Пользователь
0,0
рейтинг
19 ноября 2010 в 15:15

Разработка → ИБ на Новосибирском Заводе ХимКонцентратов (производство ядерного топлива)



На форуме на 3DNews некто, представившийся как инженер Новосибирского Завода ХимКонцентратов («РосАтом») описывает устройсво произодства. Позволил себе копи-пэйст, не обессудьте…

Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию «РосАтом». По простому — эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

Итак, друзья, вот вам факты:
I. Разработка:
1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
2) Я их только обслуживаю — разрабатывали «всем миром», т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК «РосАтом», а также приглашенные «варяги-аутсорсеры».
3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и «верхним уровнем», сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному «железу». И построены на куче систем от того же Step 5/7 до С++.
5) Кто на чем научился кодить, тот на том и писал. Если «старшему программисту» скоро на пенсию, у него внуки и дача — чего вы от него ждете, скорейшего освоения .NET и C#?
6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет — неудобно же.
7) При этом каждый «разработчик» пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное — это значит получить баблос «за новизну», даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

II. Эксплуатация в сети:
1) На клиентских компьютерах — WinXP, на серверах — Win2003.
2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе «настройки», да так и закрепилось.
3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
5) И НА СЕРВЕРАХ ТОЖЕ — для вашего удобства.
6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны — обычное дело.
7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
11) USB и DVD никак не защищены — вставляй что хочешь. Авторан не отключен.
12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

III. Обслуживание:
1) До недавнего времени (конкретно — до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.
2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).
3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.
4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.
5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь «холодный».
6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь «уже уплочено». При этом на всех — и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, «варяги» призажали. Nobody cares — не саботирует работу, и то ладно. Окошко убирается в сторону и все.
7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают «посмотреть и переслать».
8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное — никак.

VI. Общие факты:
1) Обучение не проводится — экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.
2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять — это самая коммерческая из всех тайн.
3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.
4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.
5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.
6) Когда закончился период сервисного обслуживания «варягов», линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу «линии» в начале цикла, а в тот момент, когда высокие гости удалялись «откушать» или на «митинг», подменяли болванками, сделанными на старом советском оборудовании в другом месте.
7) Кстати, во время визитов «высоких гостей» подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.
8) Сейчас «варяги» готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.
9) За время «внедрения» линий завод сменил 3-х гендиректоров и уйму замов по производству, как «не справившихся». Но они не в обиде — таких денег пра-пра-пра-пра-правнукам хватит.

Для тех, кто уже забыл начало текста — мы производим ядерное топлииво. В том числе для иранского Бушера.


Насколько можно доверять этим словам, каждый пусть судит сам. По мне, — очень даже вписывается в нашу с вами действительность.
@awarebeaver
карма
32,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (182)

  • +45
    Это надо не в Информационную безопасность, а в Нанораспил.
  • +14
    Как думаете кто руководит этими проектами.
    А руководят ими бывшие чекисты, которые хороше умеют устранять конкурентов, а в экономике не смыслят.
    Вот и получилось так что все толковые управленцы или в могиле или в заграницей.
    • +3
      В экономике они не смыслят ладно.

      Но почему деятели из комитета госБЕЗОПАСНОСТИ ничего не смыслят в БЕЗОПАСНОСТИ?
      (Не только компьютерной, к слову.)

      [/retorical]
      • +10
        потому что им похуй.
        распилили бабло а остальное их не касается.
    • +3
      А на территории этих (НЗХК, МСЗ) царит еще коммунизм. Самые суровые там КППшницы, это отдельная каста во главе с комендантом =) Мимо них ни одна бумажка не пройдет, зато флешка в кармане — запросто.
      • 0
        охрана по крайней мере на мсз приглашенная, вполне себе молодые телки
        раз на раз не проходится — можно и пачку дисков пронести, а бывает с батарейкой задержат
  • +39
    Майкрософт может гордится. Её операционная система была выбрана российскими специалистами как надёжная реал-тайм операционная система для критических задач в производстве ядерного топлива.
    • +45
      Просто надо ставить подобное производство в одном из зданий микрософта… ))
      • –3
        судя по сегодняшней эвакуации может быть так и поступили :)
        twitter.com/MananaSamuseva/status/5575968844419072
        • +3
          Это обычная учебная тревога. Проходит один или 2 раза в год.
        • +4
          тп детектед?
    • +30
      Наверное Прянишников все-таки не лукавил, когда сказал что Линукс находится в конце жизненного пути… правда, забыл добавить что вместе с человечеством.
    • +1
      Справедливости ради, у MS есть real-time OS — Windows CE с лицензий и поддержки которой они бы срубили куда как больше бабла. Так что думаю что здесь корень зла совсем не в MS.
      • +3
        … которую MS не рекомендует использовать в подобных объектах. Риски не те…
        • 0
          Тем более не стало бы рекомендовать WindowsXP и 2003 =)
    • +1
      Причем тут Майкрософт? Если ставить задачей не распилить бюджет проекта, а выполнить его нормально, то не так важно, на каких технологиях будет построено решение.
      • +4
        Важно. Мне, как технарю, очень важно, как оно «внутри» устроено. И я точно знаю, что хорошая, добротная кувалда с натёртой до блеска ручкой, совершенно не годится для управления кластером серверов, ровно так же, как отличное просветлённое оптическое стекло с сверхмалыми абберациями очень плохо использовать вместо рубанка.

