Господа усушники всегда требуют подтверждения технической реализуемости атак или инцидентов,

иконкретную статистику. А присутствующим здесь асушникам не слабо привести конкретные примеры инцидентов вызванных проблемами с аутентификацией? Не гипотетическими " а вот ежли чо то вон оно чо" а прям вот чтоб в деталях, с таймтнгом, описанием развития аварийного режима или отклонением от технологической карты?))) И что функция аутентификации была прямой и явной причиной проблемы.

13 ответов

59 просмотров

Т.е. на вопрос зачем эта мера безопасности в дпнных условиях мы ответа не знаем? Делаем потому что всегда так делали🤷‍♂

У вас есть автомобиль? У него колёса квадратные? Нет? А почему? А давайте разберём реальный кейс, как квадратные колёса мешают работать! Вот сначала на машину их поставим, объясним водителю, что так надо и он ничего не понимает.

Александр
У вас есть автомобиль? У него колёса квадратные? Н...

Ваша аналогия скорее про то, что ремни безопасности мешают, ведь если машина загорится, то будет сложнее вылезать.

Прям явный пример не приведу , а реальную ситуацию пожалуйста: 2017год. Всех корпаратов садят на смену паролей каждые 3 месяца. Идут с таким же настойчивым предложением к асушникам. Беру безопасника, идём в цех к злым мужикам в касках. На пересменке когда надо как раз по их замыслу пользователям разлогинится/залогинится. Как на грех валится один из котлов, обе вахты начинают бегать, нажимать все что можно чтоб блок не отлетел. В этот момент я вежливо предлагаю безопаснику объяснить вот тем дяденькам что по правилам надо бы ещё аутентификацию пройти , и ещё менять бы каждые 3 месяца. Человек был впечатлительным, сразу все понял и ко мне больше не приставали))) а реальный кейс с потерей мощности был бы налицо начни вместо удержания тех процесса, заниматься паролями. Плюс есть особенность, нам даже мониторы гасить не разрешали , чтоб контроль был , не смотря на кучу армов. Поэтому добровольно отключится вряд-ли оперативники согласятся.

Andrey 🍊
Ваша аналогия скорее про то, что ремни безопасност...

А иногда человека при дтп непристёгнутого в окно выкидывает и он выживает. У меня знакомый в пьяном ДТП погиб, сидел пассажиром, а пьяный водитель от удара вылетел в своё окно и из всех повреждений - синяк на руке

Dmitry-Darensky Автор вопроса
Александр
У вас есть автомобиль? У него колёса квадратные? Н...

Не релевантный пример. Речь не о колёсах а о ремне безопасности, который пристёгивают, но садятся на него задницей чтоб машина не пищала. А то что водитель при столкновении в лобовое вылетит, это не критично, главное ж ехать)))

Dmitry-Darensky Автор вопроса
Tatiana
Прям явный пример не приведу , а реальную ситуацию...

Отличный пример, давайте разбираться. Сразу задам несколько вопросов, если позволите. 1. Котёл начал валиться при включеных мониторах ( котёл же во время рабочей смены валиться начал) то есть в системе уже работал дежурный оператор? 2. Дежурный оператор во внештатоной ситуации бросает свои мониторы и бежит в ручную удерживать режим агрегата на блок? 3 эти злые мужики которые бегали по цеху - это дежурные операторы , дежурные электрики, дежурные механики? 4. Впечатлительный безопасник на энергообъекте -это конечно не хорошо, но в чём у него конкретно была проблема объяснить доходчиво на фольклёрном русском для чего нужна аутентификация? 5. Котёл начал валиться из-за системы аутентификации?

Dmitry Darensky
Отличный пример, давайте разбираться. Сразу задам ...

Операторов на блоке сразу несколько ) и все они работают в одной системе. Пусковые операции идут когда, то и за мониторами сидят 2-3 человека, и по цеху бегают тоже достаточное количество. Вот как должны несколько человек которые управляют (машинист котлов, машинист турбин, старший машинист, начальник смены), логинится каждый раз сам за себя?? Отдельно есть место для электрика с их правами и отдельное для асушника, который защитами управляет. Поэтому вопросы про 1 дежурного оператора не годятся) когда происходит аварийная ситуация или пусковые работы, при недостатке персонала могут и с других блоков привлекать машинистов, и побегать и на кнопочки понажимать И иногда несколько секунд хватает чтоб удержать , и если в это время человек будет ещё сначала логиниться , а потом управлять то точно отвалится все что можно)

Tatiana
Операторов на блоке сразу несколько ) и все они ра...

1. Кассиры как-то логинятся, хоть те же разговоры и были 2. Ещё 20 лет назад были бесконтактные дистанционные аутентификаторы - просто подошёл к кому и все 3. Двери со скудами как-то операторы открывают и это даже немешает ничему

Николай Домуховский
1. Кассиры как-то логинятся, хоть те же разговоры ...

Вернитесь в начало обсуждения, речь шла о длинных паролях на технологических АРМ внутри периметра промышленного объекта. И мы не возражаем против аутентификации в принципе, вопрос в разумной достаточности мер и соответствии их угрозам. А скатился разговор в как обычно.

Yuriy Mashinskiy
Вернитесь в начало обсуждения, речь шла о длинных ...

Видимо, нужна система, где управление пользователями происходит, карточки, биометрия, и весь безопасный функционал, а эта система с остальными уже сама будет общаться через инженерные учётки с километровым паролем.. заодно и логи логов, записи сессий, гибрид idm и pam

Кассиры набирают на кассе 12-символьные пароли? А, нет: они же штрихкод к считывателю подносят. Ну так о том и речь: господа безопасники, обратите лучше внимание на разрботчиков ПТК АСУТП, чтобы они сделали возможность быстрой аутентификации по бесконтактным картам (сейчас такое мало у кого есть). Только не штрихкоды и не QR - их легко сфотографировать и скопировать. А потом уже требуйте внедрения этих вещей на производствах. Никто не против обеспечения безопасности, но вы пытаетесь внедрять это как слон в посудной лавке.

Александр
Кассиры набирают на кассе 12-символьные пароли? А,...

Ну вот и получается, что от тупиковой ситуации, когда с одной стороны "надо 12-ти символьные пароли", а с другой "нельзя операторам делать аутентификацию - им реагировать надо" мы приходим к тому, что цель безопасности (аутентификация) достижима, просто надо немного покреативить и взять решение не в лоб. Но тут можно продолжить, что у нас требования не умеют правильно формулировать, пытаясь озвучивать не цель, а конкретный метод. А диалог всегда полезно, чтобы не было как говорил один персонаж одной известной компьютерной игры "... обнимемся и вместе пойдем" 😁

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта