DK
Не вопрос. За что будем привлекать владельца станка с ЧПУ при наступлении серьезных последствий? Какой состав преступления вменять будем?
Если тяжкие - то 293 УК РФ. Довесок может пойти 274.1 - а может и не пойти, это уже как обвинение решит.
Size: a a a
2020 November 11
V
Да, "Халатность" вполне. Только она ему грозит при любом раскладе . Он под ней изначально ходит.
V
Вы ерундой занимаетесь.
ОКИИ у вас - не станок с ЧПУ, а ИТКС, которая включает в себя сам станок, рабочую станцию, с которой на него заливаются проекты, сАРМами проектировщиков, на которых эти проекты делаются и т. п.
Угроза - целенаправленное искажение проекта, что приведет к нештатным нагрузкам, повреждению станка, травмам персонала и т. п. Такая угроза есть, от нее вы уйти не сможете.
Но защищать вам нужно не станок в вакууме, а ИТКС в целом. Сканировать станок - на фиг не сдалось, а вот находить и устранять уязвимости рабочих станций нужно. Из всей этой системы собственно к станку вам нужно применять только одну меру защиты: контроль целостности файлов проекта и отсутствие лишних файлов на той флешке, которую вы в этот станок пихаете. Но это будет так при выполнении одного условия: остальными мерами вы добились того, что в проекте нет несанкционированных изменений
ОКИИ у вас - не станок с ЧПУ, а ИТКС, которая включает в себя сам станок, рабочую станцию, с которой на него заливаются проекты, сАРМами проектировщиков, на которых эти проекты делаются и т. п.
Угроза - целенаправленное искажение проекта, что приведет к нештатным нагрузкам, повреждению станка, травмам персонала и т. п. Такая угроза есть, от нее вы уйти не сможете.
Но защищать вам нужно не станок в вакууме, а ИТКС в целом. Сканировать станок - на фиг не сдалось, а вот находить и устранять уязвимости рабочих станций нужно. Из всей этой системы собственно к станку вам нужно применять только одну меру защиты: контроль целостности файлов проекта и отсутствие лишних файлов на той флешке, которую вы в этот станок пихаете. Но это будет так при выполнении одного условия: остальными мерами вы добились того, что в проекте нет несанкционированных изменений
Дмитрий, интересует твое мнение. А вот берем чип-тюнинг авто. Есть ЭБУ автомобиля, есть АРМ, есть кабельное соединение АРМ и ЭБУ по цифровому протоколу. Проводится перепрошивка ПО в ЭБУ или изменение настроек. Это АСУ? Если да, то в каком составе? ЭБУ+АСУ? Я не смог найти отличий между станком ЧПУ и автомобилем. https://valerykomarov.blogspot.com/2020/11/blog-post_11.html
DK
Дмитрий, интересует твое мнение. А вот берем чип-тюнинг авто. Есть ЭБУ автомобиля, есть АРМ, есть кабельное соединение АРМ и ЭБУ по цифровому протоколу. Проводится перепрошивка ПО в ЭБУ или изменение настроек. Это АСУ? Если да, то в каком составе? ЭБУ+АСУ? Я не смог найти отличий между станком ЧПУ и автомобилем. https://valerykomarov.blogspot.com/2020/11/blog-post_11.html
"- Но ведь я не гнал самогон!
- Ну и что, аппарат же есть.
- Тогда судите и за изнасилование.
- А вы что, кого-то изнасиловали?
- Нет, но аппарат же тоже есть"
На станки с ЧПУ новые проекты в ходе эксплуатации заливают регулярно - они для этого предназначены. Машины в ходе эксплуатации не перепрошивают.
Отождествлять их только потому, что и там, и там престь возможность изменения программного кода - так себе занятие.
- Ну и что, аппарат же есть.
- Тогда судите и за изнасилование.
- А вы что, кого-то изнасиловали?
- Нет, но аппарат же тоже есть"
На станки с ЧПУ новые проекты в ходе эксплуатации заливают регулярно - они для этого предназначены. Машины в ходе эксплуатации не перепрошивают.
Отождествлять их только потому, что и там, и там престь возможность изменения программного кода - так себе занятие.
V
"- Но ведь я не гнал самогон!
- Ну и что, аппарат же есть.
- Тогда судите и за изнасилование.
- А вы что, кого-то изнасиловали?
- Нет, но аппарат же тоже есть"
На станки с ЧПУ новые проекты в ходе эксплуатации заливают регулярно - они для этого предназначены. Машины в ходе эксплуатации не перепрошивают.
Отождествлять их только потому, что и там, и там престь возможность изменения программного кода - так себе занятие.
- Ну и что, аппарат же есть.
- Тогда судите и за изнасилование.
- А вы что, кого-то изнасиловали?