        Так и с виндами. Они — и серьёзные предприятия не совместимы. Мы можем обсудить HPC, но никак не обычные доменные винды в обычном домене.
        • 0
          Почему не совместимы? Как рабочее место инженера очень даже. А вот HPC или тех. процессами конечно сложнее.
        • 0
          Предыдущий комментарий относился скорее к фразе «Майкрософт может гордится», чем к конкретным версиям ОС.

          Разумеется, к «нормальному выполнению» проекта будет относиться адекватный подбор технологической платформы, независимо от того, будут ли это решения Microsoft, Linux-based, или вообще специализированные разработки, но неадекватное для задачи и необновляемое ПО уж точно использовать не стоит.
    • 0
      Да уж, если начнеться атомная война, то можно будет и благодарность прислать…
      • 0
        Вы уверены, что удастся прислать? А то знаете ли, винды, экспорные ограничения, файрволы… Может и реджектнуть.
  • +8
    в блог медведу
    • 0
      отличная идея
    • +16
      Неее, у него обычно все классно, это не для его блога )
    • +1
      он не знает что такое домен, админские права, автологон и т.д. ;)
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Даже то, какого цвета на мне трусы?
          • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    А такую информацию вообще можно распространять? По шее парню не дадут?
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Да, после того как «секретный парень» детально описал чем он занимается как же его вычислишь?

        На мой взгляд очень смахивает на брехню. Ну или голова поломалась у человека, что тоже случается, но не так часто.
        • 0
          К сожалению не брехня…
        • +1
          На мой взгляд очень смахивает на правду.
        • +2
          >Да, после того как «секретный парень» детально описал чем он занимается как же его вычислишь?

          Если бы я делал подобный «слив», я бы тоже детально описал и отдел, в котором я работаю, и свои должностные обязанности. Разумеется, с реальностью они пересекались бы весьма и весьма слабо.
      • +6
        да да — гонца решившего рассказать плохую весть ( чтобы сделать хоть что-то пока не поздно ) надо убивать. печаль
    • +5
      Наверное, он об этом подумал самым первым, раз сюда написал.
    • 0
      Недавно видел, как на одном сервисе онлайн трансляций, морячек с корабля, будучи на дежурстве вещал. С девочками знакомился.
    • +11
      [irony] За что сажать? Это же дешёвая клевета на идеально работающее предприятие. [/irony] ;)
  • +4
    Почему-то готов поверить, что это скорее всего не утка.
  • +16
    Дядечка либо ничего не соображает (а в таком случае информации цена — грош), либо прикидывается тем, кем представился, либо просто идиот.

    Потому как разглашение подобного рода информации — это уголовная статья. И неслабая. Подробно написать свою должность — это почти как выложить ФИО и паспортные данные. «Мы уже едем к Вам!...»

    Хотя больше склоняюсь к мысли, что отнюдь не всё так просто…
    • +8
      Да нет, всем наплевать на то, как реализована система. Начальство одержимо лишь идеями и теоретическими составляющими проекта. Знаю не по наслышке.
    • +3
      Согласен совершенно, все разложил по полочкам, если это не утка, то любой малолетний сорванец сможет по известным багам на машины попробовать пролезть
      • –1
        Может теперь там хоть что-то поправят…
        • 0
          Зная расторопность наших организаций боюсь могут не успеть
          • –1
            боюсь могут продинамить.
      • +4
        можно подумать, что раньше, до статьи, этот «любой сорванец» пролезть не мог.
    • +6
      Мне кажется, вы сгущаете краски. В наших странах огромное количество людей совершает противоправные поступки и по-круче, чем разглашение информации, и никто даже не пытается думать об ответственности (поэтому никого это и не останавливает от их совершения) ибо в подавляющем числе случаев эта ответственность если и ложиться на кого-то, то тупо вешается на каких-то других невиновных людей, если вообще ложиться на кого-то. Тем более в таком вопросе — вот как узнают, что данная личность разгласила информацию? Его начальство читает Хабр или 3DNews? Или может служба безопасности этого предприятия? Если она есть (должна же быть), то работает как и все остальное, т.е. никак.
      • +2
        (на манер Нашей Раши) Только у нас за взятку в 500 рублей можно сесть на 5 лет, а за распил миллионов — получить медаль…

        Истина где-то рядом, в общем. Хотя чему удивляться, отечество у нас такое, по другому наверное никогда и не было.
    • +1
      Назовите, пожалуйста, статью.
      Только не ссылайтесь на разглашение гостайны.
      • –2
        Матчасть: часть 1, часть 2. Да и гугль рулит :)

