Автор: Ivan Zhukov
Дата: 27.04.12 15:31
Понятно, вы хотите продать свой продукт (а может даже не свой,
а тоже импортный?)
Специалисты АСУТП обязаны поддерживать работоспособность
системы, а это автоматически подразумевает обеспечение ИБ.
Что могут, асутпшники делают. А что они не могут, то
и вы не сможете сделать. Только осложните им работу.
Ваши "комплексные систем информационной безопасности"
совершенно бессмысленны и бесполезны, потому что
оборудование почти всё импортное, программное обеспечение
практически всё импортное и закрытое (без исходников).
Жучки и закладки в наше время надёжно выявить невозможно.
Вполне вероятно, что в оборудование заложена возможность
дистанционного отключения по радиоканалу.
Можно быть уверенным только в своей технике, производство
которой полностью контролируется, и компоненты тщательно
проверяются. То есть это уровень военных требований.
Sergey Borisov писал(а):
> Ivan Zhukov: Конечно я не думаю что в АСУТП работают дураки.
> Вопрос был в другом: поручено ли специалистам по АСУТП обеспечивать ИБ этих
> систем? несут ли они за это ответственность?
> Хорошо бы если - да.
>
> Алексей Ефремовский: нет никакого желания впаривать конкретные продукты
> безопасности, особенно если они не нужны.
> Озвучивалась несколько другая ситуация: в ряде компаний (предприятий,
> интеграторах, производителях) есть специалисты имеющие опыт разработки
> комплексных систем информационной безопасности и имеющих возможность под
> конкретную задачу - найти, подобрать, разработать решение.
> Есть стандарты ИБ созданные специально для АСУ ТП и SCADA. То есть есть
> предложение.
>
> НО нет спроса.
>
> То есть при создании/модернизации систем АСУ ТП не закладывается даже
> мало-мальских требований к обеспечению ИБ. И это подтверждаются ссылками на
> конкурсы которые я приводил выше.
> Это подтверждается информацией о закрытых конкурсах, на которые я не могу
> привести ссылки, но в них точно также не заложено требований ИБ. И главные
> инженеры и руководители предприятий полагают что АСУТП не нужна ИБ.
>
> А хотелось бы наоборот - чтобы руководители предприятий, главные инженеры
> понимали, что обеспечение ИБ должно быть неотъемлемой частью любой создаваемой
> системы.
> Ведь системы АСУТП это действительно самые критически важные системы. Это не
> какая-нибудь коммерческая тайна - от разглашения которой непонятно какой ущерб
> будет.
> От нарушения работы технологической сети зависит деятельность всего предприятия,
> а возможно и большого количества потребителей, клиентов, заказчиков.
|
|