На сегодняшний момент существующие подходы к обеспечению информационной безопасности элементов АСУ ТП являются недостаточными в виду особенностей архитектуры и свойств программно-аппаратного обеспечения её элементов, что предоставляет злоумышленнику несколько векторов воздействия на технологические автоматизированные системы. С развитием информационных технологий и существенным усложнением архитектуры АСУ ТП появились множественные угрозы информационной безопасности, реализация которых со стороны злоумышленника может привести к катастрофическим последствиям.

Ниже представлен аналитический отчёт, содержащий описание произошедших инцидентов информационной безопасности в секторе АСУ ТП зарубежных государств по материалам Интернет-изданий, а также уникальные наработки НТЦ "Станкоинформзащита" в сфере безопасности WEB-приложений, поставляемых с различными SCADA-системами.

Современные разработчики систем автоматизации имеют богатые возможности: это многочисленные языки программирования, библиотеки, огромные репозитории открытого кода, наконец, относительно доступное практически любое оборудование, необходимое для разработки и тестирования. В 50-е годы, когда в СССР зарождалась идея создания АСУ и начала активно развиваться кибернетика, всех этих ресурсов не хватало. Учёные того времени были не только сухими прагматиками, но и мечтателями — им хотелось позитивных изменений социо-экономических отношений, которые была призвана обеспечить АСУ. Однако вся дальнейшая история создания автоматизированной системы управления в рамках командной экономики и бесконечной бюрократии не столь оптимистична. Но обо всём по порядку.

В рекламных материалах вендоров CRM можно встретить слова о «доработке системы под нужды вашего бизнеса», «индивидуальном подходе» и «абсолютной кастомизации». Думаю, никто не будет отрицать, что каждый бизнес уникален, особенно это не будут отрицать владельцы бизнеса, на которых и рассчитаны заверения в кастомизируемости и подгонки систем под требования компании. Однако кроме правды о возможностях доработки и адаптации под конкретный набор бизнес-требований, за обещаниями вендора скрываются значительные затраты, размер которых может превышать стоимость приобретённых лицензий. Попробуем разобраться, какие типы «допиливаемых» CRM существуют и всегда ли главное, чтобы костюмчик сидел.

Разработка программного обеспечения для корпоративного сектора — это прежде всего огромная ответственность: за логику и скорость отклика системы, её надёжность и одновременно простоту использования, актуальную функциональность, удобство установки, доработку и т.д. Когда ты сам бизнес, понимаешь, насколько другому бизнесу важно, чтобы помимо исполнения его требований, всё работало, как часы. А когда ты разработчик, именно на тебе лежит задача обеспечить это. И тогда начинаешь искать технологии, которые помогут быстро и эффективно её решать. И один из главных вопросов — какую модель обслуживания предложить пользователям, облако или десктоп? Мы выбрали десктоп ещё до того, как облака и SaaS вошли в моду. По сегодняшний день мы поставляем свою систему по этой модели. И у нас на это есть веские причины.

Как, и тут покемоны?! А что делать: одним из основных критериев выбора значимых новостей по безопасности для меня по-прежнему является их популярность на Threatpost. Способ не идеальный, но достаточно объективный. Если в топе находится какая-то странная фигня, есть повод разобраться, как так получилось, как например это вышло с новостью про вредоносный код в метаданных PNG в топе 2014 года. Как правило объяснение таким казусам находится не в технических особенностях угрозы, а в том, как безопасность воспринимают люди. А это тоже интересно.

Новость про вредоносные приложения, маскирующиеся под Pokémon Go — она вообще на 100% про восприятие, точнее про то, что все вокруг сошли с ума. По данным исследователей из Proofpoint, киберпреступники воспользовались недоступностью игры в официальных магазинах приложений в ряде регионов, рассчитывая получить свои пять копеек незаконной прибыли от всеобщей популярности.

Впрочем, и в аутентичном приложении обнаружились проблемы. Исследователь Адам Рив обнаружил, что при регистрации учетной записи в игре, пользователям требуется предоставить полный доступ к своему аккаунту Google. То есть разработчик игры, компания Niantic Labs, получает возможность читать всю почтовую переписку, отправлять письма от имени игрока, может скачивать все документы с Google Drive, смотреть историю поиска и навигации, и многое другое. Примечательно, что на момент данного открытия альтернативный способ регистрации, не через Google, просто не работал.
Все выпуски дайджеста доступны по тегу.