        А Вам неочевидно, что для режимных предприятий рассказывать про явные бреши в системе безопасности как бы некрасиво (мягко говоря)? Я вот не являюсь юристом — но как-то понимаю. В своей жизни побывал и на заводе, производящем урановую руду и на банкнотно-монетных дворах некоторых государств. Может в этом соль — в практике, а не в теории? ;)
        • +8
          А где здесь информация с ограниченным доступом? Может быть версия касперского? Или тот факт, что ПО написано криво и глючно и кое-где используется фокспро? Смешно.
          Даже где тут «явные бреши в системе безопасности»? Вы всерьёз полагаете, что эта система имеет связь с внешним миром? Боже, зачем??? Или, как, вон, megaweber выше написал, — «любой сорванец»… Помилуйте, какой такой «любой сорванец»? Человек, физически несанкционированно проникший на данное предприятия — кто угодно, но не «любой сорванец» и если он туда проник с целью диверсии, то это будет сделать проще без компьютера, чем разбираться в этом дерьме мамонта как оно там устроено.
          Хотя… Если диверсант, к примеру, вотрётся в доверие к какой-нибудь секретарше и будет потихоньку подсовывать ей на флешку с любимыми фоточками автора-троянов, с помощью которых будет поэтапно собирать информацию о конфигурации сети… ой, меня надо посадить за рассказ про явную брешь в системе безопасности, ага? А то про такой способ никто не знает, ага!
          • +1
            Дело в том, что по закону организация сама устанавливает рамки «информации ограниченного доступа», доводит ее до сотрудников и подписывает с ними соглашение о конфиденциальности. Учитывая специфику предприятия, можно предположить, что там действует режим секретности уровня гостайны. Скорее всего среди защищаемой информации будет что-то подобное «состав комплексов, состав системы безопасности». Сказанное выше вполне может попадать под это.

            Если это соблюдено — то товарища реально можно привлечь к ответственности.
          • +1
            Любая информация о системах защиты как правило сама по себе является объектом защиты, на такого рода предприятиях ниже ДСП вообще ничего не должно быть.
            • +1
              ключевое слово «не должно».
            • 0
              Полный отвал башки. Где здесь информация о системе защиты???
              Про «должно» уже сказали, а так же где-то ниже говорили, что на подобном предприятии никаких документов о неразглашении не подписывали и грифов ДСП не видели.
          • +4
            Зачем проникать с целью диверсии? Ау! Вы всё еще верите в мохнатые былины?
            Нас и так имеют во все и все как на макро-, так и на микроуровне.
            Гораздо проще отбашлять особо недовольному работнику убитых енотов, и он с огромным энтузиазмом сольет живую информацию — разбираться с системой безопасности в этом случае не эффективно.
            Я, конечно, понимаю близорукое возмущение автора, но раз голова уже давно сгнила, толку ворчать?!
            • 0
              Вас имеют? И вы терпите? Хмммм…
              Ну, я не знаю в каких кругах вы общаетесь и, главное, зачем именно в таких… Но, касательно своего окружения, могу сказать, что такого подонка ещё поискать придётся. Пример, на самом деле, довольно прост — где-нибудь половина аудитории хабра так или иначе связана с разработкой приложений, имеющих отношение к деньгам (от интернет-магазинов, до банковских систем). Две трети из них, думаю, в курсе как без труда воспользоваться всем этим в целях личного обогащения, оставшаяся треть если подумает, тоже догадается :). При этом ведь и отвечать если и придётся, то по финансовым статьям. А не «за измену Родине». Как вы думаете, сколько из аудитории хабра «особо недовольных» подонков?
              Или вы пошлых голливудских боевиков насмотрелись про то, как у «диких русских» можно легко обменять ядрёну бонбу на Камаз водки? :)
              И, это… диверсия и слив информации — разные области деятельности :)
              • 0
                При чем тут аудитория хабра и «сколько их таких». Достаточно одного!
                • 0
                  В глобальном смысле, вы правы, но тогда где они эти обменные на водку боеголовки и прочия и прочия? Одного такого не нашлось. Аудитория хабра приведена для оценки вероятности куда бОльших возможностей нечестного обогащения при несоизмеримо меньших последствиях расплаты.
                  Безусловно, может найтись и такой подонок, который обменяет на доллары не только совесть, но и подпишется на подрасстрельную (пожизненную) статью, но, согласитесь, это должен быть не просто «обиженный руководством энтузиаст» и, думаю, найти такого будет как-то не совсем «проще», как это в обсуждаемом комментарии описано. Нет?
        • 0
          Я не спорю с вами, что разглашение коммерческой тайны или информации ограниченного распространения — это хорошо. Я только спорил с вашим заявлением об «уголовной статье».
          Спасибо за ваш короткий анализ, который показал, что есть только административная ответственность.
        • 0
          "… производящем… руду..." — это сильно, да.
    • +1
      Возможно, что предпочтут просто уволить и не трогать, потому что в таком положении он сможет много начальствующих лиц справедливо подвести под статью в отместку.
    • +1
      А я бы не свою должность указал, а остальную инфу бы верно писал…
    • 0
      Программирую промышленную автоматику уже почти 10 лет. И не увидел в его сообщении ничего, на что можно было бы сказать «дядечка ничего не соображает». Как раз всё очень похоже на правду.
      • 0
        Значит, осталось ещё два варианта моих предположений :)
  • +3
    а чего вы хотели это даже не просто россия, это новосибирск — опыт разворовывания заводов тут больше чем где бы то нибыло…
  • 0
    Писали ПО для ФСО. Компонент, который нам дали — ну как бы так корректно высказать… Я бы кое-кому руки оторвал. Неактуальная версия, с кучей багов. И необходимо было использовать именно её, ибо уже внедрена в других системах.
  • 0
    Жесть.

    Ксатати Siemens для свого ПО рекомендует только определённые антивирусы — если не ошибаюсь Symantec, Trend Micro и ещё что-то… Касперского среди них.

