ХОТЕЛО, чтобы ВСЕ было под их контролем, поэтому даже в выходные из дома периодически связывалось с объектом. Особенно в пятницу вечером. Думаю, "приняв на грудь" для снятия стресса . Посмотрев объект, наверняка отправлялись по бескрайним просторам Инета, где и ловили всякую "экзотику". Кто еще имел доступ к папиному компьютеру - неизвестно. т.к. это и не выясняли.
Разгадка тайны стоила приличных денег и нервов - приглашали специалистов, да и собственная Служба Безопасности "стояла на ушах". Потом были репрессии. Того деятеля, который грозил моему другу просто выгнали "без выходного пособия и характеристики" . Самое смешное, что он-то и есть ПЕРВАЯ причина беспокойства (мой друг определил его как "хрен в погонах и без фуражки").
Мой друг отказался НАПРОЧЬ иметь дело с этой фирмой и такими системами, хотя его уговаривали долго.
Вот такие дела...

Послушайте, Kass, уважаемый Вы наш гуру юриспруденции, хай-энд аппаратуры и космонавтики!
Во-первых, я не проснулся. Просто не каждый день могу себе позволить торчать в форуме.
Вы всегда любите переводить стрелки, когда не можете отстоять свою позицию на прежних условиях. По пунктам:
1. На 4-й странице данной темы, а именно здесь http://forum.abok.ru/index.php?s=&show...st&p=340657 я написал про мифического сотрудника завода, который теоретически может иметь возможность натырить паролей администратора. Вы тут же перевели стрелки на некоего оператора: http://forum.abok.ru/index.php?s=&show...st&p=341033. При этом Вы не уточняете у какого оператора. У оператора SACADA-системы? По логике разговора - так. Однако, здесь Вы уже уточняете, что у оператора связи: http://forum.abok.ru/index.php?s=&show...st&p=350335. Почему? Выгодно на данный момент так представить. Один перевод стрелок. С сотрудника завода на неопределенного рода оператора, чтобы потом легче было сказать, что имел в виду не оператора как человека, а оператора связи.
2. Здесь http://forum.abok.ru/index.php?s=&show...st&p=342566 я написал, что сомневаюсь, что за влезание в чью-то SCADA можно посадить. Вы же дали ссылку на этот закон http://www.fips.ru/avp/law/3523-1S.HTM#s3 и говорите, что на основании этого закона можно посадить. Я попытался немного Вас поправить и высказал сомнение, что это правильная ссылка. По этому закону посадить в данном конкретном случае не получится. И привел цитату из указанного закона: http://forum.abok.ru/index.php?s=&show...st&p=342845
Вместо того, чтобы согласиться, Вы, в свойственной Вам менторской манере, начали поучать меня жизни: http://forum.abok.ru/index.php?s=&show...st&p=345773 и очередной раз перевели стрелки. На судебную практику.
3. Здесь http://forum.abok.ru/index.php?s=&show...st&p=345961 я попытался еще раз подробнее разъяснить Вам, что по тому закону, на который Вы ссылались посадить никак нельзя. В нем даже отсутствует понятие "несанкционированный доступ". И в приведенных примерах судебной практики тоже нигде не было приговора по данному закону. И не могло быть. Это не УК.
Но Вам и этого недостаточно, Вы не можете признать, что ошибочно дали ссылку. Если бы Вы привели мне ссылку на УК, я бы даже спорить и не думал.
Вы вместо этого очередной раз переводите стрелки, пытаясь поднять меня на смех: http://forum.abok.ru/index.php?s=&show...st&p=346430. Излюбленный прием полемистов, когда заканчиваются аргументы.
4. Тут я снова пытаюсь Вам объяснить, что указанный закон регламентирует отношения, связанные с авторским правом: http://forum.abok.ru/index.php?s=&show...st&p=346925. Но и тут Вы пытаетесь выкрутиться http://forum.abok.ru/index.php?s=&show...st&p=347481. Снова пытаетесь перевести стрелки в другое русло, ассоциируете себя с Коперником, пытаетесь давить авторитетом каких-то там авторских свидетельств (что бы Вам галерею собственных свидетельств на форуме не вывесить?), утверждаете, что помимо изобретательства плотно занимаетесь юриспруденцией и всяко-разно стучите себя пяткой в грудь. Снова отсылаете меня к практике.
Видно, что по существу сказать уже ничего не можете.
5. Тут я снова пытаюсь подвести Вас к осмыслению того, что тот злополучный закон не регламентирует несанкционированный доступ: http://forum.abok.ru/index.php?s=&show...st&p=350229. И практика, на которую Вы давали ссылки никак не соотносится с этим законом. Сколько можно упорствовать? Я еще раз хочу подчеркнуть, что я не утверждаю, что кого-бы то ни было нельзя посадить за что-то. Как говорится, был бы человек, а за что - найдется. Я, всего лишь, за правильность формулировок и аргументации. Никак тот закон не связан с несанкционированным доступом и уголовным наказанием за это. Он, например, говорит о том, что, если Вы взяли книгу (программу) в библиотеке и начали ее незаконно копировать и распространять, то Вы попадаете под уголовную ответственность. При чем здесь несанкционированный доступ, о котором речь шла изначально?
В связи с тем, что аргументация у Вас закончилась, но признать это Вы никак не можете, Вы решили снова перевести стрелки, огрызнуться, сделать вид оскорбленного беседой с неучем профессионала, попытаться принизить мои мыслительные способности и отойти от темы, пытаясь сохранить хорошую мину при плохой игре.
Слив засчитан.
Уважаемый Kass! Ничего личного! Но хотелось бы Вам сказать, что своей высокомерной манерой общения на форуме, своей упертостью, неприятием чужого мнения и т.д. и т.п. Вы ухитрились добиться того, что такие слова как МЗТА и Контар стали на этом форуме чуть ли не ругательными. По крайней мере, на многих действуют как красная тряпка на быка. За это я желаю Вам высказать отдельное большое НЕСПАСИБО!
Я и спор то этот затеял только для того, чтобы дать Вам понять, что прежде чем что-то сказать, нужно подумать.
Адью!

