ИБ на Новосибирском Заводе ХимКонцентратов (производство ядерного топлива)



    На форуме на 3DNews некто, представившийся как инженер Новосибирского Завода ХимКонцентратов («РосАтом») описывает устройсво произодства. Позволил себе копи-пэйст, не обессудьте…

    Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию «РосАтом». По простому — эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

    Итак, друзья, вот вам факты:
    I. Разработка:
    1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
    2) Я их только обслуживаю — разрабатывали «всем миром», т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК «РосАтом», а также приглашенные «варяги-аутсорсеры».
    3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и «верхним уровнем», сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
    4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному «железу». И построены на куче систем от того же Step 5/7 до С++.
    5) Кто на чем научился кодить, тот на том и писал. Если «старшему программисту» скоро на пенсию, у него внуки и дача — чего вы от него ждете, скорейшего освоения .NET и C#?
    6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет — неудобно же.
    7) При этом каждый «разработчик» пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное — это значит получить баблос «за новизну», даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

    II. Эксплуатация в сети:
    1) На клиентских компьютерах — WinXP, на серверах — Win2003.
    2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе «настройки», да так и закрепилось.
    3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
    4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
    5) И НА СЕРВЕРАХ ТОЖЕ — для вашего удобства.
    6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны — обычное дело.
    7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
    8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
    9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
    10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
    11) USB и DVD никак не защищены — вставляй что хочешь. Авторан не отключен.
    12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

    III. Обслуживание:
    1) До недавнего времени (конкретно — до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.
    2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).
    3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.
    4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.
    5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь «холодный».
    6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь «уже уплочено». При этом на всех — и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, «варяги» призажали. Nobody cares — не саботирует работу, и то ладно. Окошко убирается в сторону и все.
    7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают «посмотреть и переслать».
    8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное — никак.

    VI. Общие факты:
    1) Обучение не проводится — экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.
    2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять — это самая коммерческая из всех тайн.
    3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.
    4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.
    5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.
    6) Когда закончился период сервисного обслуживания «варягов», линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу «линии» в начале цикла, а в тот момент, когда высокие гости удалялись «откушать» или на «митинг», подменяли болванками, сделанными на старом советском оборудовании в другом месте.
    7) Кстати, во время визитов «высоких гостей» подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.
    8) Сейчас «варяги» готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.
    9) За время «внедрения» линий завод сменил 3-х гендиректоров и уйму замов по производству, как «не справившихся». Но они не в обиде — таких денег пра-пра-пра-пра-правнукам хватит.

    Для тех, кто уже забыл начало текста — мы производим ядерное топлииво. В том числе для иранского Бушера.


    Насколько можно доверять этим словам, каждый пусть судит сам. По мне, — очень даже вписывается в нашу с вами действительность.
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 182
    • +45
      Это надо не в Информационную безопасность, а в Нанораспил.
      • +14
        Как думаете кто руководит этими проектами.
        А руководят ими бывшие чекисты, которые хороше умеют устранять конкурентов, а в экономике не смыслят.
        Вот и получилось так что все толковые управленцы или в могиле или в заграницей.
        • +3
          В экономике они не смыслят ладно.

          Но почему деятели из комитета госБЕЗОПАСНОСТИ ничего не смыслят в БЕЗОПАСНОСТИ?
          (Не только компьютерной, к слову.)

          [/retorical]
          • +10
            потому что им похуй.
            распилили бабло а остальное их не касается.
          • +3
            А на территории этих (НЗХК, МСЗ) царит еще коммунизм. Самые суровые там КППшницы, это отдельная каста во главе с комендантом =) Мимо них ни одна бумажка не пройдет, зато флешка в кармане — запросто.
            • 0
              охрана по крайней мере на мсз приглашенная, вполне себе молодые телки
              раз на раз не проходится — можно и пачку дисков пронести, а бывает с батарейкой задержат
          • +39
            Майкрософт может гордится. Её операционная система была выбрана российскими специалистами как надёжная реал-тайм операционная система для критических задач в производстве ядерного топлива.
            • +45
              Просто надо ставить подобное производство в одном из зданий микрософта… ))
            • +30
              Наверное Прянишников все-таки не лукавил, когда сказал что Линукс находится в конце жизненного пути… правда, забыл добавить что вместе с человечеством.
              • +1
                Справедливости ради, у MS есть real-time OS — Windows CE с лицензий и поддержки которой они бы срубили куда как больше бабла. Так что думаю что здесь корень зла совсем не в MS.
                • +3
                  … которую MS не рекомендует использовать в подобных объектах. Риски не те…
                  • 0
                    Тем более не стало бы рекомендовать WindowsXP и 2003 =)
                • +1
                  Причем тут Майкрософт? Если ставить задачей не распилить бюджет проекта, а выполнить его нормально, то не так важно, на каких технологиях будет построено решение.
                  • +4
                    Важно. Мне, как технарю, очень важно, как оно «внутри» устроено. И я точно знаю, что хорошая, добротная кувалда с натёртой до блеска ручкой, совершенно не годится для управления кластером серверов, ровно так же, как отличное просветлённое оптическое стекло с сверхмалыми абберациями очень плохо использовать вместо рубанка.

