Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 182
Это надо не в Информационную безопасность, а в Нанораспил.
Как думаете кто руководит этими проектами.
А руководят ими бывшие чекисты, которые хороше умеют устранять конкурентов, а в экономике не смыслят.
Вот и получилось так что все толковые управленцы или в могиле или в заграницей.
А руководят ими бывшие чекисты, которые хороше умеют устранять конкурентов, а в экономике не смыслят.
Вот и получилось так что все толковые управленцы или в могиле или в заграницей.
В экономике они не смыслят ладно.
Но почему деятели из комитета госБЕЗОПАСНОСТИ ничего не смыслят в БЕЗОПАСНОСТИ?
(Не только компьютерной, к слову.)
[/retorical]
Но почему деятели из комитета госБЕЗОПАСНОСТИ ничего не смыслят в БЕЗОПАСНОСТИ?
(Не только компьютерной, к слову.)
[/retorical]
А на территории этих (НЗХК, МСЗ) царит еще коммунизм. Самые суровые там КППшницы, это отдельная каста во главе с комендантом =) Мимо них ни одна бумажка не пройдет, зато флешка в кармане — запросто.
Майкрософт может гордится. Её операционная система была выбрана российскими специалистами как надёжная реал-тайм операционная система для критических задач в производстве ядерного топлива.
Просто надо ставить подобное производство в одном из зданий микрософта… ))
судя по сегодняшней эвакуации может быть так и поступили :)
twitter.com/MananaSamuseva/status/5575968844419072
twitter.com/MananaSamuseva/status/5575968844419072
Наверное Прянишников все-таки не лукавил, когда сказал что Линукс находится в конце жизненного пути… правда, забыл добавить что вместе с человечеством.
Справедливости ради, у MS есть real-time OS — Windows CE с лицензий и поддержки которой они бы срубили куда как больше бабла. Так что думаю что здесь корень зла совсем не в MS.
Причем тут Майкрософт? Если ставить задачей не распилить бюджет проекта, а выполнить его нормально, то не так важно, на каких технологиях будет построено решение.
Важно. Мне, как технарю, очень важно, как оно «внутри» устроено. И я точно знаю, что хорошая, добротная кувалда с натёртой до блеска ручкой, совершенно не годится для управления кластером серверов, ровно так же, как отличное просветлённое оптическое стекло с сверхмалыми абберациями очень плохо использовать вместо рубанка.
Так и с виндами. Они — и серьёзные предприятия не совместимы. Мы можем обсудить HPC, но никак не обычные доменные винды в обычном домене.
Так и с виндами. Они — и серьёзные предприятия не совместимы. Мы можем обсудить HPC, но никак не обычные доменные винды в обычном домене.
Почему не совместимы? Как рабочее место инженера очень даже. А вот HPC или тех. процессами конечно сложнее.
Предыдущий комментарий относился скорее к фразе «Майкрософт может гордится», чем к конкретным версиям ОС.
Разумеется, к «нормальному выполнению» проекта будет относиться адекватный подбор технологической платформы, независимо от того, будут ли это решения Microsoft, Linux-based, или вообще специализированные разработки, но неадекватное для задачи и необновляемое ПО уж точно использовать не стоит.
Разумеется, к «нормальному выполнению» проекта будет относиться адекватный подбор технологической платформы, независимо от того, будут ли это решения Microsoft, Linux-based, или вообще специализированные разработки, но неадекватное для задачи и необновляемое ПО уж точно использовать не стоит.
Да уж, если начнеться атомная война, то можно будет и благодарность прислать…
в блог медведу
А такую информацию вообще можно распространять? По шее парню не дадут?
К сожалению не брехня…
На мой взгляд очень смахивает на правду.
>Да, после того как «секретный парень» детально описал чем он занимается как же его вычислишь?
Если бы я делал подобный «слив», я бы тоже детально описал и отдел, в котором я работаю, и свои должностные обязанности. Разумеется, с реальностью они пересекались бы весьма и весьма слабо.
Если бы я делал подобный «слив», я бы тоже детально описал и отдел, в котором я работаю, и свои должностные обязанности. Разумеется, с реальностью они пересекались бы весьма и весьма слабо.
да да — гонца решившего рассказать плохую весть ( чтобы сделать хоть что-то пока не поздно ) надо убивать. печаль
Наверное, он об этом подумал самым первым, раз сюда написал.
Недавно видел, как на одном сервисе онлайн трансляций, морячек с корабля, будучи на дежурстве вещал. С девочками знакомился.
[irony] За что сажать? Это же дешёвая клевета на идеально работающее предприятие. [/irony] ;)
Почему-то готов поверить, что это скорее всего не утка.
Дядечка либо ничего не соображает (а в таком случае информации цена — грош), либо прикидывается тем, кем представился, либо просто идиот.
Потому как разглашение подобного рода информации — это уголовная статья. И неслабая. Подробно написать свою должность — это почти как выложить ФИО и паспортные данные. «Мы уже едем к Вам!...»
Хотя больше склоняюсь к мысли, что отнюдь не всё так просто…
Потому как разглашение подобного рода информации — это уголовная статья. И неслабая. Подробно написать свою должность — это почти как выложить ФИО и паспортные данные. «Мы уже едем к Вам!...»
Хотя больше склоняюсь к мысли, что отнюдь не всё так просто…
Да нет, всем наплевать на то, как реализована система. Начальство одержимо лишь идеями и теоретическими составляющими проекта. Знаю не по наслышке.
Согласен совершенно, все разложил по полочкам, если это не утка, то любой малолетний сорванец сможет по известным багам на машины попробовать пролезть
Мне кажется, вы сгущаете краски. В наших странах огромное количество людей совершает противоправные поступки и по-круче, чем разглашение информации, и никто даже не пытается думать об ответственности (поэтому никого это и не останавливает от их совершения) ибо в подавляющем числе случаев эта ответственность если и ложиться на кого-то, то тупо вешается на каких-то других невиновных людей, если вообще ложиться на кого-то. Тем более в таком вопросе — вот как узнают, что данная личность разгласила информацию? Его начальство читает Хабр или 3DNews? Или может служба безопасности этого предприятия? Если она есть (должна же быть), то работает как и все остальное, т.е. никак.
