AC
Против этого нет возражений
Size: a a a
2021 September 19
AC
Но как вы представляете это для МЭКовских языков?
AC
И для каких объектов?
I
мне теперь интересно а как в такие системы подсунуть проект)
AS
Алексей, я не про код софта PLC. Я про программирование PLC. И сравнение здесь не причем. Нет задачи "или ... или", есть задачи "и"
22
Эх коллеги, как можно чему то научить когда к нам нет единой системы обучения для ИБ АСУ. О чем говорить , когда у каждого вендора своих курсы и требования+ свои фишки
AC
Интересный подход :))) Т.е. программирование не приводит к коду? Мне кажется, что приводит. Сравнение вполне логичное хотя бы потому, что для АСУ ТП очень часто требуется сертификат от вендора или чего-то подобного о прохождении курсов. ИБ же пишут обычные прогеры, у которых даже 40 часов по ИБ нету
AS
Естественно нет. Коллеги из проекта сейчас только продвигают свой проект на уровне штаб квартир вендоров АСУ ТП. Но вендоры не единственный центр экспертизы. Есть регуляторы. ВУЗы, и прочие центры обучения на национальном уровне.
AS
Алексей, мы о каких-то разных вещах спорим. У меня конкретный вопрос. На который я ищу идеи, а не возражения. Возражения не отвечают на мой вопрос, как это продвинуть.
AS
Пока никак это как раз направления для развития систем SAST и DAST
AS
Вы смотрели сами техники в проекте. Они поддаются автоматизации, а не ручному проверке кода?
22
Антон, инициатива о которой вы говорите это всего лишь инициатива а не требования . Есть стандарт языка на котором пишут и он всеми согласован, чтобы эту инициативу утвердили она должна пройти проверки международного сообщества.
AC
Не спорю. Но из собственного опыта, в современной РФ всё делается через верх - приходите в Россети и говорите, что все программисты в стране, кто пишет код для энергетики, должны использовать ... ибо.... Аналогично с газпромом, химиками и т.п.
I
некоторые возможно и да
I
Например как проверить что я как программист взял и вывел на верхний уровень состояние работы плк?
AS
Вот это уже дельное предложение. По сути пример отраслевого(корпоративного) регулятора, который может это продвигать. Спасибо!
I
ну и мое любимое одну и туже задачу можно сделать кучу разными способами, при чем так что никто даже не поймет)
AC
Сейчас всё делается только так. Хорошо это или плохо - не знаю.
22
На каком основании? Это инициатива и не более, как цифровая гигиена.
AC
Для этого не нужно основание