                    Так и с виндами. Они — и серьёзные предприятия не совместимы. Мы можем обсудить HPC, но никак не обычные доменные винды в обычном домене.
                    • 0
                      Почему не совместимы? Как рабочее место инженера очень даже. А вот HPC или тех. процессами конечно сложнее.
                      • 0
                        Предыдущий комментарий относился скорее к фразе «Майкрософт может гордится», чем к конкретным версиям ОС.

                        Разумеется, к «нормальному выполнению» проекта будет относиться адекватный подбор технологической платформы, независимо от того, будут ли это решения Microsoft, Linux-based, или вообще специализированные разработки, но неадекватное для задачи и необновляемое ПО уж точно использовать не стоит.
                    • 0
                      Да уж, если начнеться атомная война, то можно будет и благодарность прислать…
                      • 0
                        Вы уверены, что удастся прислать? А то знаете ли, винды, экспорные ограничения, файрволы… Может и реджектнуть.
                    • +8
                      в блог медведу
                      • 0
                        отличная идея
                        • +16
                          Неее, у него обычно все классно, это не для его блога )
                          • +1
                            он не знает что такое домен, админские права, автологон и т.д. ;)
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                Даже то, какого цвета на мне трусы?
                                • НЛО прилетело и опубликовало эту надпись здесь
                          • +5
                            А такую информацию вообще можно распространять? По шее парню не дадут?
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • +1
                                Да, после того как «секретный парень» детально описал чем он занимается как же его вычислишь?

                                На мой взгляд очень смахивает на брехню. Ну или голова поломалась у человека, что тоже случается, но не так часто.
                                • 0
                                  К сожалению не брехня…
                                  • +1
                                    На мой взгляд очень смахивает на правду.
                                    • +2
                                      >Да, после того как «секретный парень» детально описал чем он занимается как же его вычислишь?

                                      Если бы я делал подобный «слив», я бы тоже детально описал и отдел, в котором я работаю, и свои должностные обязанности. Разумеется, с реальностью они пересекались бы весьма и весьма слабо.
                                    • +6
                                      да да — гонца решившего рассказать плохую весть ( чтобы сделать хоть что-то пока не поздно ) надо убивать. печаль
                                    • +5
                                      Наверное, он об этом подумал самым первым, раз сюда написал.
                                      • 0
                                        Недавно видел, как на одном сервисе онлайн трансляций, морячек с корабля, будучи на дежурстве вещал. С девочками знакомился.
                                        • +11
                                          [irony] За что сажать? Это же дешёвая клевета на идеально работающее предприятие. [/irony] ;)
                                        • +4
                                          Почему-то готов поверить, что это скорее всего не утка.
                                          • +16
                                            Дядечка либо ничего не соображает (а в таком случае информации цена — грош), либо прикидывается тем, кем представился, либо просто идиот.

                                            Потому как разглашение подобного рода информации — это уголовная статья. И неслабая. Подробно написать свою должность — это почти как выложить ФИО и паспортные данные. «Мы уже едем к Вам!...»

                                            Хотя больше склоняюсь к мысли, что отнюдь не всё так просто…
                                            • +8
                                              Да нет, всем наплевать на то, как реализована система. Начальство одержимо лишь идеями и теоретическими составляющими проекта. Знаю не по наслышке.
                                              • +3
                                                Согласен совершенно, все разложил по полочкам, если это не утка, то любой малолетний сорванец сможет по известным багам на машины попробовать пролезть
                                                • –1
                                                  Может теперь там хоть что-то поправят…
                                                  • 0
                                                    Зная расторопность наших организаций боюсь могут не успеть
                                                    • –1
                                                      боюсь могут продинамить.
                                                  • +4
                                                    можно подумать, что раньше, до статьи, этот «любой сорванец» пролезть не мог.
                                                  • +6
                                                    Мне кажется, вы сгущаете краски. В наших странах огромное количество людей совершает противоправные поступки и по-круче, чем разглашение информации, и никто даже не пытается думать об ответственности (поэтому никого это и не останавливает от их совершения) ибо в подавляющем числе случаев эта ответственность если и ложиться на кого-то, то тупо вешается на каких-то других невиновных людей, если вообще ложиться на кого-то. Тем более в таком вопросе — вот как узнают, что данная личность разгласила информацию? Его начальство читает Хабр или 3DNews? Или может служба безопасности этого предприятия? Если она есть (должна же быть), то работает как и все остальное, т.е. никак.
                                                    • +2
                                                      (на манер Нашей Раши) Только у нас за взятку в 500 рублей можно сесть на 5 лет, а за распил миллионов — получить медаль…