Назовите, пожалуйста, статью.
Только не ссылайтесь на разглашение гостайны.
Только не ссылайтесь на разглашение гостайны.
Матчасть: часть 1, часть 2. Да и гугль рулит :)
А Вам неочевидно, что для режимных предприятий рассказывать про явные бреши в системе безопасности как бы некрасиво (мягко говоря)? Я вот не являюсь юристом — но как-то понимаю. В своей жизни побывал и на заводе, производящем урановую руду и на банкнотно-монетных дворах некоторых государств. Может в этом соль — в практике, а не в теории? ;)
А Вам неочевидно, что для режимных предприятий рассказывать про явные бреши в системе безопасности как бы некрасиво (мягко говоря)? Я вот не являюсь юристом — но как-то понимаю. В своей жизни побывал и на заводе, производящем урановую руду и на банкнотно-монетных дворах некоторых государств. Может в этом соль — в практике, а не в теории? ;)
А где здесь информация с ограниченным доступом? Может быть версия касперского? Или тот факт, что ПО написано криво и глючно и кое-где используется фокспро? Смешно.
Даже где тут «явные бреши в системе безопасности»? Вы всерьёз полагаете, что эта система имеет связь с внешним миром? Боже, зачем??? Или, как, вон, megaweber выше написал, — «любой сорванец»… Помилуйте, какой такой «любой сорванец»? Человек, физически несанкционированно проникший на данное предприятия — кто угодно, но не «любой сорванец» и если он туда проник с целью диверсии, то это будет сделать проще без компьютера, чем разбираться в этом дерьме мамонта как оно там устроено.
Хотя… Если диверсант, к примеру, вотрётся в доверие к какой-нибудь секретарше и будет потихоньку подсовывать ей на флешку с любимыми фоточками автора-троянов, с помощью которых будет поэтапно собирать информацию о конфигурации сети… ой, меня надо посадить за рассказ про явную брешь в системе безопасности, ага? А то про такой способ никто не знает, ага!
Даже где тут «явные бреши в системе безопасности»? Вы всерьёз полагаете, что эта система имеет связь с внешним миром? Боже, зачем??? Или, как, вон, megaweber выше написал, — «любой сорванец»… Помилуйте, какой такой «любой сорванец»? Человек, физически несанкционированно проникший на данное предприятия — кто угодно, но не «любой сорванец» и если он туда проник с целью диверсии, то это будет сделать проще без компьютера, чем разбираться в этом дерьме мамонта как оно там устроено.
Хотя… Если диверсант, к примеру, вотрётся в доверие к какой-нибудь секретарше и будет потихоньку подсовывать ей на флешку с любимыми фоточками автора-троянов, с помощью которых будет поэтапно собирать информацию о конфигурации сети… ой, меня надо посадить за рассказ про явную брешь в системе безопасности, ага? А то про такой способ никто не знает, ага!
Дело в том, что по закону организация сама устанавливает рамки «информации ограниченного доступа», доводит ее до сотрудников и подписывает с ними соглашение о конфиденциальности. Учитывая специфику предприятия, можно предположить, что там действует режим секретности уровня гостайны. Скорее всего среди защищаемой информации будет что-то подобное «состав комплексов, состав системы безопасности». Сказанное выше вполне может попадать под это.
Если это соблюдено — то товарища реально можно привлечь к ответственности.
Если это соблюдено — то товарища реально можно привлечь к ответственности.
Любая информация о системах защиты как правило сама по себе является объектом защиты, на такого рода предприятиях ниже ДСП вообще ничего не должно быть.
Зачем проникать с целью диверсии? Ау! Вы всё еще верите в мохнатые былины?
Нас и так имеют во все и все как на макро-, так и на микроуровне.
Гораздо проще отбашлять особо недовольному работнику убитых енотов, и он с огромным энтузиазмом сольет живую информацию — разбираться с системой безопасности в этом случае не эффективно.
Я, конечно, понимаю близорукое возмущение автора, но раз голова уже давно сгнила, толку ворчать?!
Нас и так имеют во все и все как на макро-, так и на микроуровне.
Гораздо проще отбашлять особо недовольному работнику убитых енотов, и он с огромным энтузиазмом сольет живую информацию — разбираться с системой безопасности в этом случае не эффективно.
Я, конечно, понимаю близорукое возмущение автора, но раз голова уже давно сгнила, толку ворчать?!
Вас имеют? И вы терпите? Хмммм…
Ну, я не знаю в каких кругах вы общаетесь и, главное, зачем именно в таких… Но, касательно своего окружения, могу сказать, что такого подонка ещё поискать придётся. Пример, на самом деле, довольно прост — где-нибудь половина аудитории хабра так или иначе связана с разработкой приложений, имеющих отношение к деньгам (от интернет-магазинов, до банковских систем). Две трети из них, думаю, в курсе как без труда воспользоваться всем этим в целях личного обогащения, оставшаяся треть если подумает, тоже догадается :). При этом ведь и отвечать если и придётся, то по финансовым статьям. А не «за измену Родине». Как вы думаете, сколько из аудитории хабра «особо недовольных» подонков?
Или вы пошлых голливудских боевиков насмотрелись про то, как у «диких русских» можно легко обменять ядрёну бонбу на Камаз водки? :)
И, это… диверсия и слив информации — разные области деятельности :)
Ну, я не знаю в каких кругах вы общаетесь и, главное, зачем именно в таких… Но, касательно своего окружения, могу сказать, что такого подонка ещё поискать придётся. Пример, на самом деле, довольно прост — где-нибудь половина аудитории хабра так или иначе связана с разработкой приложений, имеющих отношение к деньгам (от интернет-магазинов, до банковских систем). Две трети из них, думаю, в курсе как без труда воспользоваться всем этим в целях личного обогащения, оставшаяся треть если подумает, тоже догадается :). При этом ведь и отвечать если и придётся, то по финансовым статьям. А не «за измену Родине». Как вы думаете, сколько из аудитории хабра «особо недовольных» подонков?