    Для машин, управляющих техроцессом такой недалекий выбор очень чреват.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Ошибаетесь, номер версии не меняли из-за сертификации.
  • +42
    Зато у меня у брата в районе НЗХК кактусы цветут 3 раза в год. Которые в жизни цветут всего 1 раз. Красиво.
    • +1
      Ага, а у нас на Юбилейном Ихтиандры=)
  • 0
    кто такие варяги? =)
    • 0
      наёмные специалисты
      • +1
        мне кажется, здесь подразумевалось не только наёмные, но и иностранные.
        WinCC всё-таки не отечественная разработка
        • +1
          вы правы, это я забыл уточнить)
  • +18
    "-профессор, а не ебнет?"
    "-не, не ебнет… Кто это сказал???"

    Старый советский анегдот
    • +6
      в оригинале «хуй знает, вроде не должно...»
      • +6
        оппа, вы слышали оригинал? Я думал, что это Эдисон Тесле когда-то сказал
  • +20
    Ну насчет «пыль в глаза» во время «гостей» — это практика везде.

    В одном московском ВУЗе:
    взяли помещение. принесли туда кучу крутого оборудования. завели студентов и сказали — сидите, делай те вид работы.
    Зашли «большие» люди. Им представили это как — самое крутое оборудования и помещение для выполнения лабораторных работ для студентов.
    «Большие» люди ушли. Студенты той комнаты больше не видели и оборудование тоже.

    Внимание вопрос — куда ушли бюджетные деньги на новое оборудование?
    • +2
      В таких случаях больше вопросов к этим самым «Большим» людям — ведь все эти потемкинские деревне вскрываются парой внезапных проверок — было бы желание…
      • +4
        ну, в основном качают умения — «распил» и «делиться».
        поэтому ни у кого не возникают желания.
    • +1
      Из этой серии, есть прикольная глава из «В круге первом» Солженицына, вот линк на нее
    • 0
      Оо
      Блин, вопрос: куда ушли студенты, если их больше никто не видел?! ;(((
    • +3
      Студенты этого московского ВУЗа — овцы. Все, кто позволяет делать с собой такое, достойны правительства любой степени разложение. Также с «честными выборами», вопили некоторые, что их типа заставили голосовать за нужного человека. Овцы. Противно.
      • 0
        «овцам» наверняка еще и пригрозили отчислением, как это было с добровольным участием в переписи, а как бы поступили на их месте вы? стали возникать и предпочли бы вылететь из универа или же тупо посидеть и создать видимость работы? с вероятностью в 99? вы бы выбрали второй вариант, если конечно вы не сын депутата…
        • 0
          К себе эти вероятности примеряйте.
  • 0
    Интересно, а туда Stuxnet добрался...?
    • 0
      Обычно такие сети автономны.

      Т.е. только на флешках. Доберется рано или поздно.
      • +6
        был я на одном «автономном» предприятии. Работники притаскивают йота свистки и все. Мейлрушечка и прочее постоянно открыто.
        • 0
          Расстреливать.
          • –1
            Тут надо всё предприятие расстреливать вместе с семьями (до второй и третьей степени родства) за такую организацию производства, товарищ палач. А с предприятием и всё его высокое начальство, вплоть до… нет, нет, на этом пусть остановится мысль, ещё не ставшая крамолою.
    • 0
      Думаю пока заказчикам нет дела до этого производства, а как появится интерес, то просто найдут сумму для нового генерального и он сам, что надо вынесет.
  • +1
    Насколько мне известно, работники подобных предприятий подписывают договор «О неразглашении», за такие вещи можно и в тюрьму попасть…
    • +1
      Вы, простите, с какой стороны баррикад?
      • +2
        Простите, а о каких баррикадах идет речь? ;)
        • +5
          Мы против них.
    • +1
      Учитывая описанный бардак, там вполне может и не быть никакого договора о неразглашении.
      • 0
        договор по-любому есть, но его видимо мало кто соблюдает…
  • НЛО прилетело и опубликовало эту надпись здесь
  • +4
    согласен, сам работаю на одном из «новых, технологичных» заводов, строили узбеки какие-то, лан, видео, сервера отдали каким то идиотам. в итоге оборудование даже по сметам не проходит… цена завышена качество никакое, документации нет… а ведь только открылся завод… ппц товарищи…
  • 0
    Хочется смеятся, если бы не было так грустно — это реальность, Господа.
  • +4
    пилите, пилите шура! они золотые :)
  • 0
    Распил детектед. Доложите Навальному, комрад. А чего еще можно ожидать… печально это все.
  • +2
    Зато бы вы видели, какой там контроль на входе, чтобы на территорию предприятия попасть. Должен сдавать флешки (никто их не сдает) и зачем-то телефоны с камерами (зачем, я понять не могу).
  • 0
    Ну да, если о безопастности не думать, то примерно в это состояние оно и скатывается. Самое грустное в этом, что это уже не исправить.

    Не скоро забуду последствия аудита безопастности на своем прошлом месте работы, какое удивительное количество сил и нервов заняло устранение незначительных, на первый взгляд, недочетов. При этом, все работало давно и неплохо, где-то даже хорошо, люди вполне вменяемые за этим стояли.
  • –1
    Что здесь удивительного — госпредприятие. Большинство из тех кто сейчас кричит про распил на их же месте делал бы тоже самое.

