Протоколы (журналы) событий в МПЦ - Страница 4 - СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть

**Трезвый путеец** · 10.09.2019, 21:43

Цитата:

Сообщение от Александр

Флешке, значит, физический доступ не нужен. Она на расстоянии может нахулиганить (если, конечно, разъём юсб бумажкой не заклеен. Если заклеен - тут уже все враги бессильны).

Клава+крыса = ps/2. Все usb блокировать через bios. На сам bios пароль. На системник замок с ключом. Ключ в шкаф под запись в журнал.

По сети: идентификация устройства по mac - адресу. Порты на свичах также можно отключать программно.

Против болгарки и лома, тут уже ничего не придумаешь.

Трезвый путеец добавил 10.09.2019 в 21:43

Цитата:

Сообщение от tyubik

вот это уже конструктивно; как бы не вышло, что кто-то сам себя пытается высечь.

По этому реестру можно все посмотреть. Там указано, аккредитована лаборатория или нет. Мне если честно влом.

https://pub.fsa.gov.ru/rds/declaration

**Александр** · 10.09.2019, 22:02

Цитата:

Сообщение от Трезвый путеец

По сети: идентификация устройства по mac - адресу.

То есть можно клонировать мак и подключиться вместо данного пк и запустить что-нибудь в сеть?

**Трезвый путеец** · 10.09.2019, 22:10

Цитата:

Сообщение от Александр

То есть можно клонировать мак и подключиться вместо данного пк и запустить что-нибудь в сеть?

Ну если вырубить ДСП то да. А в чем отличие от релейной эц тогда?

И да, у промышленных плк есть одна хорошая функция. Там физически нельзя скопировать ПО с самого ПЛК. Можно лишь заменить. И то, только через код доступа.

**Александр** · 10.09.2019, 22:21

Цитата:

Сообщение от Трезвый путеец

Ну если вырубить ДСП то да. А в чем отличие от релейной эц тогда?

Зачем вырубать? Если это может сделать сам ДСП, причём, например, перед увольнением. А сработает закладка через месяц.

Александр добавил 10.09.2019 в 22:21

Цитата:

Сообщение от Трезвый путеец

И да, у промышленных плк есть одна хорошая функция. Там физически нельзя скопировать ПО с самого ПЛК. Можно лишь заменить. И то, только через код доступа.

На это и доказательство есть? Или достаточно честного слова разработчика?

**Трезвый путеец** · 10.09.2019, 22:35

Цитата:

Сообщение от Александр

Зачем вырубать? Если это может сделать сам ДСП, причём, например, перед увольнением. А сработает закладка через месяц.

Александр добавил 10.09.2019 в 22:21

На это и доказательство есть? Или достаточно честного слова разработчика?

А в чем проблема, чтобы ДСП сидела под учеткой обрезанного юзера, без права изменения и доступа к системным настройкам?

Про доказательство - по ТР ТС нет ни одного поддерживающего стандарта на ПО устройств ЖАТ. Поэтому в плане ПО, проверяется функциональное исполнение программы. Из серии доступ только под паролем ДСП в систему (для управления на мнемосхеме станции) и правильность работы (по таблицам взаимозависимостей).

Трезвый путеец добавил 10.09.2019 в 22:35
Все остальное идёт на откуп разработчикам и на то что прописано в ТЗ.

**Александр** · 10.09.2019, 22:43

Цитата:

Сообщение от Трезвый путеец

А в чем проблема, чтобы ДСП сидела под учеткой обрезанного юзера, без права изменения и доступа к системным настройкам?

Я насчёт этого не спорю.
Я спорю насчёт другого: насчёт запрета флешек. При наличии базовых знаний можно так поколдовать с системой, что вирусы с флешки покажутся детским лепетом.
Надо не юсб заклеивать, а сертифицированную ось ставить. И явно не микрософт.

**Трезвый путеец** · 10.09.2019, 22:49

Цитата:

Сообщение от Александр

Я насчёт этого не спорю.
Я спорю насчёт другого: насчёт запрета флешек. При наличии базовых знаний можно так поколдовать с системой, что вирусы с флешки покажутся детским лепетом.
Надо не юсб заклеивать, а сертифицированную ось ставить. И явно не микрософт.

Ну есть линух и МПЦ-ЭЛ на Си. Остальное все на Винде сделано. Есть ещё альтернатива по ОСям? Или это предложение для РЖД, сделать свою ОСь? Тогда и комплектующие АРМов надо самим делать, а у нас производство в заднице.