                                                      Истина где-то рядом, в общем. Хотя чему удивляться, отечество у нас такое, по другому наверное никогда и не было.
                                                    • +1
                                                      Назовите, пожалуйста, статью.
                                                      Только не ссылайтесь на разглашение гостайны.
                                                      • –2
                                                        Матчасть: часть 1, часть 2. Да и гугль рулит :)

                                                        А Вам неочевидно, что для режимных предприятий рассказывать про явные бреши в системе безопасности как бы некрасиво (мягко говоря)? Я вот не являюсь юристом — но как-то понимаю. В своей жизни побывал и на заводе, производящем урановую руду и на банкнотно-монетных дворах некоторых государств. Может в этом соль — в практике, а не в теории? ;)
                                                        • +8
                                                          А где здесь информация с ограниченным доступом? Может быть версия касперского? Или тот факт, что ПО написано криво и глючно и кое-где используется фокспро? Смешно.
                                                          Даже где тут «явные бреши в системе безопасности»? Вы всерьёз полагаете, что эта система имеет связь с внешним миром? Боже, зачем??? Или, как, вон, megaweber выше написал, — «любой сорванец»… Помилуйте, какой такой «любой сорванец»? Человек, физически несанкционированно проникший на данное предприятия — кто угодно, но не «любой сорванец» и если он туда проник с целью диверсии, то это будет сделать проще без компьютера, чем разбираться в этом дерьме мамонта как оно там устроено.
                                                          Хотя… Если диверсант, к примеру, вотрётся в доверие к какой-нибудь секретарше и будет потихоньку подсовывать ей на флешку с любимыми фоточками автора-троянов, с помощью которых будет поэтапно собирать информацию о конфигурации сети… ой, меня надо посадить за рассказ про явную брешь в системе безопасности, ага? А то про такой способ никто не знает, ага!
                                                          • +1
                                                            Дело в том, что по закону организация сама устанавливает рамки «информации ограниченного доступа», доводит ее до сотрудников и подписывает с ними соглашение о конфиденциальности. Учитывая специфику предприятия, можно предположить, что там действует режим секретности уровня гостайны. Скорее всего среди защищаемой информации будет что-то подобное «состав комплексов, состав системы безопасности». Сказанное выше вполне может попадать под это.

