Проектирование системы защиты автоматизированной системы управления
ПомощьТехподдержкаПодпискаЗаявление на сертификацию
Реклама на сайте

Проектирование системы защиты автоматизированной системы управления

Форум сметчиков » Главные разделы » Проектные работы
RSS
Проектирование системы защиты автоматизированной системы управления
 
#1
Спасибо0
13.06.2019 17:42:22
Согласно Приказа  от 14 марта 2014 г. N 31 "Об утверждении требований к обеспечению защиты информации в АСУТП на критически важных объектах, потенциально опасных объектах" требуется проектирование системы защиты автоматизированной системы управления. Просим уточнить, какими справочниками пользоваться при оценке стоимости проектирования систем защиты информации АСУТП.
 
 
#2
Спасибо0
13.06.2019 18:07:45
Цитата
Оксана пишет:
Просим уточнить, какими справочниками пользоваться при оценке стоимости проектирования систем защиты информации АСУТП.
так тем же сборником на ПИР АСУТП. только определенный коэф на это выбрать надо...
 
 
#3
Спасибо0
13.06.2019 21:54:38
Кто бы еще им подсказал как объёмы определять... ;-)
 
 
#4
Спасибо0
14.06.2019 04:18:40
Цитата
сметчик_сметчик пишет:
Кто бы еще им подсказал как объёмы определять...
кроме зака никто... в тз это прописывают...
еще кстати нужно будет для внешних каналов добавить из Таблица N 23. Защищённые информационные системы, системы связи и телекоммуникаций СБСП Объекты связи...
 
 
#5
Спасибо0
14.06.2019 09:30:25
Спасибо за ответ, СБСП Объекты связи... это не АСУТП же, если применительно только конечно взять. И объемы к этому сборнику тоже откуда брать, не понятно, проектировщики даже незнают, говорят это же не АСУТП.  
 
 
#6
Спасибо0
14.06.2019 09:38:54
Цитата
Оксана пишет:
говорят это же не АСУТП.
у меня заказчик такого же мнения, исключительно по форме 3п принимает с расчетом трудоемкости по перечню разрабатываемых документов (по собственному сборнику на основе "норм времени на разработку конструкторской документации..").  
 
 
#7
Спасибо0
14.06.2019 13:26:53
Цитата
Оксана пишет:
СБСП Объекты связи... это не АСУТП же, если применительно только конечно взять. И объемы к этому сборнику тоже откуда брать, не понятно, проектировщики даже незнают, говорят это же не АСУТП.
ваши проектировщики мягко скажу безграмотны...
стоит подстанция на Камчатке. с нее сигналы в ФСК идут в Москву... с 3-го уровня АСУТП на первый... по каналам связи, которые и защищаются... в самой АСУТП максимум вы в АРМ диспетчера для защиты антивирусник можете заложить...
надеюсь понятно объяснил...
могу конечно еще на примере управления ядреными зарядами рассказать... там АСУ и в 80-е годы уже были... но защищались информативно только каналы связи. нажать кнопочки вручную для пуска ракет защита только от дураков требовалась... которая к каналам связи отношения не имела...

у вас для защиты каналов связи СБЦП Объекты связи
для самого АСУ ТП - коэф. на ПО по СБЦП АСУТП (он общем коэф. указан... К16 кажется на память, но с номером могу и ошибиться слегка...)
 
 
#8
Спасибо0
17.06.2019 07:16:14
Цитата
Алексей пишет:
в самой АСУТП максимум вы в АРМ диспетчера для защиты антивирусник можете заложить...
Алексей, Вы очень скромно предлагаете обезопасить систему от НСД

Добавляют всякие скремблеры, брандмауэры, сиз типа "Соболь" и все в виде ПАК ;-)
 
 
#9
Спасибо0
18.06.2019 11:54:26
Чтобы громко о безграмотности проектировщиков говорить, для начала нужно  изучить нормативную базу. Понять, что есть информационная безопасность АСУТП (ИБ АСУТП), что за 31 приказ ФСТЭК, что за федеральный закон N 187, какие подзаконные акты в нем есть.
Стоить заметить, что ИБ АСУТП это далеко не антивирусник заложить. Требуется разработать модель угроз, сформировать состав мер защиты в соответствии с принятым классом защищенности и т.д.
80-е годы уже прошли, сейчас кибератаки, уязвимости программной и аппаратной части...
Так вот, попробую поднять тему, есть ли опыт обоснования сметной стоимости разработки документации по ИБ АСУТП? Есть мнение, что не правильно применять СБЦП АСУТП, т.к. в разделе техчасти четко прописано, на что справочник распространяется.
 
 
#10
Спасибо0
18.06.2019 17:32:19
Оксана, я ни полслова не написал о грамотности или безграмотности проектировщиков. Однако, прежде чем пылить, сообщу, что проектировщики, как правило, нихрена не понимают в ценообразовании и сметном нормировании, потому их программы ПНР для сметчиков, даже понимающих в этом, почти никогда ничего путного в себе не несут, поскольку подходы разные. Окромя чего я несколько лет составлял сметы по защите информации от НСД на режимных объектах с допуском к "Гостайне" (авак, пэмин, рэп бсс, СП, СИ и пр.), успешно проходил экспертизу на весьма пузатые сметы, а также был соавтором-разработчиком 30-ти сметных расценок на эти работы (ИЕРп, ФЕРп и ГЭСНп) по заказу ФСТЭК. Т.к. прямых расценок на ЗИ от НСД в СНБ нет, каждый проект на эту тему это НИОКР. По оценке коллег из МАСКОМ-а на всю Расею только 10-15 сметчиков знают, что это такое...

Все здорово пишете, про хацкеров, что на дворе не 1980-й год и т.д., однако СНБ осталась на уровне СССР, а расценок кот наплакал. В части обоснования ПИР-ов все, по большей части, упирается в ТЗ на проектирование, вменяемость и грамотность участников сделки, согласны?
 
VkOkYaMm
Читают тему (гостей: 1)
Видеоуроки
Коэффициенты к итогам - введение (4.4)
Из этого видеоурока пользователь получит знания о коэффициентах к итогам – теоретические моменты, практическое добавление данных вручную, а также немного об уровне начисления и способе учета в программе ГрандСмета.
Индексы пересчета в текущие цены (5.4)
Видеоурок научит пользователя программы ГрандСмета совершать укрупненную привязку и созданию сборника индексов.
Документы сметчика
Пособие содержит рекомендации по разработке проектных решений при составлении раздела проектной документации "Охрана окружающей среды", и предназначено для широкого круга специалистов, участвующих в инвестиционно-строительной деятельности: проектно-изыскательских организаций, служб заказчика (инвестора), землепользователей и землевладельцев, органов государственного надзора и местной администрации, экспертных органов, инжиниринговых и консалтинговых фирм.
О форме разрешения на строительство и форме разрешения на ввод объекта в эксплуатацию
Методика определения сметных цен на эксплуатацию машин и механизмов (Утверждена приказом Министерства строительства и жилищно-коммунального хозяйства Российской Федерации от 20 декабря 2016 г. № 999/пр)
Курсы сметчиков
Сертификация сметчиков
Сертификация сметчиков
Подтвердите свою квалификацию в области ценообразования и сметного нормирования в строительстве — получите сертификат специалиста или специалиста высшей категории.
Спецпрактикум (видео-формат) Романков Н.И. 24.04.2024

© 2010-2024 Сметное дело. Россия.