AC
ПАЗ не уменьшает ущерб, имхо, ПАЗ предоотвращает катастрофу.
Size: a a a
2021 March 17
VK
ПАЗ не уменьшает ущерб, имхо, ПАЗ предоотвращает катастрофу.
Ну цели ПАЗ много раз описаны в стандартах и требованиях Ростехнадзора. В свое время внесли в политику развития ПАЗ одной нефтегазовой компании требования по Кибербезопасности. Надеюсь, что используют.
22
ПАЗ не уменьшает ущерб, имхо, ПАЗ предоотвращает катастрофу.
Ну и в этом контексте тоже, нас то интересует последствия при категорировании, чтобы оценить что может произойти и дать категорию. А тут получается что сам собственник объекта КИИ говорит, что даже при худшем сценарии не сможет быть ущерба т.к. нормы технадзора соблюдены следовательно, не учитывать это при категорировании как то странно.
K
2 2
По 1 не понятно. Как не служит если физический ПАЗ явно снижает потери и не допускает развитию большего ущерба. К примеру, если мы симулируем атаку на емкости, атака прошла удачно, но есть физический ПАЗ который всегда отработает по законам физики то следовательно нет ущерба экологии и людям ( следовательно категория практически минимальна будет->если вообще будет).
Предохранительные устройства не относятся к системе противоаварийных защит
K
Микропроцессорный паз предназначен для приведения установки в безопасное состояние, мембраны на сосудах для того чтоб избежать масштабных разрушений, при этом куда и что сольётся вопрос везения обычно
AC
2 2
Ну и в этом контексте тоже, нас то интересует последствия при категорировании, чтобы оценить что может произойти и дать категорию. А тут получается что сам собственник объекта КИИ говорит, что даже при худшем сценарии не сможет быть ущерба т.к. нормы технадзора соблюдены следовательно, не учитывать это при категорировании как то странно.
На ПС сгорела половина защит и АСУ ТП, ПА отработала, всё хорошо. Как будет функционировать ПС далее?
22
Предохранительные устройства не относятся к системе противоаварийных защит
Да тут не важно название при категорировании, важен смысл. По логике что предотвратит выход процесса из под контроля или уменьшит ущерб.
AC
На ПС сгорела половина защит и АСУ ТП, ПА отработала, всё хорошо. Как будет функционировать ПС далее?
Т.е. ущерба объектам вообще не было, т.к. все переключения прошли, но ПС в результате атаки стала неработоспособна
22
На ПС сгорела половина защит и АСУ ТП, ПА отработала, всё хорошо. Как будет функционировать ПС далее?
в ручном режиме )) как сейчас. и кстати если ПА отработала то снизит шансы на выход из строя другого оборудования + ПАА должна было отключить то что не смогла отключить локальные системы если они вышли из строя.
22
Т.е. ущерба объектам вообще не было, т.к. все переключения прошли, но ПС в результате атаки стала неработоспособна
Следовательно разбираемся в причинах и смотрим на ее функциональность
AC
2 2
в ручном режиме )) как сейчас. и кстати если ПА отработала то снизит шансы на выход из строя другого оборудования + ПАА должна было отключить то что не смогла отключить локальные системы если они вышли из строя.
А как релейку в ручном режиме заменишь? АСУ ТП - да, не вопрос
22
А как релейку в ручном режиме заменишь? АСУ ТП - да, не вопрос
релейные защиты ни как, но тут есть разные хитрости, на местах все равно нужно будет что то предпринять , если мы по этому сценарию идем. Как и везде есть план по которому работают в случаи аварий. А вообще странный сценарий что все сгорело ) значит собственные нужды не были спроектированы хорошо 😕
AS
AC
2 2
релейные защиты ни как, но тут есть разные хитрости, на местах все равно нужно будет что то предпринять , если мы по этому сценарию идем. Как и везде есть план по которому работают в случаи аварий. А вообще странный сценарий что все сгорело ) значит собственные нужды не были спроектированы хорошо 😕
Друже, т.е. ты реально считаешь, что нельзя спалить проц дистанционно? :))
22
Друже, т.е. ты реально считаешь, что нельзя спалить проц дистанционно? :))
можно конечно, и не тока спалить но и закерпичить, но как спалить то к чему нет физ доступа (работает терминал в ячейке) и нет у него обвязки на сетевку. Сценарии разные могут быть а фантазия и у меня не плохо работает. Но пока тока не понимаю почему ФСТЭК говорит не учитывать в расчете как раз физ системы которые не связанны с ИС для категорирования.
VS
Переслано от Vitaliy Siyanov
В какой отрасли вы работаете?
Анонимный опрос
Проголосовало: 312VS
Все проголосовали?
NK
RUSCADASEC Challenge Coin #026 - Сергей Парьев
AI
ID:0
RUSCADASEC Challenge Coin #026 - Сергей Парьев
🍻
ia
спасибо, вроде такой же еще был по intouch, и были наработки других scada систем не уводившие публикации в итоге
По интачу это интересно