    Предприятие производящее ядерное топливо не может быть частным, imho.
    • +1
      Удивительного?! Скорее ожидаемого! А удивительного и невероятного здесь много чего. Конечно же предприятие государственное, никто и не сомневается.

      Но допустим, есть закон о такой деятельности для частников. Есть частное предприятие, которое занимается тем же. Неужели вы думаете, что государство, пусть даже и по закону, позволит эксплуатировать такую систему? Достойные регламенты контроля сразу же будут придуманы. Да на одних пожарных проверках замучают.

      А удивительное здесь как раз то, что наше государство себе это прекрасно позволяет. И дело здесь ни столько в сотрудниках или их мотивации, сколько в молчаливом согласии «эффективных» менеджеров. Или не знании того, на что соглашались.
    • +4
      > Предприятие производящее ядерное топливо не может быть частным

      Может быть, и легко. Все дело — в законах и их исполнении.

      Никого же не напрягает, что военную технику для военных США сплошь и рядом делают сугубо частные компании? Вот и тут то же.
  • 0
    Как я вас понимаю.
  • +2
    Доверять можно. Похожая система есть и под Москвой. Работай с похожей конторой =)
  • +2
    Стоит добавить к статье, что пресловутый Stuxnet был нацелен именно на WinCC, хотя тут и без него все «хорошо».
  • +1
    Самое обидное, что в результате распространения этой информации на предприятии вряд ли что-то изменится. Но автор скорее всего пострадает. Ну может еще показушно кого-нибудь «накажут» — например, уволят очередного директора, который укатит за границу с кучкой денег в кармане.
    • +1
      Вряд ли автору что будет, там такой клубок, что страшно его развязывать — такое может вылезти… Его даже увольнением не напугать, там зарплаты копеечные.
  • +2
    в блог навальному
  • +6
    Блин. Мое предприятие хоть и не топливо для АЭС производит, но есть несколько вопросов:
    там местные инженеры совсем неучи? WinCC можно вполне обезопасить. Кстати управляет процессом не компьютер, а контроллер. На компе лишь скада. ТОЛЬКО SCADA и НИЧЕГО кроме этого. Под операторским интерфейсом должен стоять автологин!!! Но при этом explorer вообще не запускается. Конфигурирование производится с отдельного компа. Ну и еще по мелочи.
    Желательно, чтобы внедрением занималась одна контора. Если все так, как написано в посте, то я сочувствую российской промышленности. Да, я из другой страны (см. профиль), и глядя российские телеканалы хочется процитировать Вовочку(не ВВП): «и эти люди учат меня мыть руки перед едой?». В моем бульбостане много недостатков, но порядка как-то побольше. По крайней мере в промышленности.
    • 0
      В Беларуси в информационной безопасности проблем не меньше! Знаю это, т. к. тесно сотрудничаю с сотрудниками НИИ ТЗИ по вопросам внедрения системы информационной безопасности (разработанной НИИ ТЗИ) на одном гос. предприятии.
    • 0
      > Под операторским интерфейсом должен стоять автологин!!!

      Насколько я помню, после добавления компьютера в домен в Windows пропадает штатная возможность настроить автологон для пользователя при загрузке машины. И решается это вроде прописыванием в реестр (HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon) логина, пароля и имени домена в явном виде. Полагаю, у них на WinXP так и сделано. И с точки зрения безопасности это полнейшая лажа.
      • 0
        а) никто не мешает ограничить пользователя входом на один компьютер (т.е. ни на один другой компьютер домена он войти не сможет)
        б) если оператору (софтине) нет необходимости пользоваться доменными ресурсами — можно автологонить локальным (для машины) пользователем, тут хоть упукайся.
  • +1
    Неужели никого с НХЗК тут нет?
  • +2
    В этой организации системный администратор обладает локальной красной кнопкой. Причем, скорее всего, не подозревает, что она у него есть и где находится. Страшно как-то получается.
  • +11
    ой парня побьют
    Привет вам из Электростали
    честно говоря никогда не лез в заводскую сеть, но думаю что типа того.
    одно время даже был порнотрекер
    • 0
      Там делать нехера =), действительно что только фильмы качать. Да на МСЗ интернета «нет »=) Зато Связь на заводе добротная =)
  • +4
    Верю, очень даже верю. Работал на Сергиево-Посадском РАДОН'е все примерно так и есть (не на столько запущено, конечно). Ворованый NOD32, ворованая NetWare, ворованый XP, юзеры локальные админы, радмин, порты наружу, в качестве прокси, сквид установленый на вин2003, но за-то в качестве повышеной секурности DHCP — не используется…

    Ах, да =) Новейшая сверхсекурная проходная с СКД используемая только в особых случаях. Охрана на обычной проходной тоже суровая, отбирают ноутбуки (водку ни разу даже не заметили), а главный по IT чуть ли не каждый день приходит узнавать, а не набралось ли на заправку картриджей…

    И еще, ни каких бумаг о не разглашении я не подписывал =) Все нормально у ядерного щита Москвы…
  • +2
    Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного)

    Из трех букв?
    • +1
      Sex, god, love.
      • 0
        русского слова
        • +2
          Кэп япростно намекает: "[eq"
          • 0
            вы только что выдали секрет государственной важности
            за вами уже выехали, и в случае расстрела вы еще дешево отделаетесь
  • +20
    Идея.
    Подключиться к ЛВС объекта. Инсталлировать ПО (сделать Веб админку управления производством). Выложить в топик на хабре ссылку на админ панель.

    Главное дать возможность народу по управлять тех. процессом производства урана.
    Наверняка кто-то из хаброюзеров сможет усовершенствовать тех процесс, и вывести роснаноатом на новый уровень технического прогресса.
    • +1
      А московскую и новосибирскую области превратить в полигон для этих «наноиспытаний»
    • 0
      или не сможет:)
  • 0
    Не совсем понятно, почему в этой теме — главной нотой идёт идея «распила». Как по мне — это полное отсутствие минимальной организации. «Менеджерский потенциал» уровня СССР.
    • +3
      Помоему во времена СССР уровень организации производства на таких объектах был на порядок больше.
      • +1
        Не знаю как дела обстоят на предприятиях такого толка, как описано в топике, но по моему опыту работы в полу-унитарном предприятии связанным с МинОбороны, люди остались те же. Т.е. руководство да и большая часть производственных кадров представлена людьми 60+.
        • 0
          А как выдумаете для чего так деорганизовано IT?
          Для того что-бы можно было «Срубить бабла» и наоборот.
          И это почти во всех организациях, т.к. там где порядок сложнее воровать.
    • 0
      потому как на каждом этапе пытаются пилить
  • +1
    Ничего удивительного. Такое везде, причем в гос.секторе подавно.
    • +1
      Что-то все чаще и чаще старовиться стыдно за нашу страну(
  • +1
    А вот и наглядные последствия слабой компьютерной безопасности:

    lenta.ru/news/2010/11/19/cvirus/
  • –1
    уволить такого безопасника к чертовой матери за то что спалил пароли и конфигурацию.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      Успокойтесь, кипящий вы наш.
      • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    Весь «первый отдел» этого предприятия необходимо хватать за филейные места и кидать на кичку, как минимум за халатность ст.293 УК РФ, а как максимум по 275 УК РФ — государственная измена.
    • 0
      Этим занимается не 1ый отдел, а специальная охрана при РосАтоме
  • –2
    Если бы все было так плохо, завод бы давно подвергся успешной атаке, хоть со стороны забугорных хацкеров, хоть со стороны местных любопытных.
    А заводик то работает…

    Как завещал Великий Онотоле: «Фильтруйте информацию, которую пишет в СМИ»
    • 0
      Все плохо но внутри :) А физически туда так просто не попасть, предприятие явно режимное и там имеются дядьки с автоматами и колючая проволока с высоким забором.
      • 0
        Тока колючка поверху, а на заборе нет сетки. =)
        • 0
          Это у вас в Челябинске нет. А у нас есть :]
  • 0
    НЗХК не такая шарашка, чтобы там творился такой п****ц.
  • 0
    у меня 3 маленьких организации. без «мирного» атома. каждый раз, когда кто нибудь из сотрудников самостоятельно вставляет свою флежку рабочий комп, на голове появляются несколько седых волосков. полностью запретить флешки пока не могу(( А тут, блин, ядерное топливо!
    • 0
      сделайте отдельный комп для флешек. с никсом. и расшарьте флешку по самбе. или по фтп.
      • 0
        к сожалению политика предприятий нацелена на использование только windows и программ под эту ОС. Антивирус установлен и настроен. Автораны ловит, но все равно сердце ёкает.
        • 0
          А зачем автораны там разрешены?
        • +1
          Увольняйтесь, чтобы не ёкало…
  • +1
    Для тех, кто уже забыл начало текста — мы производим ядерное топлииво. В том числе для иранского Бушера.

    Это хорошо, что напомнили, я и вправду забыл уже, о чём статья.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +4
    Да. Почитав такого понимаешь истину фразы: «Давно уже американцы нас не боятся. Они больше боятся как бы пьяный слесарь Вася случайно не упал мордой на кнопку. И не дай бог не случилось всемирной экологической катастрофы...»
  • +10
    Я всегда гордился этой страной.

    Любая другая страна давно бы скукожилась, если бы в ней жило столько мудаков, казнокрадов и дилетантов (в том числе на руководящих постах и в жизненно важных сферах!).

    И ведь столько лет пилили бюджет, с3,14здили немыслимое количество бабла, а страна живет и даже пытается (иногда небезуспешно даже) развиваться.

    Это мы еще не вспоминали 90-е, когда за рубеж вывезли мягко говоря, немало.

