41

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Sergei пишет:

То же касается других угроз, например, сетевых/интернетых/вирусных/и т.д. Есть простые системные принципы построения техники, исключающие эти угрозы.

Какими РД определены эти принципы? Если определены...
В частности, одноранговая сеть по определению не может быть особо защищенной, а у нас они сплошь и рядом, причем не только в сети "общей", но и в сетке АСУ.

42

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

observer пишет:

А какая может быть связь между этими двумя данными?

Это показатель аудитории охватываемой книгой и форумом. Думаю последний по крайней мере не уступает.

43

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Sergei пишет:

способов нанесения ущерба энергообъектам

я бы жестко запретил любые упоминания о преднамеренных деструктивных воздействиях ведущих к физическому разрушению объектов или оборудования.
Нарушение же функциональных свойств обсуждать можно и нужно.

44

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

GRadFar, я таких РД не знаю... хотя, конечно, кое-что есть в Концепции безопасности (вряд ли такие документы будут в общем доступе)

что касается утверждения про одноранговые сети - а когда мы последний раз своей головой думали, не по указке?
полюбытствуйте (не зацикливаться на названиях указанных компаний - список гораздо шире (учитывая давность), на работе посмотрите вокруг себя)
http://www.cnews.ru/top/2014/01/10/rask … oto_556040
есть дополнения к списку, хотя база та же
https://freesnowden.is/zh/2013/12/31/ant-product-data/
http://leaksource.wordpress.com/2013/12 … -firmware/
... список по-определению бесконечен (особенно сейчас, когда не пнет АНБ только ленивый. Особенно умиляет, как в девственность играют европейцы)

45

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

еще раз - эта тема: объявление о книге, для разговоров на эти темы есть самостоятельные ветки

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

46

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Sergei пишет:

в общем-то есть вещи, которые "широким массам" озвучивать бесполезно, хотя это легко бы объяснило, почему стоимость некоторых продуктов/компаний выше других (объяснило бы специалистам, однако для большинства людей это пустой звук - просто не понятный повод поднять стоимость)

        А Вы все же попытайтесь озвучить и объяснить. В противном случае, рано или поздно, получите нормативный документ уровня постановления правительства в жестких формулировках регламентирующий данную сферу деятельности. Так например политика проводимая Системным Оператором в области технического регулирования уже вызывает сильные возражения
http://kommersant.ru/doc/2404934
Не хотелось бы приводить примеры того, что бывает, когда в такую тонкую сферу  вторгаются с подобными инструментами.
ЗЫ.
А модератор тут есть - это же его прямая обязанность разруливать сообщения по соответствующим темам

47

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

модераторы - это те же люди и релейщики, а не нанятые специалисты - у них есть свои прямые более важные обязанности и дела
предполагается, что релейщики - организованные, способные к саморегулированию и самоуправлению люди
если это не так, что ж... тему закрою - подчищать за 5000 "бунтарей" в 63000 сообщениях времени нет...

48 (2014-02-17 11:07:28 отредактировано Windtalker315)

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Понял.
Будьте добры высказать свое отношение к №43 темы.

ЗЫ. Саморегулирования валом, а вот права не у всех.

49

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

"обидеть" человека можно не только дав по морде, но и словом... и даже не о самом человеке, а о его любимой спортивной команде, например...
специалисты, безусловно, лучше не подготовленного человека знают о "слабых" местах и физических, и системных, и функциональных... зачем об этом сообщать неофитам, которые могут "выйти" на эти "инструкции" через поиск в гугле или яндексе? Вреда они, может быть, и не принесут (хотя "советы" бывают очень простыми и эффективными), но время у профессионалов для борьбы с профессионалами отнимут, и немало (неофитов "ради интереса" действующих очень много)...

вот простой пример:
на прошлой неделе по ТВ один очень уважаемый в IT индустрии специалист продемонстрировал, как с помощью стандартной, имеющейся почти на каждом компьютере, программой можно захватить любой как угодно удаленный стороний компьютер, снять с него информацию и даже уничтожить систему... очередный момент славы... а сколько после этого юнцов попробует это проверить/попробовать представляете, какой вред будет нанесен?

50

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Автор хочет обратить взгляд людей на проблему и предостеречь от возможных последствий. Автор - человек, значит он субъективен, но не все готовы просто принять его мнение и почему-то воспринимают его как личное оскорбление. Советую админам удалить всю тему кроме первого сообщения, иначе по теме можно смело проставлять теги:
- холивар;
- МП vs ЭМ;
- "страшилки" Гуревича;
- SmartGRID;
- кибероружие;
- АСУ.

51

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Andrey_13, я второй день взываю к разуму...
не исключено, что придется поступить так, как Вы пишите...

52

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Всё равно примерно на 10-й странице таких тем прибегает Слава grsl и закрывает их ICQ/ab:)

53

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Sergei пишет:

подчищать за 5000 "бунтарей" в 63000 сообщениях времени нет...

Какие "бунтари" имеются в виду?
1) Прежде всего, вспомним, что РЗА - это достаточно сложная тематика, в которую дилетант-террорист вот так просто не въедет. А профессионалы с кондачка не действуют. Поэтому обсуждение того, как нанести вред именно РЗА (всякие генераторы Маркса Энгельса и Ранцы-Е, кибератаки и т.п.) не такое уж и опасное. Тем более, что современную РЗА кибератаковать зачастую просто нельзя.
А вот обсуждение того, как нанести вред "первичке" энергосистемы нерелейными методами (что взрывать, грубо говоря)  - вот этому действительно тут не место. И к релейке не относится, и проблемы можно создать на ровном месте.