Или вы пошлых голливудских боевиков насмотрелись про то, как у «диких русских» можно легко обменять ядрёну бонбу на Камаз водки? :)
И, это… диверсия и слив информации — разные области деятельности :)
При чем тут аудитория хабра и «сколько их таких». Достаточно одного!
В глобальном смысле, вы правы, но тогда где они эти обменные на водку боеголовки и прочия и прочия? Одного такого не нашлось. Аудитория хабра приведена для оценки вероятности куда бОльших возможностей нечестного обогащения при несоизмеримо меньших последствиях расплаты.
Безусловно, может найтись и такой подонок, который обменяет на доллары не только совесть, но и подпишется на подрасстрельную (пожизненную) статью, но, согласитесь, это должен быть не просто «обиженный руководством энтузиаст» и, думаю, найти такого будет как-то не совсем «проще», как это в обсуждаемом комментарии описано. Нет?
Безусловно, может найтись и такой подонок, который обменяет на доллары не только совесть, но и подпишется на подрасстрельную (пожизненную) статью, но, согласитесь, это должен быть не просто «обиженный руководством энтузиаст» и, думаю, найти такого будет как-то не совсем «проще», как это в обсуждаемом комментарии описано. Нет?
Я не спорю с вами, что разглашение коммерческой тайны или информации ограниченного распространения — это хорошо. Я только спорил с вашим заявлением об «уголовной статье».
Спасибо за ваш короткий анализ, который показал, что есть только административная ответственность.
Спасибо за ваш короткий анализ, который показал, что есть только административная ответственность.
"… производящем… руду..." — это сильно, да.
Возможно, что предпочтут просто уволить и не трогать, потому что в таком положении он сможет много начальствующих лиц справедливо подвести под статью в отместку.
А я бы не свою должность указал, а остальную инфу бы верно писал…
Программирую промышленную автоматику уже почти 10 лет. И не увидел в его сообщении ничего, на что можно было бы сказать «дядечка ничего не соображает». Как раз всё очень похоже на правду.
а чего вы хотели это даже не просто россия, это новосибирск — опыт разворовывания заводов тут больше чем где бы то нибыло…
Писали ПО для ФСО. Компонент, который нам дали — ну как бы так корректно высказать… Я бы кое-кому руки оторвал. Неактуальная версия, с кучей багов. И необходимо было использовать именно её, ибо уже внедрена в других системах.
Жесть.
Ксатати Siemens для свого ПО рекомендует только определённые антивирусы — если не ошибаюсь Symantec, Trend Micro и ещё что-то… Касперского среди них.
Для машин, управляющих техроцессом такой недалекий выбор очень чреват.
Ксатати Siemens для свого ПО рекомендует только определённые антивирусы — если не ошибаюсь Symantec, Trend Micro и ещё что-то… Касперского среди них.
Для машин, управляющих техроцессом такой недалекий выбор очень чреват.
Зато у меня у брата в районе НЗХК кактусы цветут 3 раза в год. Которые в жизни цветут всего 1 раз. Красиво.
кто такие варяги? =)
"-профессор, а не ебнет?"
"-не, не ебнет… Кто это сказал???"
Старый советский анегдот
"-не, не ебнет… Кто это сказал???"
Старый советский анегдот
Ну насчет «пыль в глаза» во время «гостей» — это практика везде.
В одном московском ВУЗе:
взяли помещение. принесли туда кучу крутого оборудования. завели студентов и сказали — сидите, делай те вид работы.
Зашли «большие» люди. Им представили это как — самое крутое оборудования и помещение для выполнения лабораторных работ для студентов.
«Большие» люди ушли. Студенты той комнаты больше не видели и оборудование тоже.
Внимание вопрос — куда ушли бюджетные деньги на новое оборудование?
В одном московском ВУЗе:
взяли помещение. принесли туда кучу крутого оборудования. завели студентов и сказали — сидите, делай те вид работы.
Зашли «большие» люди. Им представили это как — самое крутое оборудования и помещение для выполнения лабораторных работ для студентов.
«Большие» люди ушли. Студенты той комнаты больше не видели и оборудование тоже.
Внимание вопрос — куда ушли бюджетные деньги на новое оборудование?
В таких случаях больше вопросов к этим самым «Большим» людям — ведь все эти потемкинские деревне вскрываются парой внезапных проверок — было бы желание…
Из этой серии, есть прикольная глава из «В круге первом» Солженицына, вот линк на нее
Оо
Блин, вопрос: куда ушли студенты, если их больше никто не видел?! ;(((
Блин, вопрос: куда ушли студенты, если их больше никто не видел?! ;(((
Студенты этого московского ВУЗа — овцы. Все, кто позволяет делать с собой такое, достойны правительства любой степени разложение. Также с «честными выборами», вопили некоторые, что их типа заставили голосовать за нужного человека. Овцы. Противно.
«овцам» наверняка еще и пригрозили отчислением, как это было с добровольным участием в переписи, а как бы поступили на их месте вы? стали возникать и предпочли бы вылететь из универа или же тупо посидеть и создать видимость работы? с вероятностью в 99? вы бы выбрали второй вариант, если конечно вы не сын депутата…
Интересно, а туда Stuxnet добрался...?
Обычно такие сети автономны.
Т.е. только на флешках. Доберется рано или поздно.
Т.е. только на флешках. Доберется рано или поздно.
Думаю пока заказчикам нет дела до этого производства, а как появится интерес, то просто найдут сумму для нового генерального и он сам, что надо вынесет.