                                                            Если это соблюдено — то товарища реально можно привлечь к ответственности.
                                                            • +1
                                                              Любая информация о системах защиты как правило сама по себе является объектом защиты, на такого рода предприятиях ниже ДСП вообще ничего не должно быть.
                                                              • +1
                                                                ключевое слово «не должно».
                                                                • 0
                                                                  Полный отвал башки. Где здесь информация о системе защиты???
                                                                  Про «должно» уже сказали, а так же где-то ниже говорили, что на подобном предприятии никаких документов о неразглашении не подписывали и грифов ДСП не видели.
                                                                • +4
                                                                  Зачем проникать с целью диверсии? Ау! Вы всё еще верите в мохнатые былины?
                                                                  Нас и так имеют во все и все как на макро-, так и на микроуровне.
                                                                  Гораздо проще отбашлять особо недовольному работнику убитых енотов, и он с огромным энтузиазмом сольет живую информацию — разбираться с системой безопасности в этом случае не эффективно.
                                                                  Я, конечно, понимаю близорукое возмущение автора, но раз голова уже давно сгнила, толку ворчать?!
                                                                  • 0
                                                                    Вас имеют? И вы терпите? Хмммм…
                                                                    Ну, я не знаю в каких кругах вы общаетесь и, главное, зачем именно в таких… Но, касательно своего окружения, могу сказать, что такого подонка ещё поискать придётся. Пример, на самом деле, довольно прост — где-нибудь половина аудитории хабра так или иначе связана с разработкой приложений, имеющих отношение к деньгам (от интернет-магазинов, до банковских систем). Две трети из них, думаю, в курсе как без труда воспользоваться всем этим в целях личного обогащения, оставшаяся треть если подумает, тоже догадается :). При этом ведь и отвечать если и придётся, то по финансовым статьям. А не «за измену Родине». Как вы думаете, сколько из аудитории хабра «особо недовольных» подонков?
                                                                    Или вы пошлых голливудских боевиков насмотрелись про то, как у «диких русских» можно легко обменять ядрёну бонбу на Камаз водки? :)
                                                                    И, это… диверсия и слив информации — разные области деятельности :)
                                                                    • 0
                                                                      При чем тут аудитория хабра и «сколько их таких». Достаточно одного!
                                                                      • 0
                                                                        В глобальном смысле, вы правы, но тогда где они эти обменные на водку боеголовки и прочия и прочия? Одного такого не нашлось. Аудитория хабра приведена для оценки вероятности куда бОльших возможностей нечестного обогащения при несоизмеримо меньших последствиях расплаты.
                                                                        Безусловно, может найтись и такой подонок, который обменяет на доллары не только совесть, но и подпишется на подрасстрельную (пожизненную) статью, но, согласитесь, это должен быть не просто «обиженный руководством энтузиаст» и, думаю, найти такого будет как-то не совсем «проще», как это в обсуждаемом комментарии описано. Нет?
                                                                • 0
                                                                  Я не спорю с вами, что разглашение коммерческой тайны или информации ограниченного распространения — это хорошо. Я только спорил с вашим заявлением об «уголовной статье».
                                                                  Спасибо за ваш короткий анализ, который показал, что есть только административная ответственность.
                                                                  • 0
                                                                    "… производящем… руду..." — это сильно, да.
                                                                • +1
                                                                  Возможно, что предпочтут просто уволить и не трогать, потому что в таком положении он сможет много начальствующих лиц справедливо подвести под статью в отместку.
                                                                  • +1
                                                                    А я бы не свою должность указал, а остальную инфу бы верно писал…
                                                                    • 0
                                                                      Программирую промышленную автоматику уже почти 10 лет. И не увидел в его сообщении ничего, на что можно было бы сказать «дядечка ничего не соображает». Как раз всё очень похоже на правду.
                                                                      • 0
                                                                        Значит, осталось ещё два варианта моих предположений :)
                                                                    • +3
                                                                      а чего вы хотели это даже не просто россия, это новосибирск — опыт разворовывания заводов тут больше чем где бы то нибыло…
                                                                      • 0
                                                                        Писали ПО для ФСО. Компонент, который нам дали — ну как бы так корректно высказать… Я бы кое-кому руки оторвал. Неактуальная версия, с кучей багов. И необходимо было использовать именно её, ибо уже внедрена в других системах.
                                                                        • 0
                                                                          Жесть.

                                                                          Ксатати Siemens для свого ПО рекомендует только определённые антивирусы — если не ошибаюсь Symantec, Trend Micro и ещё что-то… Касперского среди них.

                                                                          Для машин, управляющих техроцессом такой недалекий выбор очень чреват.
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                            • 0
                                                                              Ошибаетесь, номер версии не меняли из-за сертификации.
                                                                          • +42
                                                                            Зато у меня у брата в районе НЗХК кактусы цветут 3 раза в год. Которые в жизни цветут всего 1 раз. Красиво.
                                                                            • +1
                                                                              Ага, а у нас на Юбилейном Ихтиандры=)
                                                                            • 0
                                                                              кто такие варяги? =)
                                                                              • 0
                                                                                наёмные специалисты
                                                                                • +1
                                                                                  мне кажется, здесь подразумевалось не только наёмные, но и иностранные.
                                                                                  WinCC всё-таки не отечественная разработка
                                                                                  • +1
                                                                                    вы правы, это я забыл уточнить)
                                                                              • +18
                                                                                "-профессор, а не ебнет?"
                                                                                "-не, не ебнет… Кто это сказал???"

                                                                                Старый советский анегдот
                                                                                • +6
                                                                                  в оригинале «хуй знает, вроде не должно...»
                                                                                  • +6
                                                                                    оппа, вы слышали оригинал? Я думал, что это Эдисон Тесле когда-то сказал
                                                                                • +20
                                                                                  Ну насчет «пыль в глаза» во время «гостей» — это практика везде.

                                                                                  В одном московском ВУЗе:
                                                                                  взяли помещение. принесли туда кучу крутого оборудования. завели студентов и сказали — сидите, делай те вид работы.
                                                                                  Зашли «большие» люди. Им представили это как — самое крутое оборудования и помещение для выполнения лабораторных работ для студентов.
                                                                                  «Большие» люди ушли. Студенты той комнаты больше не видели и оборудование тоже.