    Я люблю Россию.
    • +2
      Печально, но все это заслуга наших далеких предков, завоевавших Урал, Сибирь и Дальний восток, из которых мы сосем ресурсы и на них как-то существуем… Не было бы таких богатств, страну за год бы растащили.
      • 0
        Или бы жили как в какой нибудь швейцарии. В маленьком тихом стабильном государстве с вечным нейтралитетом, где все под контролем.
        • 0
          Напрашивается вопрос — а что мешает? :)
  • 0
    Не знаю даже что и сказать, я тоже на режимном предприятии работаю, но все конечно на порядок лучше вышеописанного. Правда сервера обновлений тоже нет и Kido каким-то чудом ловили — хотя интернета тоже нет :).
    А в целом есть, есть тенденция, высшее руководство витает в облаках, на гора выдавая вундеридеи за вундеридеями (которые реализовывать как бы некому), а все по прежнему делается на коленке и с изрядной долей мясной прослойки — девочек-операторов с так себе квалификацией. На любые намеки на непорядки со структурой, даже мелкие, просто шлют на три буквы. Какая там распределенная архитектура? Какой там Agile в разработке? Наколенный труд :) Так и живем :)
    • 0
      Так даже и в моей коммерческой структуре, где я РАБотаю.
  • +2
    Прочёл статью. Прочёл комментарии. Пойду собирать вещички, ну его нафиг.
  • +5
    Работал Инженером АСУТП год на ЧМЗ (АСУшный цех) это предприятие ОАО ТВЭЛ и в Госкорпорацию «РосАтом» по масштабу аналогична НЗХК. Вот маленькая история от меня:

    Там с железом и софтом для пользователей было так же все плохо тетки и дядьки сидят под windows xp sp2 + ie6 + kav6 + Office2003 + разный софт от SAP, а начальство криво смотрит на «левый софт» аля FireFox. (Думаю сделали апгрейд на ie7)
    Когда пришел мне дали самый лучший комп (512Мб оперативы, 2 года назад...). Начал работать — все жоско лагает, своп 1-2Гб. Апгрейд делать нельзя — только списать и купить новый комп, хз почему — все ссылались на бухгалтерию. Новый купить дорого — поэтому не покупали.

    Интернет есть в ИТ цехе (в других хз), но он не связан с локальной сетью. Любые устройства записи в цех проносить запрещено(без особого разрешения), но все проносили.
    Особые цеха имеют свою сеть без связи с локальной сетью предприятия. Тут все четко.
    Все сервера от HP, софт HP-UX + SAP, серверные хорошо оборудованы. Делается полный бекап на магнитную ленту.
    Обучение проводится, в отличие от НЗХК, можно пару раз в год съездить на курсы SAP (20-50 тысяч курс/чел).
    Любой созданный софт жоско документируется (3 дня пишешь программу — неделю сдаешь доки).

    Вспомнил, сравнил с НЗХК, даже 2 года назад на ЧМЗ было лучше, хотя старые компы и софт жутко бесил.
    • 0
      Как ни странно, у нас почему-то тоже любят HP, и сервера, и рабочие станции от них. Хотя их решения не всегда удовлетворяют запросы…
      • 0
        У них поддержка вкуснее =) Во-первых, она есть в виде «приедет специалист и всё починит», а во-вторых, она централизованная от HP, а не от реселлера, как, например, у IBM.
        В итоге продавцам их намного удобнее продать-[откатить]-наварить-забыть без ущерба для клиента.
    • 0
      Действительно правдивый комментарий.
  • +1
    Оригинально это был комментарий к статье Бёрда Киви о Stuxnet пару месяцев назад.
  • +4
    На почти всех корпоративных календарях РОСАТОМА красуются АЭС в перемешку с православными храмами. Серьезно. Помоги нам Бог.
    • 0
      Тогда уж «помоги нам, поп»…
  • 0
    Никакой новости в этом нет.
    Более того почти такая же куйня со всем бизнес софтом ERP\WMS и проч проч.
    Пишут и внедряют его криворукие полуграмотные студенты.
    Скоро вообще чертей будут завозить на это.
    Быыызнес :-)

  • +1
    Никакой новости в этом нет. Вспомните тривиальное — двери в метро, способные убить зазевавшегося гостя столицы (местные с рождения в курсе и настороже) — это уже лет 40 минимум и никому неинтересно. Почему везде должно быть лучше?

    А по теме — стране конец. Послушаю послания президентов и премьеров — тошно становится.
    • 0
      Да стране наплевать. Причем давно. Потому что она давно живет не благодаря президентам/премьерам/министрам, а вопреки.

      Потому хрена с два, а не «стране конец». Рано еще хоронить родину, рано. Она еще всем покажет. Когда-нибудь…

      А всем, кому тошно — предлагаю сгонять на годик в Индию или Китай :)