В первой части был обзор возможностей. А в этой части рассмотрим, какие уже реализованы интерфейсы тестирования и как добавить свой…

Судя по темпам роста сложности сети огромное количество майнингового оборудования вводиться в эксплуатацию каждый день. Темпы высокие и у компаний эксплуатирующих майнинговое оборудование в промышленных масштабах нет времени на проектирование полноценных дата-центров на должном уровне безопасности и автоматизации.

Успешный запуски и опыт эксплуатации оборудования в первые дни или даже месяцы порождает уверенность в надежности работы оборудования. А клиенты, размещающие оборудование в майнинг отелях, уверены что их “железо” в надежных руках. Давайте рассмотрим какой же он, майнинг отель 21 века?

Доброго времени суток, уважаемые Хабровчане.
Эту статью условно можно разделить на три части. В первой, речь пойдет о преобразователях интерфейсов RS232/Ethernet — что это такое и как используется.
Во второй, на примере создания шлюза ModBus ASCII_RTU/ModBus TCP продемонстрирую возможность программирования преобразователей Tibbo.
И, наконец, в третей части попробуем создать автоматическую систему управления отоплением, из немного модифицированного преобразователя интерфейсов Tibbo, с возможностью посылать команды средствами смс сообщений, веб-интерфейсом управления и выгрузкой данных в MySQL.

Идея для бизнеса рождается в голове, улетая в блокнот, — и после в Excel: где, как правило, начинается первая работа с данными.

Переход на новый этап происходит в момент, когда со старыми инструментами (Excel или Acess) случился завал — когда неэффективность бизнес-процессов приводит к потерям. Однажды, работа с таблицами заведет в тупик — информации будет слишком много: возникнут проблемы с поиском, ведением клиентов, — тогда бизнес уходит в CRM-систему.

Но тут проблемы только начинаются, потому что большая часть современных CRM — это набор функций в модном стиле минимализма: контакты, компании, дела, календарь — такой веселенький дашборд, простой и понятный. В таких коробочных системах удобно вести клиентов, ставить задачи, планировать встречи — но такое подходит не всем.

Ниже разберемся с тем — что делать если «коробки» недостаточно, и как автоматизировать более сложные бизнес-процессы, чем редактирование карточки клиента.

За пять лет опыта с CRM-решениями в компаниях, я натыкался на случаи, когда предприятия перерастают функционал систем с закрытым кодом. В таких ситуациях они всегда стараются найти альтернативу, и, чаще всего, конечной точкой оказывается платформенное решение: систему разрабатывают от готовых конфигураций, которые уже настроены под нужную специфику бизнеса.

Доброго времени суток, Хабр!



Разработка промышленного контроллера с дисплеем для сбора и анализа данных, а также для управления нагрузками, объединенными в группы. Кому интересно, что из этого получилось, прошу под кат.

Введение

Экскаватор можно увидеть на любой стройке в городе. С обычным экскаватором справляется один машинист. Для управления ему не требуется сложная система автоматизации.

Но если экскаватор в разы больше привычного и достигает высоты пятиэтажного дома, в его ковш можно поместить Лэнд Крузер, а «начинка» состоит из электродвигателей, тросов и шестерней, размером с автомобиль? И работает он в угольных и горных карьерах, 24 часа в сутки / 7 дней в неделю 30-40 лет подряд?

Вторая часть интервью с завкафедрой системного программирования Матмеха СПбГУ, доктором физмат наук, профессором, президентом компании «Ланит-Терком». Андрей Николаевич Терехов рассказал о создании кафедры матобеспечения ЭВМ и своих многочисленных учениках, языке PADLA, работе ассенизатора и технике бега в мешках.

Век галантности проходит. Ему на смену приходит
век софистов, экономистов и вычислителей; Слава
Европы исчезнет навсегда.
Э.Бек (Англия, 1792)

Зачем?

Прожив не короткую жизнь программиста спрашиваю себя: “Было ли в ней чего интересного от программирования и если да, то, что больше всего поразило и осталось в памяти?”. В зависимости от литературного таланта ответ мог бы вылиться в роман, философский трактат, поэму, анекдот. С талантом Чехова можно было бы написать целую серию рассказов о серой/яркой жизни обыкновенных программистов, которым виртуальная жизнь убивает/рождает реальную. Но где он Чехов-программист?

В меру своих способностей ограничусь очерком-смесью в стиле «диванной медитации». И хотя основному тексту уже много лет я все-таки рискну…

Место действия — Минск.

Процесс автоматизации и внедрения АСУ крайне необходим. Ведь вручную управлять сложными комплексами практически невозможно (взять хотя бы АЭС). Но только после крупных техногенных катастроф осознаются ошибки и просчеты при ведении проекта Автоматизации.
Сегодня появились сведения, что перевод управления Саяно-Шушенской ГЭС в автоматический режим с 2006 г. осуществляла организация НПФ «Ракурс».
Подробнее см. статьи:
1. АСУ ТП гидрогенератора Саяно-Шушенской ГЭС — 16.01.2007;
2. «Ракурс» автоматизирует Саяно-Шушенскую ГЭС — 11.04.2007;
3. «Ракурс» модернизировал АСУТП Шушенской ГЭС — 05.09.2007;
4. НПФ «Ракурс» внедрил «ПТК ЭГР» на Саяно-Шушенской ГЭС — 12.09.2007.
Конечно всех ситуаций просчитать не возможно, но мне так думается, что автоматизацией крупных Электростанций, в частности ядерных, занимались в СССР еще 30 лет назад и за это время можно было накопить достаточно опыта в этой области.
А на поверку оказалось, что установленная АСУ на Саяно-Шушенской ГЭС если не привела к аварии, то очевидно оказалась совершенно беспомощной в аварийной ситуации:(
При возникновении аварийной ситуации одна из главных функций АСУ ГЭС это своевременное перекрытие затворов и ликвидация доступа воды на роторы и в машинный зал!
Чего АСУ на Саяно-Шушенской ГЭС не выполнила и аварийно-ремонтные затворы на водоводах гидроагрегатов были закрыты вручную. И только через 1 час после начала аварии был прекращен доступ воды в машинный зал с верхнего бъефа — см.: «Авария на Саяно-Шушенской ГЭС (2009)»:(

В связи со всякими гриппами-бронхитами пришлось заглянуть в поликлинику по месту жительства (городская поликлиника №4, г. Тюмень). И меня несколько удивило используемое там ПО. ДОСовская программа, запускаемая из-под Нортон коммандера. Сопровождается до сих пор (было написано «версия от 22.10.2009»). Я был у терапевта три раза, и все три раза при мне медсестра жаловалась на эту программу врачу: то у неё пропали данные, которые она заводила вчера, то у неё слетел какой-то справочник, то какие-то дубликаты появились.
Кто в курсе ситуации по автоматизации в здравоохранении? Как в других регионах дела обстоят?
Может, кто-то знает, есть ли планы построения единой информационной системы на федеральном уровне? Ведь здравоохранение же государственное, почему бы нет? Какие возможности бы открылись по сбору статистики… Есть же ГАС «Выборы» и всякие прочие. Включили бы создание такой системы в нац.проект соответствующий, пришли бы инвестиции отечественным разработчикам ПО…
В общем, предлагаю собрать факты и мысли по данному вопросу.
Картинка для привлечения внимания.

Многие знают о ”культе карго” — удивительном явлении, имевшим место во время Второй мировой войны. В ходе боевых действий удаленные острова в Тихом океане вдруг стали стратегическим объектом, американцы построили на них военную базу, и местные туземцы были осчастливлены продуктами цивилизации, которые доставляли грузовые самолеты. Туземцы решили, что хитрый белый человек, который сам не производит никаких материальных ценностей, получает их напрямую от богов, выполняя загадочные ритуалы: марширует с палками по плацу, сидит возле ящика с антенной и молится на непонятном языке, призывая небесных птиц. Когда война окончилась, американцы оставили острова и их наивных обитателей. Когда же позднее на остров вернулись исследователи, они с удивлением обнаружили туземцев с нарисованными нашивками, марширующих по плацу и шаманов, призывающих ”карго” в деревянных наушниках перед муляжом радиостанции.

Культ карго, как оказалось, процветает не только на далеких островах, но и в кабинетах наших российских руководителей. Они уже много лет находятся в полной уверенности, что если надеть костюм, сесть в кресло, потратить деньги на дорогую импортную систему, то прилетят железные птицы и эффективность бизнеса автоматически повысится. Иногда на горизонте появляются также жрецы в деревянных наушниках с визитками различных консалтинговых компаний и оказывают посильную помощь в призвании железных птиц.

Но отвлечемся, пожалуй, от лирических аллегорий и поговорим о том, как и почему в проектах внедрения АСУ разные люди делают одни и те же ошибки, связанные с пренебрежением элементарными вещами. А именно, почему же заказчики проектов отказываются видеть собственные бизнес-процессы.

На работе занимаюсь автоматизацией производства в тепловых сетях.
Анализируя графики работы оборудования, можно получить много интересной информации, а иногда — обнаружить пульс праздника!
Пример — удивительное новогоднее поздравление от Водоканала.
Выбираем параметр — давление холодной воды, период — район Нового года и внимательно смотрим…