- Нет, но аппарат же тоже есть"
На станки с ЧПУ новые проекты в ходе эксплуатации заливают регулярно - они для этого предназначены. Машины в ходе эксплуатации не перепрошивают.
Отождествлять их только потому, что и там, и там престь возможность изменения программного кода - так себе занятие.
Ну вот не надо. На каждом техосмотре тебе в сервисе в мозги авто лезут и правят.
DK
Ну вот не надо. На каждом техосмотре тебе в сервисе в мозги авто лезут и правят.
А можно посмотреть регламент техобслуживания, в котором прописано, что оно предусматривает изменение прошивки?
И
Дмитрий, интересует твое мнение. А вот берем чип-тюнинг авто. Есть ЭБУ автомобиля, есть АРМ, есть кабельное соединение АРМ и ЭБУ по цифровому протоколу. Проводится перепрошивка ПО в ЭБУ или изменение настроек. Это АСУ? Если да, то в каком составе? ЭБУ+АСУ? Я не смог найти отличий между станком ЧПУ и автомобилем. https://valerykomarov.blogspot.com/2020/11/blog-post_11.html
Вопрос. Станок с чпу, положим окии. Но скорее всего значимости не будет? Я бы тоже не оттождествлял станок и машину. Но машину можно признать значимой
И
Ну вот не надо. На каждом техосмотре тебе в сервисе в мозги авто лезут и правят.
Но тех осмотр не подразумевает смену конфигурации эбу. Это только в случае смены агрегата, связанного с мозгом
V
А можно посмотреть регламент техобслуживания, в котором прописано, что оно предусматривает изменение прошивки?
тебе сбрасывают счетчик километража до следующего ТО как минимум. Проверка неисправностей по компу идет в обязательном порядке и при необходимоости настройка проводится. Перепрошивка полностью также часто проводится при отзывных компаниях автопроизводителя, либо в рамках регулярного ТО
V
Иван
Вопрос. Станок с чпу, положим окии. Но скорее всего значимости не будет? Я бы тоже не оттождествлял станок и машину. Но машину можно признать значимой
Станко тоже требуют к ЗОКИИ относить, возможен вред оператору станка при неисправности
И
Станко тоже требуют к ЗОКИИ относить, возможен вред оператору станка при неисправности
Тогда в случае инцидента как доказать что оператор не олень сам? Ведь он мог и сам косякнуть. Как фильтровать эти события, ведь оператор имент возможность программировать станок
V
это называется внутрененни йнарушитель и от него тоже надо защищаться
И
это называется внутрененни йнарушитель и от него тоже надо защищаться
Это понятно. Но это по сути не нарушение, не компьютерная атака. Это иное.
V
смотрите ст.274.1 УК РФ - нарушение правил эксплуатации и т.д.
DK
Я не вожу уже лет 15 и мог отстать от жизни. За это время техника так сильно изменилась, и теперь в сервисной книжке есть строчка "Замена прошивки после каждых 50 тыс. км.?" :)
Есть инфраструктура предприятия (ИТКС), от которой зависит функционирование станков с ЧПУ. Если ее не защищать, можно словить не банальный вирус-шифровальщик, а целенаправленное воздействие, направленное на полную остановку производства. В том числе - на воздействие, физически повреждающее станок и опасное для персонала. Поэтому станок и инфраструктура, в которой он работает - объект КИИ. Не по отдельности, а как единое целое.
Если кому-то хочется считать объектом КИИ сам станок - он сам себе злобный Буратино. Только не надо при этом ссылаться на Кубарева - он не это говорил.
Есть инфраструктура предприятия (ИТКС), от которой зависит функционирование станков с ЧПУ. Если ее не защищать, можно словить не банальный вирус-шифровальщик, а целенаправленное воздействие, направленное на полную остановку производства. В том числе - на воздействие, физически повреждающее станок и опасное для персонала. Поэтому станок и инфраструктура, в которой он работает - объект КИИ. Не по отдельности, а как единое целое.
Если кому-то хочется считать объектом КИИ сам станок - он сам себе злобный Буратино. Только не надо при этом ссылаться на Кубарева - он не это говорил.
И
Я не вожу уже лет 15 и мог отстать от жизни. За это время техника так сильно изменилась, и теперь в сервисной книжке есть строчка "Замена прошивки после каждых 50 тыс. км.?" :)
Есть инфраструктура предприятия (ИТКС), от которой зависит функционирование станков с ЧПУ. Если ее не защищать, можно словить не банальный вирус-шифровальщик, а целенаправленное воздействие, направленное на полную остановку производства. В том числе - на воздействие, физически повреждающее станок и опасное для персонала. Поэтому станок и инфраструктура, в которой он работает - объект КИИ. Не по отдельности, а как единое целое.