2 Mars. Найдите хоть одну мотивацию мне с вами спорить? Что то кому то доказывать мне не нужно. Вам похоже нужно. Что вы хотите доказать мне? Что я все придумал? Ну по себе судить свойственно в молодости. Я не знаю в каком вы возрасте и каков ваш опыт, потому мне трудно определиться с терминологией общения с вами. Дело в том, что наше предприятие занимается не только автоматикой, но и системами связи и передачи данных, системами безопасности, транковыми системами, системами спецсвязи и многим другим. Если предприятие называют оператором, то под этим понимается только "оператор связи". Ничего другого нет в нашей терминологии. Оператор СКАДы - это не юридическое лицо и не подает иски в суд.
Вы вспыхиваете во всех случаях, когда тема выходит за грани ваших познаний, но это не вина ваших опонентов. С моей стороны нет никакого высокомерия. Я стараюсь с форумчанами делиться опытом. Но не совсеми, а кто в нем нуждается. Судя по вашей терминологии юридической практики у вас нет. Знаний так же не много. Чей то опыт вас не интересует. Вам нужно именно доказать вашу правоту. Если это так, то вы во всем правы, и обладаете самыми глубокими знаниями как в области автоматики, так и в области юриспруденции. Прошу прощения за то, что посмел в этом как то усомниться. Посыпаю голову пеплом.

Что касается отвращения у кого то к МЗТА, то причина везде в их личных взаимоотношениях. Все они чем то обижены МЗТА. Но их как то задевает то, что у меня с этим заводом нет никаких проблем. Согласитесь, что это опять таки не моя вина. Учитывая стиль общения многих обиженных, я не удивлен, что к ним отнеслись не так, как они того хотели.

Что касается других опонентов, которым как то интересен мой опыт, то в случае возникновения рассмотренных тут проблем обращайтесь, я помогу вам привлечь пакостника.
Метать тут бисер более не намерен.

Я об этом уже говорил. Вы не умеете признавать свои ошибки и готовы спорить просто для того, чтобы отстоять свои слова, сказанные необдуманно.

Похоже, что Вам это зачем-то нужно, раз Вы постоянно в этом форуме кому-то что-то доказываете в безапеляционной форме. Вы считаете, что Ваше мнение - истина в последней инстанции, и другого мнения быть не может. А Вам я хочу не доказать (это бесполезно), а показать, что не надо считать себя умнее всех на свете. В принципе, если поднять историю Ваших постов, то можно увидеть немало Ваших высказываний, в которых Вы, слабо разбираясь в теме, все же пытаетесь спорить. У Вас, наверное, "верхнее" образование, т.е. всего понемногу и по верхам, не углубляясь. В данном предмете спора Вы допустили грубую ошибку сославшись не на тот закон, и приведя не относящиеся к рассматриваемой ситуации примеры из судебной практики. Вы приведите пример, когда кого-то осудили за то, что он зашел в чью-то SCADA-систему или, хотя бы в БД. Заметьте, зашел, а не украл.

Еще один способ - попробовать задавить авторитетом возраста. Думаю, уважаемый Kass, что я, если не постарше Вас буду, то, уж, точно в сынки не гожусь. Терминологию не надо. Логику, факты, примеры, ссылки по теме. По рассматриваемой теме, а не отвлеченной.

Какое отношение к делу имеет специфика Вашего предприятия?
Опять-двадцатьпять. Если вернуться к тому месту, с которого начался спор, то там речь шла о человеке, а не о предприятии. Я предположил такую ситуацию: "Допустим, он имел доступ в качестве супер-пупер админа и создал себе еще несколько аккаунтов супер-пупер админа, о которых никто не знает. Или просто не заблокировали его аккаунт сразу по увольнении..."
Вы пишите: "У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит". По логике разговора резонно предположить, что речь идет о некоем человеке-операторе, которого вычислили по журналу. Где здесь упоминание о предприятии, которое можно назвать оператором связи? И из чего можно понять, что это не на оператора SCADA-системы был подан иск?
Кстати, опять Ваша неправда. По Вашему иск в суд может подать только юридическое лицо? Т.е. граждане наши бесправны по определению? Или только операторы SCADA-систем лишены своих гражданских прав? Опять не подумавши написали?

