Господа усушники всегда требуют подтверждения технической реализуемости атак или инцидентов,

иконкретную статистику. А присутствующим здесь асушникам не слабо привести конкретные примеры инцидентов вызванных проблемами с аутентификацией? Не гипотетическими " а вот ежли чо то вон оно чо" а прям вот чтоб в деталях, с таймтнгом, описанием развития аварийного режима или отклонением от технологической карты?))) И что функция аутентификации была прямой и явной причиной проблемы.

13 ответов

51 просмотр

Т.е. на вопрос зачем эта мера безопасности в дпнных условиях мы ответа не знаем? Делаем потому что всегда так делали🤷‍♂

У вас есть автомобиль? У него колёса квадратные? Нет? А почему? А давайте разберём реальный кейс, как квадратные колёса мешают работать! Вот сначала на машину их поставим, объясним водителю, что так надо и он ничего не понимает.

Александр
У вас есть автомобиль? У него колёса квадратные? Н...

Ваша аналогия скорее про то, что ремни безопасности мешают, ведь если машина загорится, то будет сложнее вылезать.

Прям явный пример не приведу , а реальную ситуацию пожалуйста: 2017год. Всех корпаратов садят на смену паролей каждые 3 месяца. Идут с таким же настойчивым предложением к асушникам. Беру безопасника, идём в цех к злым мужикам в касках. На пересменке когда надо как раз по их замыслу пользователям разлогинится/залогинится. Как на грех валится один из котлов, обе вахты начинают бегать, нажимать все что можно чтоб блок не отлетел. В этот момент я вежливо предлагаю безопаснику объяснить вот тем дяденькам что по правилам надо бы ещё аутентификацию пройти , и ещё менять бы каждые 3 месяца. Человек был впечатлительным, сразу все понял и ко мне больше не приставали))) а реальный кейс с потерей мощности был бы налицо начни вместо удержания тех процесса, заниматься паролями. Плюс есть особенность, нам даже мониторы гасить не разрешали , чтоб контроль был , не смотря на кучу армов. Поэтому добровольно отключится вряд-ли оперативники согласятся.

Andrey 🍊
Ваша аналогия скорее про то, что ремни безопасност...

А иногда человека при дтп непристёгнутого в окно выкидывает и он выживает. У меня знакомый в пьяном ДТП погиб, сидел пассажиром, а пьяный водитель от удара вылетел в своё окно и из всех повреждений - синяк на руке

Dmitry-Darensky Автор вопроса
Александр
У вас есть автомобиль? У него колёса квадратные? Н...

Не релевантный пример. Речь не о колёсах а о ремне безопасности, который пристёгивают, но садятся на него задницей чтоб машина не пищала. А то что водитель при столкновении в лобовое вылетит, это не критично, главное ж ехать)))

Dmitry-Darensky Автор вопроса
Tatiana
Прям явный пример не приведу , а реальную ситуацию...

Отличный пример, давайте разбираться. Сразу задам несколько вопросов, если позволите. 1. Котёл начал валиться при включеных мониторах ( котёл же во время рабочей смены валиться начал) то есть в системе уже работал дежурный оператор? 2. Дежурный оператор во внештатоной ситуации бросает свои мониторы и бежит в ручную удерживать режим агрегата на блок? 3 эти злые мужики которые бегали по цеху - это дежурные операторы , дежурные электрики, дежурные механики? 4. Впечатлительный безопасник на энергообъекте -это конечно не хорошо, но в чём у него конкретно была проблема объяснить доходчиво на фольклёрном русском для чего нужна аутентификация? 5. Котёл начал валиться из-за системы аутентификации?

Dmitry Darensky
Отличный пример, давайте разбираться. Сразу задам ...

Операторов на блоке сразу несколько ) и все они работают в одной системе. Пусковые операции идут когда, то и за мониторами сидят 2-3 человека, и по цеху бегают тоже достаточное количество. Вот как должны несколько человек которые управляют (машинист котлов, машинист турбин, старший машинист, начальник смены), логинится каждый раз сам за себя?? Отдельно есть место для электрика с их правами и отдельное для асушника, который защитами управляет. Поэтому вопросы про 1 дежурного оператора не годятся) когда происходит аварийная ситуация или пусковые работы, при недостатке персонала могут и с других блоков привлекать машинистов, и побегать и на кнопочки понажимать И иногда несколько секунд хватает чтоб удержать , и если в это время человек будет ещё сначала логиниться , а потом управлять то точно отвалится все что можно)

Tatiana
Операторов на блоке сразу несколько ) и все они ра...

1. Кассиры как-то логинятся, хоть те же разговоры и были 2. Ещё 20 лет назад были бесконтактные дистанционные аутентификаторы - просто подошёл к кому и все 3. Двери со скудами как-то операторы открывают и это даже немешает ничему

Николай Домуховский
1. Кассиры как-то логинятся, хоть те же разговоры ...

Вернитесь в начало обсуждения, речь шла о длинных паролях на технологических АРМ внутри периметра промышленного объекта. И мы не возражаем против аутентификации в принципе, вопрос в разумной достаточности мер и соответствии их угрозам. А скатился разговор в как обычно.

Yuriy Mashinskiy
Вернитесь в начало обсуждения, речь шла о длинных ...

Видимо, нужна система, где управление пользователями происходит, карточки, биометрия, и весь безопасный функционал, а эта система с остальными уже сама будет общаться через инженерные учётки с километровым паролем.. заодно и логи логов, записи сессий, гибрид idm и pam

Кассиры набирают на кассе 12-символьные пароли? А, нет: они же штрихкод к считывателю подносят. Ну так о том и речь: господа безопасники, обратите лучше внимание на разрботчиков ПТК АСУТП, чтобы они сделали возможность быстрой аутентификации по бесконтактным картам (сейчас такое мало у кого есть). Только не штрихкоды и не QR - их легко сфотографировать и скопировать. А потом уже требуйте внедрения этих вещей на производствах. Никто не против обеспечения безопасности, но вы пытаетесь внедрять это как слон в посудной лавке.

Александр
Кассиры набирают на кассе 12-символьные пароли? А,...

Ну вот и получается, что от тупиковой ситуации, когда с одной стороны "надо 12-ти символьные пароли", а с другой "нельзя операторам делать аутентификацию - им реагировать надо" мы приходим к тому, что цель безопасности (аутентификация) достижима, просто надо немного покреативить и взять решение не в лоб. Но тут можно продолжить, что у нас требования не умеют правильно формулировать, пытаясь озвучивать не цель, а конкретный метод. А диалог всегда полезно, чтобы не было как говорил один персонаж одной известной компьютерной игры "... обнимемся и вместе пойдем" 😁

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Всем привет. Хотел бы написать для себя свою ос. Причины: 1) нужен опыт в чем-то 2) будет меньше весить 3) свое, но там будут свои задумки Я понимаю что нужно писать для всег...
Shadow Akira
18
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
5? да там все 10
Boris Vinogradov
12
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Карта сайта