Насколько мне известно, работники подобных предприятий подписывают договор «О неразглашении», за такие вещи можно и в тюрьму попасть…
Хочется смеятся, если бы не было так грустно — это реальность, Господа.
пилите, пилите шура! они золотые :)
Распил детектед. Доложите Навальному, комрад. А чего еще можно ожидать… печально это все.
Зато бы вы видели, какой там контроль на входе, чтобы на территорию предприятия попасть. Должен сдавать флешки (никто их не сдает) и зачем-то телефоны с камерами (зачем, я понять не могу).
Ну да, если о безопастности не думать, то примерно в это состояние оно и скатывается. Самое грустное в этом, что это уже не исправить.
Не скоро забуду последствия аудита безопастности на своем прошлом месте работы, какое удивительное количество сил и нервов заняло устранение незначительных, на первый взгляд, недочетов. При этом, все работало давно и неплохо, где-то даже хорошо, люди вполне вменяемые за этим стояли.
Не скоро забуду последствия аудита безопастности на своем прошлом месте работы, какое удивительное количество сил и нервов заняло устранение незначительных, на первый взгляд, недочетов. При этом, все работало давно и неплохо, где-то даже хорошо, люди вполне вменяемые за этим стояли.
Что здесь удивительного — госпредприятие. Большинство из тех кто сейчас кричит про распил на их же месте делал бы тоже самое.
Предприятие производящее ядерное топливо не может быть частным, imho.
Предприятие производящее ядерное топливо не может быть частным, imho.
Удивительного?! Скорее ожидаемого! А удивительного и невероятного здесь много чего. Конечно же предприятие государственное, никто и не сомневается.
Но допустим, есть закон о такой деятельности для частников. Есть частное предприятие, которое занимается тем же. Неужели вы думаете, что государство, пусть даже и по закону, позволит эксплуатировать такую систему? Достойные регламенты контроля сразу же будут придуманы. Да на одних пожарных проверках замучают.
А удивительное здесь как раз то, что наше государство себе это прекрасно позволяет. И дело здесь ни столько в сотрудниках или их мотивации, сколько в молчаливом согласии «эффективных» менеджеров. Или не знании того, на что соглашались.
Но допустим, есть закон о такой деятельности для частников. Есть частное предприятие, которое занимается тем же. Неужели вы думаете, что государство, пусть даже и по закону, позволит эксплуатировать такую систему? Достойные регламенты контроля сразу же будут придуманы. Да на одних пожарных проверках замучают.
А удивительное здесь как раз то, что наше государство себе это прекрасно позволяет. И дело здесь ни столько в сотрудниках или их мотивации, сколько в молчаливом согласии «эффективных» менеджеров. Или не знании того, на что соглашались.
> Предприятие производящее ядерное топливо не может быть частным
Может быть, и легко. Все дело — в законах и их исполнении.
Никого же не напрягает, что военную технику для военных США сплошь и рядом делают сугубо частные компании? Вот и тут то же.
Может быть, и легко. Все дело — в законах и их исполнении.
Никого же не напрягает, что военную технику для военных США сплошь и рядом делают сугубо частные компании? Вот и тут то же.
Как я вас понимаю.
Доверять можно. Похожая система есть и под Москвой. Работай с похожей конторой =)
Стоит добавить к статье, что пресловутый Stuxnet был нацелен именно на WinCC, хотя тут и без него все «хорошо».
Самое обидное, что в результате распространения этой информации на предприятии вряд ли что-то изменится. Но автор скорее всего пострадает. Ну может еще показушно кого-нибудь «накажут» — например, уволят очередного директора, который укатит за границу с кучкой денег в кармане.
в блог навальному
Блин. Мое предприятие хоть и не топливо для АЭС производит, но есть несколько вопросов:
там местные инженеры совсем неучи? WinCC можно вполне обезопасить. Кстати управляет процессом не компьютер, а контроллер. На компе лишь скада. ТОЛЬКО SCADA и НИЧЕГО кроме этого. Под операторским интерфейсом должен стоять автологин!!! Но при этом explorer вообще не запускается. Конфигурирование производится с отдельного компа. Ну и еще по мелочи.
Желательно, чтобы внедрением занималась одна контора. Если все так, как написано в посте, то я сочувствую российской промышленности. Да, я из другой страны (см. профиль), и глядя российские телеканалы хочется процитировать Вовочку(не ВВП): «и эти люди учат меня мыть руки перед едой?». В моем бульбостане много недостатков, но порядка как-то побольше. По крайней мере в промышленности.
там местные инженеры совсем неучи? WinCC можно вполне обезопасить. Кстати управляет процессом не компьютер, а контроллер. На компе лишь скада. ТОЛЬКО SCADA и НИЧЕГО кроме этого. Под операторским интерфейсом должен стоять автологин!!! Но при этом explorer вообще не запускается. Конфигурирование производится с отдельного компа. Ну и еще по мелочи.
Желательно, чтобы внедрением занималась одна контора. Если все так, как написано в посте, то я сочувствую российской промышленности. Да, я из другой страны (см. профиль), и глядя российские телеканалы хочется процитировать Вовочку(не ВВП): «и эти люди учат меня мыть руки перед едой?». В моем бульбостане много недостатков, но порядка как-то побольше. По крайней мере в промышленности.
В Беларуси в информационной безопасности проблем не меньше! Знаю это, т. к. тесно сотрудничаю с сотрудниками НИИ ТЗИ по вопросам внедрения системы информационной безопасности (разработанной НИИ ТЗИ) на одном гос. предприятии.
> Под операторским интерфейсом должен стоять автологин!!!
Насколько я помню, после добавления компьютера в домен в Windows пропадает штатная возможность настроить автологон для пользователя при загрузке машины. И решается это вроде прописыванием в реестр (HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon) логина, пароля и имени домена в явном виде. Полагаю, у них на WinXP так и сделано. И с точки зрения безопасности это полнейшая лажа.
Насколько я помню, после добавления компьютера в домен в Windows пропадает штатная возможность настроить автологон для пользователя при загрузке машины. И решается это вроде прописыванием в реестр (HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon) логина, пароля и имени домена в явном виде. Полагаю, у них на WinXP так и сделано. И с точки зрения безопасности это полнейшая лажа.
Неужели никого с НХЗК тут нет?
В этой организации системный администратор обладает локальной красной кнопкой. Причем, скорее всего, не подозревает, что она у него есть и где находится. Страшно как-то получается.
ой парня побьют
Привет вам из Электростали
честно говоря никогда не лез в заводскую сеть, но думаю что типа того.
одно время даже был порнотрекер
Привет вам из Электростали
честно говоря никогда не лез в заводскую сеть, но думаю что типа того.
одно время даже был порнотрекер
Верю, очень даже верю. Работал на Сергиево-Посадском РАДОН'е все примерно так и есть (не на столько запущено, конечно). Ворованый NOD32, ворованая NetWare, ворованый XP, юзеры локальные админы, радмин, порты наружу, в качестве прокси, сквид установленый на вин2003, но за-то в качестве повышеной секурности DHCP — не используется…
Ах, да =) Новейшая сверхсекурная проходная с СКД используемая только в особых случаях. Охрана на обычной проходной тоже суровая, отбирают ноутбуки (водку ни разу даже не заметили), а главный по IT чуть ли не каждый день приходит узнавать, а не набралось ли на заправку картриджей…
И еще, ни каких бумаг о не разглашении я не подписывал =) Все нормально у ядерного щита Москвы…
Ах, да =) Новейшая сверхсекурная проходная с СКД используемая только в особых случаях. Охрана на обычной проходной тоже суровая, отбирают ноутбуки (водку ни разу даже не заметили), а главный по IT чуть ли не каждый день приходит узнавать, а не набралось ли на заправку картриджей…
И еще, ни каких бумаг о не разглашении я не подписывал =) Все нормально у ядерного щита Москвы…
Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного)
Из трех букв?
Идея.
Подключиться к ЛВС объекта. Инсталлировать ПО (сделать Веб админку управления производством). Выложить в топик на хабре ссылку на админ панель.
Главное дать возможность народу по управлять тех. процессом производства урана.
Наверняка кто-то из хаброюзеров сможет усовершенствовать тех процесс, и вывести роснаноатом на новый уровень технического прогресса.
Подключиться к ЛВС объекта. Инсталлировать ПО (сделать Веб админку управления производством). Выложить в топик на хабре ссылку на админ панель.
Главное дать возможность народу по управлять тех. процессом производства урана.
Наверняка кто-то из хаброюзеров сможет усовершенствовать тех процесс, и вывести роснаноатом на новый уровень технического прогресса.
Не совсем понятно, почему в этой теме — главной нотой идёт идея «распила». Как по мне — это полное отсутствие минимальной организации. «Менеджерский потенциал» уровня СССР.
Помоему во времена СССР уровень организации производства на таких объектах был на порядок больше.
потому как на каждом этапе пытаются пилить
Ничего удивительного. Такое везде, причем в гос.секторе подавно.
уволить такого безопасника к чертовой матери за то что спалил пароли и конфигурацию.
Весь «первый отдел» этого предприятия необходимо хватать за филейные места и кидать на кичку, как минимум за халатность ст.293 УК РФ, а как максимум по 275 УК РФ — государственная измена.
Если бы все было так плохо, завод бы давно подвергся успешной атаке, хоть со стороны забугорных хацкеров, хоть со стороны местных любопытных.
А заводик то работает…
Как завещал Великий Онотоле: «Фильтруйте информацию, которую пишет в СМИ»
А заводик то работает…
Как завещал Великий Онотоле: «Фильтруйте информацию, которую пишет в СМИ»
НЗХК не такая шарашка, чтобы там творился такой п****ц.
у меня 3 маленьких организации. без «мирного» атома. каждый раз, когда кто нибудь из сотрудников самостоятельно вставляет свою флежку рабочий комп, на голове появляются несколько седых волосков. полностью запретить флешки пока не могу(( А тут, блин, ядерное топливо!
Для тех, кто уже забыл начало текста — мы производим ядерное топлииво. В том числе для иранского Бушера.
Это хорошо, что напомнили, я и вправду забыл уже, о чём статья.
Да. Почитав такого понимаешь истину фразы: «Давно уже американцы нас не боятся. Они больше боятся как бы пьяный слесарь Вася случайно не упал мордой на кнопку. И не дай бог не случилось всемирной экологической катастрофы...»
Я всегда гордился этой страной.
Любая другая страна давно бы скукожилась, если бы в ней жило столько мудаков, казнокрадов и дилетантов (в том числе на руководящих постах и в жизненно важных сферах!).
И ведь столько лет пилили бюджет, с3,14здили немыслимое количество бабла, а страна живет и даже пытается (иногда небезуспешно даже) развиваться.
Это мы еще не вспоминали 90-е, когда за рубеж вывезли мягко говоря, немало.
Я люблю Россию.
Любая другая страна давно бы скукожилась, если бы в ней жило столько мудаков, казнокрадов и дилетантов (в том числе на руководящих постах и в жизненно важных сферах!).
И ведь столько лет пилили бюджет, с3,14здили немыслимое количество бабла, а страна живет и даже пытается (иногда небезуспешно даже) развиваться.
Это мы еще не вспоминали 90-е, когда за рубеж вывезли мягко говоря, немало.
Я люблю Россию.
Не знаю даже что и сказать, я тоже на режимном предприятии работаю, но все конечно на порядок лучше вышеописанного. Правда сервера обновлений тоже нет и Kido каким-то чудом ловили — хотя интернета тоже нет :).