Если кому-то хочется считать объектом КИИ сам станок - он сам себе злобный Буратино. Только не надо при этом ссылаться на Кубарева - он не это говорил.
Есть инфраструктура предприятия (ИТКС), от которой зависит функционирование станков с ЧПУ. Если ее не защищать, можно словить не банальный вирус-шифровальщик, а целенаправленное воздействие, направленное на полную остановку производства. В том числе - на воздействие, физически повреждающее станок и опасное для персонала. Поэтому станок и инфраструктура, в которой он работает - объект КИИ. Не по отдельности, а как единое целое.
Если кому-то хочется считать объектом КИИ сам станок - он сам себе злобный Буратино. Только не надо при этом ссылаться на Кубарева - он не это говорил.
По такой логике можно любое цифровое диагност оборудование в медицине исключить из списка окии, в противовес всем методам от разных минздравов
V
Я не вожу уже лет 15 и мог отстать от жизни. За это время техника так сильно изменилась, и теперь в сервисной книжке есть строчка "Замена прошивки после каждых 50 тыс. км.?" :)
Есть инфраструктура предприятия (ИТКС), от которой зависит функционирование станков с ЧПУ. Если ее не защищать, можно словить не банальный вирус-шифровальщик, а целенаправленное воздействие, направленное на полную остановку производства. В том числе - на воздействие, физически повреждающее станок и опасное для персонала. Поэтому станок и инфраструктура, в которой он работает - объект КИИ. Не по отдельности, а как единое целое.
Если кому-то хочется считать объектом КИИ сам станок - он сам себе злобный Буратино. Только не надо при этом ссылаться на Кубарева - он не это говорил.
Есть инфраструктура предприятия (ИТКС), от которой зависит функционирование станков с ЧПУ. Если ее не защищать, можно словить не банальный вирус-шифровальщик, а целенаправленное воздействие, направленное на полную остановку производства. В том числе - на воздействие, физически повреждающее станок и опасное для персонала. Поэтому станок и инфраструктура, в которой он работает - объект КИИ. Не по отдельности, а как единое целое.
Если кому-то хочется считать объектом КИИ сам станок - он сам себе злобный Буратино. Только не надо при этом ссылаться на Кубарева - он не это говорил.
Просто для примера из инета
DK
Иван
По такой логике можно любое цифровое диагност оборудование в медицине исключить из списка окии, в противовес всем методам от разных минздравов
Вы понимаете разницу между "станок и инфраструктура - объект КИИ" и "исключить станок из списка"?
И
Вы понимаете разницу между "станок и инфраструктура - объект КИИ" и "исключить станок из списка"?
Я да. Я к тому, что здравы в методичках рекомендуют рассматривать локализованное оборудование как окии только по той причине, что есть возможность его управления через имеющийся в его составе арм. Но это оборудование не подключено к сети например
V
ну или еще добавлю из инета "Интересная история произошла со мной на днях. Началась она с того, что пообщавшись с умудренными опытом друзьями, решил на 2000 км пройти необязательное ТО-0.
Записавшись по телефону, в назначенное время приехал на станцию к своему дилеру. Сразу решил уточнить у приемщика, какие процедуры входят в эту услугу. Поскольку ТО-0 не является обязательным, мне порекомендовали просто заменить масло и масляный фильтр и произвести обтяжку ходовой – если что-то ослабло, обычно к 2000 км это вылазит. Все удовольствие около 1800 грн (~65$). Кроме того, проверив по VIN-коду свою базу, мастер сказал что вышло обновление прошивки ЭБУ двигателя (как я понял для облегчения запуска двигателя при сверхнизких температурах) и необходимо произвести осмотр интеркуллера на наличие конденсата – эти две процедуры, естественно, бесплатно. Поскольку в этот день электрик был расписан, да и времени у меня лишнего не было, я сменил масло, проверил интеркуллер, подтянул ходовую и записался на репрограмминг ЭБУ через несколько дней."
Записавшись по телефону, в назначенное время приехал на станцию к своему дилеру. Сразу решил уточнить у приемщика, какие процедуры входят в эту услугу. Поскольку ТО-0 не является обязательным, мне порекомендовали просто заменить масло и масляный фильтр и произвести обтяжку ходовой – если что-то ослабло, обычно к 2000 км это вылазит. Все удовольствие около 1800 грн (~65$). Кроме того, проверив по VIN-коду свою базу, мастер сказал что вышло обновление прошивки ЭБУ двигателя (как я понял для облегчения запуска двигателя при сверхнизких температурах) и необходимо произвести осмотр интеркуллера на наличие конденсата – эти две процедуры, естественно, бесплатно. Поскольку в этот день электрик был расписан, да и времени у меня лишнего не было, я сменил масло, проверил интеркуллер, подтянул ходовую и записался на репрограмминг ЭБУ через несколько дней."