      Я считаю, что жить хорошо можно везде. Был бы мозг, да не был бы пуст. Но сейчас речь совсем не об этом.
  • +3
    И так везде. Не только там где делают топливо, но и там, где это топливо (на минтку — Ядерное!) используют.
    Балаковская АЭС — год 2010. До ноября на станции БЫЛ цех «вентиляции и кондиционирования» из 20 человек на 4 блока, и там работал мой отец. Занимался оперативным ремонтом холодильного оборудования, охлаждавшего машзалы с серверами и системами АСУТП. Сие оборудование очень капризное в плане температуры, да и малым тепловыделением не страдало с рождения.
    Приблизительно до лета 2003 года на всех блоках пахали ещё советские кондовые промышленные кондюки, которым было плевать на ил в заборных трубах, температуру забортной воды и прочие мелочи — есть газ и хладагент — работает.
    С начала 2004 начали завозить французиков. В три раза дороже и в полтора раза эффективнее(в теории и прайсах). На практике французики оказались капризными донельзя — тонюсенькие трубки в теплообменниках забиваются илом и ракушками за месяц, а компрессорные установки умирали с натуги если их не успевали погасить. Вдобавок кондиционеры оказались спроектированы на работу с водой температурой до 36 градусов. Летом в наших краях в тени +40, а в пруду охладителе — куда сливают третий контур, и откуда берут техническую воду для станции — все +52.
    В итоге термостаты французов стали просто закорачивать, чтоб работать не мешали, в ЦВК ввели круглосуточное дежурство в «периоды повышенной нагрузки», тобишь все лето и май-сентябрь, а рабочие потихоньку кляли руководство. Так это проработало шесть лет.
    Не далее как неделю назад, по указке концерна «Росатом», в целях оптимизации расходов, весь цех в принудительно порядке перевели в подрядную организацию «атом-чтототам-ремонт», сняли с них вредность, допуски в зону(где стоят наиболее ответственные кондиционеры) и огласили, что они теперь не нужны, а если что-то вдруг сломается, то станция будет заключать договора на ремонт, составлять смету, согласовывать доступ, и только тогда они пойдут чинить…
    По словам отца, летом при отключении одного из трех кондеев, дующих в машзал, температура доползает до критической примерно за три-четыре часа… Успеют договориться?
    • +3
      Обязательно напишите, чем всё это закончится. Надеюсь, я узнаю это не из показаний дозиметра.
      • 0
        Будет лето — посмотрим, напишем.
        Пока, из «ученых голов» Росатома родилось техническое предложение: «В связи с изменением сезонных климатических показателей и выходом их за допустимые эксплуатационные пределы, предлагается: отказаться от гидроизолированного пруда охладителя, и сделать его проточным, с забором и сбросом воды в акваторию Саратовского водохранилища.» Пока эта «гениальная» идея, слава богу, ещё не одобрена и не внедряется, но в высших кругах уже потихоньку получает отклики, и все к тому идет…
        Туда конечно сливают только третий контур(химобессоленая) и техническую воду(сиреч обычную), и фонить она, по идее, не должна, но зная как там все бывает… от переезда в Саратов и ниже по течению, если сделают, я бы отказался…
    • 0
      Тут можно надеяться только на добросовестного подрядчика.

      Люди в моей компании, к примеру, нередко начинали работы (мы монтажом кабельных конструкций занимаемся с допусками на высоту и т. п.) до подписания бумаг. Правда с юридической точки зрения это было ошибкой и порой выходило боком.

      Однако с климатической/логической и т. п. это было эффективно, поскольку иногда все бумаги только-только заканчивали оформляться уже к сдаче объекта.

      Правда, так работают, увы, далеко не все.

      Кстати, из любопытства прошу:
      А на кой хрен стали французские кондеи завозить? Совковые ломались? Ресурс отработали? Что произошло?
      Просто уже сталкивался с тем, что машзаводы готовы выпилить/высверлить тебе любую деталь для любого устройства и пофик, что от этой детали лишь чертеж остался, да и то не полный. Так что ремонт надежных советских агрегатов не вижу проблемным.
      • 0
        Примерно так «добросовестно» все и было. Сломалось — сходили, починили, заработало. Чаще всего в штатном порядке, когда надо было срочно — по тихому: дверь закрыл и работаешь. А сейчас так не получается, не оперативный ремонтный персонал больше не персонал АЭС, и допуска к помещениям в любое время не имеет, поэтому даже зайти по тихому не получится.
        Раньше было как — слесарь пришел, дверку прикрыл, отрубил питание, перекрыл газ, стравил давление в системе и работал. Сейчас даже мастера говорят слесарям ничего самим не делать, все по регламенту: Питание должна скидывать смена электроцеха(инженеры), перекрывать газ и стравливать давление — смена вентиляционников(опять таки инженеры) и только потом должен приступать к работе слесарь. Наряд есть, слесарь пришел, электроцеха нет, вентиляционников нет, сидит ждет по полчаса каждого из господ, летом весь этот час температура будет ползти… Если до конца рабочего дня инженеры не успевают подготовить оборудование для ремонта — ремонт будет только на следующий день, в полпятого, можно спокойно ползти в душ и переодеваться.
        Хуже того, раньше на каждом блоке было по два — три человека, работающих именно на этом блоке по 10-15 лет и знающих оборудование и все его болячки назубок. Сейчас же всех смешали в кучу и по наряду отправляют тех, кто свободен. С организационной точки зрения оно может и правильно, но вот пример нынешней работы: На «родном» для отца четвертом блоке зашкаливало давление на кондее, обычно это происходит из-за засорения теплообменника. Две разных бригады, по нарядам, четрые дня разбирали полкондюка, шмурыгали радиатор и собирали обратно — не помогало. В третий раз туда попала бригада отца — закрыли входную задвижку, долбанули по ней кувалдой пару раз, открыли, запустили кондей — давление упало на 3 килограмма. Вопрос: сколько бы ещё раз инженеры дали наряд почистили радиатор, прежде чем догадались бы спросить у тех, кто там работал, в чем собственно дело?

        Насчет французских кондеев. Меняли их по истечению ресурса службы и придури тогдашнего руководства Росатома, которое подписало «Контракт на поставку климатического оборудования». На бумаге французики превосходят наши кондеи и по кпд, и по ресурсу, и, естественно, по стоимости. По факту они оказались менее эксплуатационно пригодными именно из-за технологически более совершенной конструкции — трубы и задвижки в теплообменнике, за счет меньшего диаметра забиваются илом и ракушечником в разы быстрее чем на советских.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.