А в целом есть, есть тенденция, высшее руководство витает в облаках, на гора выдавая вундеридеи за вундеридеями (которые реализовывать как бы некому), а все по прежнему делается на коленке и с изрядной долей мясной прослойки — девочек-операторов с так себе квалификацией. На любые намеки на непорядки со структурой, даже мелкие, просто шлют на три буквы. Какая там распределенная архитектура? Какой там Agile в разработке? Наколенный труд :) Так и живем :)
А в целом есть, есть тенденция, высшее руководство витает в облаках, на гора выдавая вундеридеи за вундеридеями (которые реализовывать как бы некому), а все по прежнему делается на коленке и с изрядной долей мясной прослойки — девочек-операторов с так себе квалификацией. На любые намеки на непорядки со структурой, даже мелкие, просто шлют на три буквы. Какая там распределенная архитектура? Какой там Agile в разработке? Наколенный труд :) Так и живем :)
Прочёл статью. Прочёл комментарии. Пойду собирать вещички, ну его нафиг.
Работал Инженером АСУТП год на ЧМЗ (АСУшный цех) это предприятие ОАО ТВЭЛ и в Госкорпорацию «РосАтом» по масштабу аналогична НЗХК. Вот маленькая история от меня:
Там с железом и софтом для пользователей было так же все плохо тетки и дядьки сидят под windows xp sp2 + ie6 + kav6 + Office2003 + разный софт от SAP, а начальство криво смотрит на «левый софт» аля FireFox. (Думаю сделали апгрейд на ie7)
Когда пришел мне дали самый лучший комп (512Мб оперативы, 2 года назад...). Начал работать — все жоско лагает, своп 1-2Гб. Апгрейд делать нельзя — только списать и купить новый комп, хз почему — все ссылались на бухгалтерию. Новый купить дорого — поэтому не покупали.
Интернет есть в ИТ цехе (в других хз), но он не связан с локальной сетью. Любые устройства записи в цех проносить запрещено(без особого разрешения), но все проносили.
Особые цеха имеют свою сеть без связи с локальной сетью предприятия. Тут все четко.
Все сервера от HP, софт HP-UX + SAP, серверные хорошо оборудованы. Делается полный бекап на магнитную ленту.
Обучение проводится, в отличие от НЗХК, можно пару раз в год съездить на курсы SAP (20-50 тысяч курс/чел).
Любой созданный софт жоско документируется (3 дня пишешь программу — неделю сдаешь доки).
Вспомнил, сравнил с НЗХК, даже 2 года назад на ЧМЗ было лучше, хотя старые компы и софт жутко бесил.
Там с железом и софтом для пользователей было так же все плохо тетки и дядьки сидят под windows xp sp2 + ie6 + kav6 + Office2003 + разный софт от SAP, а начальство криво смотрит на «левый софт» аля FireFox. (Думаю сделали апгрейд на ie7)
Когда пришел мне дали самый лучший комп (512Мб оперативы, 2 года назад...). Начал работать — все жоско лагает, своп 1-2Гб. Апгрейд делать нельзя — только списать и купить новый комп, хз почему — все ссылались на бухгалтерию. Новый купить дорого — поэтому не покупали.
Интернет есть в ИТ цехе (в других хз), но он не связан с локальной сетью. Любые устройства записи в цех проносить запрещено(без особого разрешения), но все проносили.
Особые цеха имеют свою сеть без связи с локальной сетью предприятия. Тут все четко.
Все сервера от HP, софт HP-UX + SAP, серверные хорошо оборудованы. Делается полный бекап на магнитную ленту.
Обучение проводится, в отличие от НЗХК, можно пару раз в год съездить на курсы SAP (20-50 тысяч курс/чел).
Любой созданный софт жоско документируется (3 дня пишешь программу — неделю сдаешь доки).
Вспомнил, сравнил с НЗХК, даже 2 года назад на ЧМЗ было лучше, хотя старые компы и софт жутко бесил.
Оригинально это был комментарий к статье Бёрда Киви о Stuxnet пару месяцев назад.
На почти всех корпоративных календарях РОСАТОМА красуются АЭС в перемешку с православными храмами. Серьезно. Помоги нам Бог.
Никакой новости в этом нет.
Более того почти такая же куйня со всем бизнес софтом ERP\WMS и проч проч.
Пишут и внедряют его криворукие полуграмотные студенты.
Скоро вообще чертей будут завозить на это.
Быыызнес :-)
Более того почти такая же куйня со всем бизнес софтом ERP\WMS и проч проч.
Пишут и внедряют его криворукие полуграмотные студенты.
Скоро вообще чертей будут завозить на это.
Быыызнес :-)
Никакой новости в этом нет. Вспомните тривиальное — двери в метро, способные убить зазевавшегося гостя столицы (местные с рождения в курсе и настороже) — это уже лет 40 минимум и никому неинтересно. Почему везде должно быть лучше?
А по теме — стране конец. Послушаю послания президентов и премьеров — тошно становится.
А по теме — стране конец. Послушаю послания президентов и премьеров — тошно становится.
Да стране наплевать. Причем давно. Потому что она давно живет не благодаря президентам/премьерам/министрам, а вопреки.
Потому хрена с два, а не «стране конец». Рано еще хоронить родину, рано. Она еще всем покажет. Когда-нибудь…
А всем, кому тошно — предлагаю сгонять на годик в Индию или Китай :)
Я считаю, что жить хорошо можно везде. Был бы мозг, да не был бы пуст. Но сейчас речь совсем не об этом.
Потому хрена с два, а не «стране конец». Рано еще хоронить родину, рано. Она еще всем покажет. Когда-нибудь…
А всем, кому тошно — предлагаю сгонять на годик в Индию или Китай :)
Я считаю, что жить хорошо можно везде. Был бы мозг, да не был бы пуст. Но сейчас речь совсем не об этом.
И так везде. Не только там где делают топливо, но и там, где это топливо (на минтку — Ядерное!) используют.