                                                                                  Внимание вопрос — куда ушли бюджетные деньги на новое оборудование?
                                                                                  • +2
                                                                                    В таких случаях больше вопросов к этим самым «Большим» людям — ведь все эти потемкинские деревне вскрываются парой внезапных проверок — было бы желание…
                                                                                    • +4
                                                                                      ну, в основном качают умения — «распил» и «делиться».
                                                                                      поэтому ни у кого не возникают желания.
                                                                                    • +1
                                                                                      Из этой серии, есть прикольная глава из «В круге первом» Солженицына, вот линк на нее
                                                                                      • 0
                                                                                        Оо
                                                                                        Блин, вопрос: куда ушли студенты, если их больше никто не видел?! ;(((
                                                                                        • +3
                                                                                          Студенты этого московского ВУЗа — овцы. Все, кто позволяет делать с собой такое, достойны правительства любой степени разложение. Также с «честными выборами», вопили некоторые, что их типа заставили голосовать за нужного человека. Овцы. Противно.
                                                                                          • 0
                                                                                            «овцам» наверняка еще и пригрозили отчислением, как это было с добровольным участием в переписи, а как бы поступили на их месте вы? стали возникать и предпочли бы вылететь из универа или же тупо посидеть и создать видимость работы? с вероятностью в 99? вы бы выбрали второй вариант, если конечно вы не сын депутата…
                                                                                            • 0
                                                                                              К себе эти вероятности примеряйте.
                                                                                        • 0
                                                                                          Интересно, а туда Stuxnet добрался...?
                                                                                          • 0
                                                                                            Обычно такие сети автономны.

                                                                                            Т.е. только на флешках. Доберется рано или поздно.
                                                                                            • +6
                                                                                              был я на одном «автономном» предприятии. Работники притаскивают йота свистки и все. Мейлрушечка и прочее постоянно открыто.
                                                                                              • 0
                                                                                                Расстреливать.
                                                                                                • –1
                                                                                                  Тут надо всё предприятие расстреливать вместе с семьями (до второй и третьей степени родства) за такую организацию производства, товарищ палач. А с предприятием и всё его высокое начальство, вплоть до… нет, нет, на этом пусть остановится мысль, ещё не ставшая крамолою.
                                                                                            • 0
                                                                                              Думаю пока заказчикам нет дела до этого производства, а как появится интерес, то просто найдут сумму для нового генерального и он сам, что надо вынесет.
                                                                                            • +1
                                                                                              Насколько мне известно, работники подобных предприятий подписывают договор «О неразглашении», за такие вещи можно и в тюрьму попасть…
                                                                                              • +1
                                                                                                Вы, простите, с какой стороны баррикад?
                                                                                                • +2
                                                                                                  Простите, а о каких баррикадах идет речь? ;)
                                                                                              • +1
                                                                                                Учитывая описанный бардак, там вполне может и не быть никакого договора о неразглашении.
                                                                                                • 0
                                                                                                  договор по-любому есть, но его видимо мало кто соблюдает…
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • +4
                                                                                                  согласен, сам работаю на одном из «новых, технологичных» заводов, строили узбеки какие-то, лан, видео, сервера отдали каким то идиотам. в итоге оборудование даже по сметам не проходит… цена завышена качество никакое, документации нет… а ведь только открылся завод… ппц товарищи…
                                                                                                  • 0
                                                                                                    Хочется смеятся, если бы не было так грустно — это реальность, Господа.
                                                                                                    • +4
                                                                                                      пилите, пилите шура! они золотые :)
                                                                                                      • 0
                                                                                                        Распил детектед. Доложите Навальному, комрад. А чего еще можно ожидать… печально это все.
                                                                                                        • +2
                                                                                                          Зато бы вы видели, какой там контроль на входе, чтобы на территорию предприятия попасть. Должен сдавать флешки (никто их не сдает) и зачем-то телефоны с камерами (зачем, я понять не могу).
                                                                                                          • 0
                                                                                                            Ну да, если о безопастности не думать, то примерно в это состояние оно и скатывается. Самое грустное в этом, что это уже не исправить.

                                                                                                            Не скоро забуду последствия аудита безопастности на своем прошлом месте работы, какое удивительное количество сил и нервов заняло устранение незначительных, на первый взгляд, недочетов. При этом, все работало давно и неплохо, где-то даже хорошо, люди вполне вменяемые за этим стояли.
                                                                                                            • –1
                                                                                                              Что здесь удивительного — госпредприятие. Большинство из тех кто сейчас кричит про распил на их же месте делал бы тоже самое.

                                                                                                              Предприятие производящее ядерное топливо не может быть частным, imho.
                                                                                                              • +1
                                                                                                                Удивительного?! Скорее ожидаемого! А удивительного и невероятного здесь много чего. Конечно же предприятие государственное, никто и не сомневается.

                                                                                                                Но допустим, есть закон о такой деятельности для частников. Есть частное предприятие, которое занимается тем же. Неужели вы думаете, что государство, пусть даже и по закону, позволит эксплуатировать такую систему? Достойные регламенты контроля сразу же будут придуманы. Да на одних пожарных проверках замучают.