2) Бунтари-холиварщики, которые, завидев "горячую" тему (политика, секс, погода, автомобили, а теперь еще и уязвимость микропроцессорной РЗ) начинают писать десятки малосодержательных постов с "троллингом", оскорблениями и пр. - это другая сторона медали. Тут нужно жестко обозначить правила. Только разговор о конкретных вещах (конкретный объект, техническое решение), только в определенных темах и т.п.
Хорошо бы сделать так, чтобы пост №1 темы висел на всех ее страницах, и там русским по белому красным - правила обсуждения.

54

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Вещи о том как нанести вред, лучше не обсуждать.

РОССИЯ, Санкт-Петербург, www.i-mt.net

55

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

retriever пишет:

Тем более, что современную РЗА кибератаковать зачастую просто нельзя.

А вот с этим совершенно не согласен. Особенно "современную". Как раз "современная" чаще всего и страдает, когда люди понадеялись, например, на межсетевой экран, а он дырявый.

56

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Andrey_13 пишет:

Всё равно примерно на 10-й странице таких тем прибегает Слава grsl и закрывает их

Вячеславу вы уже все надоели. Поэтому убедительная просьба, давайте без оскорблений, и говорить в теме только по существу вопроса.
Книги у нас нет, поэтому обсуждать нечего. Есть желание поговорить о теме, которая затронута в книге, создавайте отдельную тему.
Кстати, Владимир Игоревич, у Вас подарочных экземпляров книги не предвидеться?

57

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

retriever,
поздравляю - наш форум очень большой и популярный: более 5000 пользователей и 62000 сообщений !!!

последняя попытка призвать к разуму:
забудьте об уникальности РЗА - давно это масс-продукт с небольшим набором уникальных функциональных драйверов, основы которого (масс-продукта) изучают в некоторых школах и институтах, а уж с помощью интернета освоить - вообще не проблема...

58 (2014-02-17 13:13:42 отредактировано ANTi_13)

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

Вопросы к ТС:
1. А каков тираж книги?
2. За чьи деньги выпускалась книга и осуществлялась финансирование исследования для книги? (или это всё за деньги автора?)

ОФФ Я сам не являюсь сторонником или противником темы про кибербезопасность. Вижу другие проблемы, на мой субъективный взгляд, требующие немедленного решения или по решениям которых мы опоздали уже на лет 7-10. Но каждое мнение имеет место быть, и с данным трудно спорить или вступать в дискуссию. Просто интересно кол-во релейщиков (а я думаю, что книгу с таким заголовком кроме релейщиков вряд ли кто-то ещё изъявит желание прочитать), которым данная тематика интересна и откуда берутся деньги на решение таких проблем. Никого не хотел "потроллить" или обидеть. Ответить можно в л.с., но думаю ответы ТС на поставленные вопросы интересны и другим участникам форума.

59 (2014-02-17 13:19:07 отредактировано retriever)

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

ХВА пишет:

А вот с этим совершенно не согласен. Особенно "современную". Как раз "современная" чаще всего и страдает, когда люди понадеялись, например, на межсетевой экран, а он дырявый.

Я неудачно выразился. Имел в виду всякие РТ-40 и т.п.
Угрозы по сети для микропроцессорных защит и АСУ - это сложная тема, которую очень тяжело обсуждать на форуме без привязки к конкретным техническим устройствам. Так что в студию схемы, программное обеспечение, архитектуру построения и т.п., если нужен реальный результат.
Хотя мне кажется, что непрограммистам такая тема дастся очень тяжело на уровне выше, чем "закрыть дверь, повесить кодовый замок, исключить связь с внешними сетями". Это примерно как обсуждать механизмы работы антивирусов, зная только, что они грузятся с виндой и выдают такой экран с полоской "идет сканирование"... ICQ/ab:)
Так что на этом я из данного обсуждения устраняюсь. Книгу, быть может, достану, почитаю.

60

Re: книга: Уязвимости микропроцессорных реле защиты: проблемы и решения

retriever пишет:

Хотя мне кажется, что непрограммистам такая тема дастся очень тяжело на уровне выше, чем "закрыть дверь, повесить кодовый замок, исключить связь с внешними сетями".

1. Да и не всем программистам эта тема дается легко. Например, те же Си компиляторы часто вставляют свои куски кода, которые не используются для работы программы, но создают в ней дыры.
2. Проблемы информационной безопасности решаются не только аппаратными и программными способами, но и еще организационными. "Закрыть дверь, повесить замок" - тоже иногда очень эффективно. Например, некоторые энергокомпании серьезно обсуждают вопрос, а можно ли пускать наладчиков оборудования из других организаций со своими ноутбуками или нет. Ведь могут занести заразу. А дыма без огня не бывает. В России про такое не слышал.
Вопрос обсуждать это или не обсуждать - личное дело каждого. На мой взгляд, молчать нельзя. Но и говорит так, чтобы не было конкретики, т.е. как что хакнуть. Хотя если кому-либо это надо, то найдут... Вот в этом и проблема.