Я долго тлел, пока меня окончательно не добила Ваша манера залезать даже туда, где следовало бы промолчать.

Делитесь опытом по автоматике. Кто Вам не дает? Зачем Вы лезете туда, где откровенно "плаваете"? Кому нужен юридический форум - пойдут на юридический форум. А Вашего опыта в данной сфере явно не хватает.

Я, в отличие от Вас, не бью себя пяткой в грудь, не утверждаю, что занимаюсь юриспруденцией с 1994 года. Во-первых, для этого есть профессионалы, во-вторых, я не собираюсь заниматься хакерством или залезанием в чьи-то SCADA. Но это не означает, что у меня нет логики и я не могу отличить кражу со взломом (Ваши примеры кражи интернет-аккаунтов) от обычной безалаберности, благодаря которой чей-то пароль к SCADA может оказаться в чужих руках. На каком основании можно привлечь администратора SCADA-сервера за умышленное или неумышленное разглашения пароля, если он не подписывал никаких бумаг о неразглашении? Даже, если подписал, то под какое уголовное деяние он попадает? Только, если случится что-то экстраординарное. Тогда "за халатное исполнение служебных обязанностей, приведшее к...".

Мне не нужно доказывать свою правоту, мне нужно показать Вам, что Вы неправы... Впрочем, я писал об этом выше.

Да, согласен, что некоторые "испытывают личную неприязнь к потерпевшему", но многие ее приобрели через Вас. Вас даже ассоциируют напрямую с заводом.

Вот и чудно! А также рекомендую не кидаться фразами ради красного словца - можно легко угодить впросак.

Детский сад! Вас сильно где то обидели? Вас дураком обозвали? Это комплекс неполноценности, батенька. Ну я то тут причем? Вам не ко мне надо, а к психологу. Покажите ему ваши посты и он вам поможет. Не важно, что вы признаете, что ничего не мыслите в юриспруденции, тем не менее вы не только спорите в теме, в которой ничего не понимаете, но и ставите себе задачу доказать, что именно ваше мнение истина в первой инстанции.

А меня великодушно простите, что посмел иметь мнение, отличное от вашего. Посыпаю голову пеплом.

2 Mars. Вы знаете, я не подозревал, когда пришел на форум, что здесь имеет место негласное фалометрическое соревнование "кто самый умный", и что я могу вызвать у кого то подозрение в желании завладеть им. Я ни в коем случае не претендую на него, и раз это звание для вас так болезненно, у меня к вам предложение:

Если вы хотите, я прежде чем озвучивать здесь свое мнение, согласую его с вами в личке, и только если оно не противоречит вашему, то посмею опубликовать его, причем выдам его за ваше. Тогда ваша репутация не пострадает и будет на самом высоком месте, как это и должно быть. Это наверное сбережет вам нервы. Принимаете?

г. Mars !
Я ПОЛНОСТЬЮ поддерживаю ВАШ тезис о том, что юридические тонкости вопроса должны обсуждаться на соответствующих форумах.
Мы не специалисты в юриспруденции, хотя каждый из нас имеет хорошо развитое логическое мышление (в автоматике без этого никуда ), умеет искать и анализировать информацию и, возможно, личный опыт решения юридических вопросов.
Исходя из своего опыта и логики:
1) 99% киберпреступников устанавливают АГЕНТУРНЫМ путем. 1% - это либо Геростраты 21 века, либо просто идиоты. Когда вычислен подозреваемый, его можно и "обложить", готовя "доказуху".
2) В свое время я много консультировался со знакомыми юристами по почти похожим вопросам. Все, в один голос утверждали - есть нет заказа громкий процесс по такому виду деятельности, то НИКТО этим даже заниматься не будет. Это - РЕАЛЬНОСТЬ !!!!
3) Ни один профессионал в данной сфере не будет действовать напрямую, со своего компа. Или вести переписку по Инету о сумме вознаграждения.
У таких людей есть своя сеть ботов и сфера эта весьма ЗАКРЫТА для посторонних. Если же чей-то компьтер "втемную" использовали для атак или взлома, то можно сразу же сажать ТЫСЯЧИ людей.
Есть еще с десяток пунктов, но, думаю, пора остановиться.
В оконцовке - раскрытие такого рода правонарушений (типа вмешательства в SCADA, АСУЗ или нечто подобное) и привлечение кого-либо к административной, а тем паче УГОЛОВНОЙ, ответственности - дело практически БЕЗНАДЕЖНОЕ.
P.S. Уважаемый г. Kass ! При всем моем уважении к Вам как к специалисту в области автоматики и электроники, вынужден заметить, что
в данной области Вы - дилетант, причем, к сожалению, ВОИНСТВУЮЩИЙ ДИЛЕТАНТ. Увы.