                                                                                                                А удивительное здесь как раз то, что наше государство себе это прекрасно позволяет. И дело здесь ни столько в сотрудниках или их мотивации, сколько в молчаливом согласии «эффективных» менеджеров. Или не знании того, на что соглашались.
                                                                                                                • +4
                                                                                                                  > Предприятие производящее ядерное топливо не может быть частным

                                                                                                                  Может быть, и легко. Все дело — в законах и их исполнении.

                                                                                                                  Никого же не напрягает, что военную технику для военных США сплошь и рядом делают сугубо частные компании? Вот и тут то же.
                                                                                                                • 0
                                                                                                                  Как я вас понимаю.
                                                                                                                  • +2
                                                                                                                    Доверять можно. Похожая система есть и под Москвой. Работай с похожей конторой =)
                                                                                                                    • +2
                                                                                                                      Стоит добавить к статье, что пресловутый Stuxnet был нацелен именно на WinCC, хотя тут и без него все «хорошо».
                                                                                                                      • +1
                                                                                                                        Самое обидное, что в результате распространения этой информации на предприятии вряд ли что-то изменится. Но автор скорее всего пострадает. Ну может еще показушно кого-нибудь «накажут» — например, уволят очередного директора, который укатит за границу с кучкой денег в кармане.
                                                                                                                        • +1
                                                                                                                          Вряд ли автору что будет, там такой клубок, что страшно его развязывать — такое может вылезти… Его даже увольнением не напугать, там зарплаты копеечные.
                                                                                                                        • +2
                                                                                                                          в блог навальному
                                                                                                                          • +6
                                                                                                                            Блин. Мое предприятие хоть и не топливо для АЭС производит, но есть несколько вопросов:
                                                                                                                            там местные инженеры совсем неучи? WinCC можно вполне обезопасить. Кстати управляет процессом не компьютер, а контроллер. На компе лишь скада. ТОЛЬКО SCADA и НИЧЕГО кроме этого. Под операторским интерфейсом должен стоять автологин!!! Но при этом explorer вообще не запускается. Конфигурирование производится с отдельного компа. Ну и еще по мелочи.
                                                                                                                            Желательно, чтобы внедрением занималась одна контора. Если все так, как написано в посте, то я сочувствую российской промышленности. Да, я из другой страны (см. профиль), и глядя российские телеканалы хочется процитировать Вовочку(не ВВП): «и эти люди учат меня мыть руки перед едой?». В моем бульбостане много недостатков, но порядка как-то побольше. По крайней мере в промышленности.
                                                                                                                            • 0
                                                                                                                              В Беларуси в информационной безопасности проблем не меньше! Знаю это, т. к. тесно сотрудничаю с сотрудниками НИИ ТЗИ по вопросам внедрения системы информационной безопасности (разработанной НИИ ТЗИ) на одном гос. предприятии.
                                                                                                                              • 0
                                                                                                                                > Под операторским интерфейсом должен стоять автологин!!!

                                                                                                                                Насколько я помню, после добавления компьютера в домен в Windows пропадает штатная возможность настроить автологон для пользователя при загрузке машины. И решается это вроде прописыванием в реестр (HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon) логина, пароля и имени домена в явном виде. Полагаю, у них на WinXP так и сделано. И с точки зрения безопасности это полнейшая лажа.
                                                                                                                                • 0
                                                                                                                                  а) никто не мешает ограничить пользователя входом на один компьютер (т.е. ни на один другой компьютер домена он войти не сможет)
                                                                                                                                  б) если оператору (софтине) нет необходимости пользоваться доменными ресурсами — можно автологонить локальным (для машины) пользователем, тут хоть упукайся.
                                                                                                                              • +1
                                                                                                                                Неужели никого с НХЗК тут нет?
                                                                                                                                • +2
                                                                                                                                  В этой организации системный администратор обладает локальной красной кнопкой. Причем, скорее всего, не подозревает, что она у него есть и где находится. Страшно как-то получается.
                                                                                                                                  • +11
                                                                                                                                    ой парня побьют
                                                                                                                                    Привет вам из Электростали
                                                                                                                                    честно говоря никогда не лез в заводскую сеть, но думаю что типа того.
                                                                                                                                    одно время даже был порнотрекер
                                                                                                                                    • 0
                                                                                                                                      Там делать нехера =), действительно что только фильмы качать. Да на МСЗ интернета «нет »=) Зато Связь на заводе добротная =)
                                                                                                                                    • +4
                                                                                                                                      Верю, очень даже верю. Работал на Сергиево-Посадском РАДОН'е все примерно так и есть (не на столько запущено, конечно). Ворованый NOD32, ворованая NetWare, ворованый XP, юзеры локальные админы, радмин, порты наружу, в качестве прокси, сквид установленый на вин2003, но за-то в качестве повышеной секурности DHCP — не используется…