Балаковская АЭС — год 2010. До ноября на станции БЫЛ цех «вентиляции и кондиционирования» из 20 человек на 4 блока, и там работал мой отец. Занимался оперативным ремонтом холодильного оборудования, охлаждавшего машзалы с серверами и системами АСУТП. Сие оборудование очень капризное в плане температуры, да и малым тепловыделением не страдало с рождения.
Приблизительно до лета 2003 года на всех блоках пахали ещё советские кондовые промышленные кондюки, которым было плевать на ил в заборных трубах, температуру забортной воды и прочие мелочи — есть газ и хладагент — работает.
С начала 2004 начали завозить французиков. В три раза дороже и в полтора раза эффективнее(в теории и прайсах). На практике французики оказались капризными донельзя — тонюсенькие трубки в теплообменниках забиваются илом и ракушками за месяц, а компрессорные установки умирали с натуги если их не успевали погасить. Вдобавок кондиционеры оказались спроектированы на работу с водой температурой до 36 градусов. Летом в наших краях в тени +40, а в пруду охладителе — куда сливают третий контур, и откуда берут техническую воду для станции — все +52.
В итоге термостаты французов стали просто закорачивать, чтоб работать не мешали, в ЦВК ввели круглосуточное дежурство в «периоды повышенной нагрузки», тобишь все лето и май-сентябрь, а рабочие потихоньку кляли руководство. Так это проработало шесть лет.
Не далее как неделю назад, по указке концерна «Росатом», в целях оптимизации расходов, весь цех в принудительно порядке перевели в подрядную организацию «атом-чтототам-ремонт», сняли с них вредность, допуски в зону(где стоят наиболее ответственные кондиционеры) и огласили, что они теперь не нужны, а если что-то вдруг сломается, то станция будет заключать договора на ремонт, составлять смету, согласовывать доступ, и только тогда они пойдут чинить…
По словам отца, летом при отключении одного из трех кондеев, дующих в машзал, температура доползает до критической примерно за три-четыре часа… Успеют договориться?
Балаковская АЭС — год 2010. До ноября на станции БЫЛ цех «вентиляции и кондиционирования» из 20 человек на 4 блока, и там работал мой отец. Занимался оперативным ремонтом холодильного оборудования, охлаждавшего машзалы с серверами и системами АСУТП. Сие оборудование очень капризное в плане температуры, да и малым тепловыделением не страдало с рождения.
Приблизительно до лета 2003 года на всех блоках пахали ещё советские кондовые промышленные кондюки, которым было плевать на ил в заборных трубах, температуру забортной воды и прочие мелочи — есть газ и хладагент — работает.
С начала 2004 начали завозить французиков. В три раза дороже и в полтора раза эффективнее(в теории и прайсах). На практике французики оказались капризными донельзя — тонюсенькие трубки в теплообменниках забиваются илом и ракушками за месяц, а компрессорные установки умирали с натуги если их не успевали погасить. Вдобавок кондиционеры оказались спроектированы на работу с водой температурой до 36 градусов. Летом в наших краях в тени +40, а в пруду охладителе — куда сливают третий контур, и откуда берут техническую воду для станции — все +52.
В итоге термостаты французов стали просто закорачивать, чтоб работать не мешали, в ЦВК ввели круглосуточное дежурство в «периоды повышенной нагрузки», тобишь все лето и май-сентябрь, а рабочие потихоньку кляли руководство. Так это проработало шесть лет.
Не далее как неделю назад, по указке концерна «Росатом», в целях оптимизации расходов, весь цех в принудительно порядке перевели в подрядную организацию «атом-чтототам-ремонт», сняли с них вредность, допуски в зону(где стоят наиболее ответственные кондиционеры) и огласили, что они теперь не нужны, а если что-то вдруг сломается, то станция будет заключать договора на ремонт, составлять смету, согласовывать доступ, и только тогда они пойдут чинить…
По словам отца, летом при отключении одного из трех кондеев, дующих в машзал, температура доползает до критической примерно за три-четыре часа… Успеют договориться?
Обязательно напишите, чем всё это закончится. Надеюсь, я узнаю это не из показаний дозиметра.
Будет лето — посмотрим, напишем.
Пока, из «ученых голов» Росатома родилось техническое предложение: «В связи с изменением сезонных климатических показателей и выходом их за допустимые эксплуатационные пределы, предлагается: отказаться от гидроизолированного пруда охладителя, и сделать его проточным, с забором и сбросом воды в акваторию Саратовского водохранилища.» Пока эта «гениальная» идея, слава богу, ещё не одобрена и не внедряется, но в высших кругах уже потихоньку получает отклики, и все к тому идет…
Туда конечно сливают только третий контур(химобессоленая) и техническую воду(сиреч обычную), и фонить она, по идее, не должна, но зная как там все бывает… от переезда в Саратов и ниже по течению, если сделают, я бы отказался…
Пока, из «ученых голов» Росатома родилось техническое предложение: «В связи с изменением сезонных климатических показателей и выходом их за допустимые эксплуатационные пределы, предлагается: отказаться от гидроизолированного пруда охладителя, и сделать его проточным, с забором и сбросом воды в акваторию Саратовского водохранилища.» Пока эта «гениальная» идея, слава богу, ещё не одобрена и не внедряется, но в высших кругах уже потихоньку получает отклики, и все к тому идет…
Туда конечно сливают только третий контур(химобессоленая) и техническую воду(сиреч обычную), и фонить она, по идее, не должна, но зная как там все бывает… от переезда в Саратов и ниже по течению, если сделают, я бы отказался…
Тут можно надеяться только на добросовестного подрядчика.
Люди в моей компании, к примеру, нередко начинали работы (мы монтажом кабельных конструкций занимаемся с допусками на высоту и т. п.) до подписания бумаг. Правда с юридической точки зрения это было ошибкой и порой выходило боком.
Однако с климатической/логической и т. п. это было эффективно, поскольку иногда все бумаги только-только заканчивали оформляться уже к сдаче объекта.
Правда, так работают, увы, далеко не все.