**tyubik** · 10.09.2019, 23:04

Цитата:

Сообщение от Александр

...
Надо... сертифицированную ось ставить... .

Саша, это моя мечта.

**Александр** · 10.09.2019, 23:04

Цитата:

Сообщение от Трезвый путеец

Ну есть линух и МПЦ-ЭЛ на Си.

Есть ещё огрызок. "Безопасность" доказана путём обновления ПО на Боингах. Те два Боинга, я думаю, тоже обновились через огрызок.

насчёт линя - Астра сертифицирован. И дрова есть.
Правда, сделан очень коряво. Поставил, переплевался, снёс.
Русифицированы только ярлыки на рабочем столе. Дальше не успели или забыли.
И очень жаль, что вместо "ОК" и "Отмена" не написали "Так точно!" и "Отставить!". Смотрелось бы хорошо.

**tyubik** · 10.09.2019, 23:06

Цитата:

Сообщение от Трезвый путеец

... Или это предложение для РЖД, сделать свою ОСь?... .

Было бы здорово. И здраво, кстати.

**Трезвый путеец** · 10.09.2019, 23:11

Цитата:

Сообщение от Александр

Есть ещё огрызок. "Безопасность" доказана путём обновления ПО на Боингах. Те два Боинга, я думаю, тоже обновились через огрызок.

насчёт линя - Астра сертифицирован. И дрова есть.
Правда, сделан очень коряво. Поставил, переплевался, снёс.
Русифицированы только ярлыки на рабочем столе. Дальше не успели или забыли.
И очень жаль, что вместо "ОК" и "Отмена" не написали "Так точно!" и "Отставить!". Смотрелось бы хорошо.

В любом случае, альтернативных ОСей которые стабильно работают - нет. А стандартов в тем более. И думаю с "нашим подходом" и не предвидится. Остаётся жить с тем что есть.

Трезвый путеец добавил 10.09.2019 в 23:11

Цитата:

Сообщение от tyubik

Было бы здорово. И здраво, кстати.

Проще сделать свои протоколы обмена, по типу 485 интерфейса. Но даже это думаю мало осуществимо.

**Николай Николаевич** · 10.09.2019, 23:17

Цитата:

Сообщение от Трезвый путеец

Проще сделать свои протоколы обмена, по типу 485 интерфейса. Но даже это думаю мало осуществимо.

А не проще к DOS вернуться?
Киберзащищенность будет обеспечена практически гарантированно...

**tyubik** · 10.09.2019, 23:18

Есть же центр инновационного развития, ЦТЕХ, ШТЦ, ВНИИЖТ, куча филиалов: неужели некому разработать специализированную ОС?

**Александр** · 10.09.2019, 23:21

Цитата:

Сообщение от Николай Николаевич

А не проще к DOS вернуться?
Киберзащищенность будет обеспечена практически гарантированно...

На одной из МПЦ в своё время на АРМ ДСП с ДОСа (причём собственного) ушли на винду лет пятнадцать назад.
Не было дров под ДОС.

**Трезвый путеец** · 10.09.2019, 23:29

Цитата:

Сообщение от tyubik

Есть же центр инновационного развития, ЦТЕХ, ШТЦ, ВНИИЖТ, куча филиалов: неужели некому разработать специализированную ОС?

Там люди немного другим занимаются. Проще деньги собирать, чем что-то новое разрабатывать в техническом плане. Змею вот все никак допилить не могут, хотя эта технология уже много лет применяется по всему миру.

10.09.2019, 23:18	#58 (ссылка)
tyubik АфроСЦБист Регистрация: 22.10.2010 Адрес: Ивантеевка Возраст: 50 Сообщений: 13,217 Поблагодарил: 477 раз(а) Поблагодарили 847 раз(а) Фотоальбомы: не добавлял Репутация: 1601	Есть же центр инновационного развития, ЦТЕХ, ШТЦ, ВНИИЖТ, куча филиалов: неужели некому разработать специализированную ОС?
	Цитировать 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В Швеции по делу о взятке арестовали сотрудника Bombardier из России	MikeG	ЦШ ОАО "РЖД" - обратная связь	74	16.03.2017 23:24
=Распоряжение= № 3034р от 2 августа 2004 г.- Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов непроизводственного характера	Admin	2000-2004 годы	0	09.07.2012 13:34
Место ИВЦ в разработках программных продуктов для РЖД	Анонимный	Общие вопросы железных дорог	0	25.07.2011 20:50
=Диплом= Разработка программных модулей ведения технической документации	СЦБист	Дипломы, курсовые, лекции, рефераты по СЦБ	1	30.07.2010 15:34

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)