                                                                                                                                      Ах, да =) Новейшая сверхсекурная проходная с СКД используемая только в особых случаях. Охрана на обычной проходной тоже суровая, отбирают ноутбуки (водку ни разу даже не заметили), а главный по IT чуть ли не каждый день приходит узнавать, а не набралось ли на заправку картриджей…

                                                                                                                                      И еще, ни каких бумаг о не разглашении я не подписывал =) Все нормально у ядерного щита Москвы…
                                                                                                                                      • +2
                                                                                                                                        Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного)

                                                                                                                                        Из трех букв?
                                                                                                                                        • +1
                                                                                                                                          Sex, god, love.
                                                                                                                                          • 0
                                                                                                                                            русского слова
                                                                                                                                            • +2
                                                                                                                                              Кэп япростно намекает: "[eq"
                                                                                                                                              • 0
                                                                                                                                                вы только что выдали секрет государственной важности
                                                                                                                                                за вами уже выехали, и в случае расстрела вы еще дешево отделаетесь
                                                                                                                                        • +20
                                                                                                                                          Идея.
                                                                                                                                          Подключиться к ЛВС объекта. Инсталлировать ПО (сделать Веб админку управления производством). Выложить в топик на хабре ссылку на админ панель.

                                                                                                                                          Главное дать возможность народу по управлять тех. процессом производства урана.
                                                                                                                                          Наверняка кто-то из хаброюзеров сможет усовершенствовать тех процесс, и вывести роснаноатом на новый уровень технического прогресса.
                                                                                                                                          • +1
                                                                                                                                            А московскую и новосибирскую области превратить в полигон для этих «наноиспытаний»
                                                                                                                                            • 0
                                                                                                                                              или не сможет:)
                                                                                                                                            • 0
                                                                                                                                              Не совсем понятно, почему в этой теме — главной нотой идёт идея «распила». Как по мне — это полное отсутствие минимальной организации. «Менеджерский потенциал» уровня СССР.
                                                                                                                                              • +3
                                                                                                                                                Помоему во времена СССР уровень организации производства на таких объектах был на порядок больше.
                                                                                                                                                • +1
                                                                                                                                                  Не знаю как дела обстоят на предприятиях такого толка, как описано в топике, но по моему опыту работы в полу-унитарном предприятии связанным с МинОбороны, люди остались те же. Т.е. руководство да и большая часть производственных кадров представлена людьми 60+.
                                                                                                                                                  • 0
                                                                                                                                                    А как выдумаете для чего так деорганизовано IT?
                                                                                                                                                    Для того что-бы можно было «Срубить бабла» и наоборот.
                                                                                                                                                    И это почти во всех организациях, т.к. там где порядок сложнее воровать.
                                                                                                                                                • 0
                                                                                                                                                  потому как на каждом этапе пытаются пилить
                                                                                                                                                • +1
                                                                                                                                                  Ничего удивительного. Такое везде, причем в гос.секторе подавно.
                                                                                                                                                  • +1
                                                                                                                                                    Что-то все чаще и чаще старовиться стыдно за нашу страну(
                                                                                                                                                  • +1
                                                                                                                                                    А вот и наглядные последствия слабой компьютерной безопасности:

                                                                                                                                                    lenta.ru/news/2010/11/19/cvirus/
                                                                                                                                                    • –1
                                                                                                                                                      уволить такого безопасника к чертовой матери за то что спалил пароли и конфигурацию.
                                                                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                          • +3
                                                                                                                                                            Успокойтесь, кипящий вы наш.
                                                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                          • +2
                                                                                                                                                            Весь «первый отдел» этого предприятия необходимо хватать за филейные места и кидать на кичку, как минимум за халатность ст.293 УК РФ, а как максимум по 275 УК РФ — государственная измена.
                                                                                                                                                            • 0
                                                                                                                                                              Этим занимается не 1ый отдел, а специальная охрана при РосАтоме
                                                                                                                                                            • –2
                                                                                                                                                              Если бы все было так плохо, завод бы давно подвергся успешной атаке, хоть со стороны забугорных хацкеров, хоть со стороны местных любопытных.
                                                                                                                                                              А заводик то работает…