Кстати, из любопытства прошу:
А на кой хрен стали французские кондеи завозить? Совковые ломались? Ресурс отработали? Что произошло?
Просто уже сталкивался с тем, что машзаводы готовы выпилить/высверлить тебе любую деталь для любого устройства и пофик, что от этой детали лишь чертеж остался, да и то не полный. Так что ремонт надежных советских агрегатов не вижу проблемным.
Люди в моей компании, к примеру, нередко начинали работы (мы монтажом кабельных конструкций занимаемся с допусками на высоту и т. п.) до подписания бумаг. Правда с юридической точки зрения это было ошибкой и порой выходило боком.
Однако с климатической/логической и т. п. это было эффективно, поскольку иногда все бумаги только-только заканчивали оформляться уже к сдаче объекта.
Правда, так работают, увы, далеко не все.
Кстати, из любопытства прошу:
А на кой хрен стали французские кондеи завозить? Совковые ломались? Ресурс отработали? Что произошло?
Просто уже сталкивался с тем, что машзаводы готовы выпилить/высверлить тебе любую деталь для любого устройства и пофик, что от этой детали лишь чертеж остался, да и то не полный. Так что ремонт надежных советских агрегатов не вижу проблемным.
Примерно так «добросовестно» все и было. Сломалось — сходили, починили, заработало. Чаще всего в штатном порядке, когда надо было срочно — по тихому: дверь закрыл и работаешь. А сейчас так не получается, не оперативный ремонтный персонал больше не персонал АЭС, и допуска к помещениям в любое время не имеет, поэтому даже зайти по тихому не получится.
Раньше было как — слесарь пришел, дверку прикрыл, отрубил питание, перекрыл газ, стравил давление в системе и работал. Сейчас даже мастера говорят слесарям ничего самим не делать, все по регламенту: Питание должна скидывать смена электроцеха(инженеры), перекрывать газ и стравливать давление — смена вентиляционников(опять таки инженеры) и только потом должен приступать к работе слесарь. Наряд есть, слесарь пришел, электроцеха нет, вентиляционников нет, сидит ждет по полчаса каждого из господ, летом весь этот час температура будет ползти… Если до конца рабочего дня инженеры не успевают подготовить оборудование для ремонта — ремонт будет только на следующий день, в полпятого, можно спокойно ползти в душ и переодеваться.
Хуже того, раньше на каждом блоке было по два — три человека, работающих именно на этом блоке по 10-15 лет и знающих оборудование и все его болячки назубок. Сейчас же всех смешали в кучу и по наряду отправляют тех, кто свободен. С организационной точки зрения оно может и правильно, но вот пример нынешней работы: На «родном» для отца четвертом блоке зашкаливало давление на кондее, обычно это происходит из-за засорения теплообменника. Две разных бригады, по нарядам, четрые дня разбирали полкондюка, шмурыгали радиатор и собирали обратно — не помогало. В третий раз туда попала бригада отца — закрыли входную задвижку, долбанули по ней кувалдой пару раз, открыли, запустили кондей — давление упало на 3 килограмма. Вопрос: сколько бы ещё раз инженеры дали наряд почистили радиатор, прежде чем догадались бы спросить у тех, кто там работал, в чем собственно дело?
Насчет французских кондеев. Меняли их по истечению ресурса службы и придури тогдашнего руководства Росатома, которое подписало «Контракт на поставку климатического оборудования». На бумаге французики превосходят наши кондеи и по кпд, и по ресурсу, и, естественно, по стоимости. По факту они оказались менее эксплуатационно пригодными именно из-за технологически более совершенной конструкции — трубы и задвижки в теплообменнике, за счет меньшего диаметра забиваются илом и ракушечником в разы быстрее чем на советских.
Раньше было как — слесарь пришел, дверку прикрыл, отрубил питание, перекрыл газ, стравил давление в системе и работал. Сейчас даже мастера говорят слесарям ничего самим не делать, все по регламенту: Питание должна скидывать смена электроцеха(инженеры), перекрывать газ и стравливать давление — смена вентиляционников(опять таки инженеры) и только потом должен приступать к работе слесарь. Наряд есть, слесарь пришел, электроцеха нет, вентиляционников нет, сидит ждет по полчаса каждого из господ, летом весь этот час температура будет ползти… Если до конца рабочего дня инженеры не успевают подготовить оборудование для ремонта — ремонт будет только на следующий день, в полпятого, можно спокойно ползти в душ и переодеваться.
Хуже того, раньше на каждом блоке было по два — три человека, работающих именно на этом блоке по 10-15 лет и знающих оборудование и все его болячки назубок. Сейчас же всех смешали в кучу и по наряду отправляют тех, кто свободен. С организационной точки зрения оно может и правильно, но вот пример нынешней работы: На «родном» для отца четвертом блоке зашкаливало давление на кондее, обычно это происходит из-за засорения теплообменника. Две разных бригады, по нарядам, четрые дня разбирали полкондюка, шмурыгали радиатор и собирали обратно — не помогало. В третий раз туда попала бригада отца — закрыли входную задвижку, долбанули по ней кувалдой пару раз, открыли, запустили кондей — давление упало на 3 килограмма. Вопрос: сколько бы ещё раз инженеры дали наряд почистили радиатор, прежде чем догадались бы спросить у тех, кто там работал, в чем собственно дело?
Насчет французских кондеев. Меняли их по истечению ресурса службы и придури тогдашнего руководства Росатома, которое подписало «Контракт на поставку климатического оборудования». На бумаге французики превосходят наши кондеи и по кпд, и по ресурсу, и, естественно, по стоимости. По факту они оказались менее эксплуатационно пригодными именно из-за технологически более совершенной конструкции — трубы и задвижки в теплообменнике, за счет меньшего диаметра забиваются илом и ракушечником в разы быстрее чем на советских.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ИБ на Новосибирском Заводе ХимКонцентратов (производство ядерного топлива)