                                                                                                                                                              Как завещал Великий Онотоле: «Фильтруйте информацию, которую пишет в СМИ»
                                                                                                                                                              • 0
                                                                                                                                                                Все плохо но внутри :) А физически туда так просто не попасть, предприятие явно режимное и там имеются дядьки с автоматами и колючая проволока с высоким забором.
                                                                                                                                                                • 0
                                                                                                                                                                  Тока колючка поверху, а на заборе нет сетки. =)
                                                                                                                                                                  • 0
                                                                                                                                                                    Это у вас в Челябинске нет. А у нас есть :]
                                                                                                                                                              • 0
                                                                                                                                                                НЗХК не такая шарашка, чтобы там творился такой п****ц.
                                                                                                                                                                • 0
                                                                                                                                                                  у меня 3 маленьких организации. без «мирного» атома. каждый раз, когда кто нибудь из сотрудников самостоятельно вставляет свою флежку рабочий комп, на голове появляются несколько седых волосков. полностью запретить флешки пока не могу(( А тут, блин, ядерное топливо!
                                                                                                                                                                  • 0
                                                                                                                                                                    сделайте отдельный комп для флешек. с никсом. и расшарьте флешку по самбе. или по фтп.
                                                                                                                                                                    • 0
                                                                                                                                                                      к сожалению политика предприятий нацелена на использование только windows и программ под эту ОС. Антивирус установлен и настроен. Автораны ловит, но все равно сердце ёкает.
                                                                                                                                                                      • 0
                                                                                                                                                                        А зачем автораны там разрешены?
                                                                                                                                                                        • +1
                                                                                                                                                                          Увольняйтесь, чтобы не ёкало…
                                                                                                                                                                    • +1
                                                                                                                                                                      Для тех, кто уже забыл начало текста — мы производим ядерное топлииво. В том числе для иранского Бушера.

                                                                                                                                                                      Это хорошо, что напомнили, я и вправду забыл уже, о чём статья.
                                                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                        • +4
                                                                                                                                                                          Да. Почитав такого понимаешь истину фразы: «Давно уже американцы нас не боятся. Они больше боятся как бы пьяный слесарь Вася случайно не упал мордой на кнопку. И не дай бог не случилось всемирной экологической катастрофы...»
                                                                                                                                                                          • +10
                                                                                                                                                                            Я всегда гордился этой страной.

                                                                                                                                                                            Любая другая страна давно бы скукожилась, если бы в ней жило столько мудаков, казнокрадов и дилетантов (в том числе на руководящих постах и в жизненно важных сферах!).

                                                                                                                                                                            И ведь столько лет пилили бюджет, с3,14здили немыслимое количество бабла, а страна живет и даже пытается (иногда небезуспешно даже) развиваться.

                                                                                                                                                                            Это мы еще не вспоминали 90-е, когда за рубеж вывезли мягко говоря, немало.

                                                                                                                                                                            Я люблю Россию.
                                                                                                                                                                            • +2
                                                                                                                                                                              Печально, но все это заслуга наших далеких предков, завоевавших Урал, Сибирь и Дальний восток, из которых мы сосем ресурсы и на них как-то существуем… Не было бы таких богатств, страну за год бы растащили.
                                                                                                                                                                              • 0
                                                                                                                                                                                Или бы жили как в какой нибудь швейцарии. В маленьком тихом стабильном государстве с вечным нейтралитетом, где все под контролем.
                                                                                                                                                                                • 0
                                                                                                                                                                                  Напрашивается вопрос — а что мешает? :)
                                                                                                                                                                            • 0
                                                                                                                                                                              Не знаю даже что и сказать, я тоже на режимном предприятии работаю, но все конечно на порядок лучше вышеописанного. Правда сервера обновлений тоже нет и Kido каким-то чудом ловили — хотя интернета тоже нет :).
                                                                                                                                                                              А в целом есть, есть тенденция, высшее руководство витает в облаках, на гора выдавая вундеридеи за вундеридеями (которые реализовывать как бы некому), а все по прежнему делается на коленке и с изрядной долей мясной прослойки — девочек-операторов с так себе квалификацией. На любые намеки на непорядки со структурой, даже мелкие, просто шлют на три буквы. Какая там распределенная архитектура? Какой там Agile в разработке? Наколенный труд :) Так и живем :)
                                                                                                                                                                              • 0
                                                                                                                                                                                Так даже и в моей коммерческой структуре, где я РАБотаю.
                                                                                                                                                                              • +2
                                                                                                                                                                                Прочёл статью. Прочёл комментарии. Пойду собирать вещички, ну его нафиг.
                                                                                                                                                                                • +5
                                                                                                                                                                                  Работал Инженером АСУТП год на ЧМЗ (АСУшный цех) это предприятие ОАО ТВЭЛ и в Госкорпорацию «РосАтом» по масштабу аналогична НЗХК. Вот маленькая история от меня:

                                                                                                                                                                                  Там с железом и софтом для пользователей было так же все плохо тетки и дядьки сидят под windows xp sp2 + ie6 + kav6 + Office2003 + разный софт от SAP, а начальство криво смотрит на «левый софт» аля FireFox. (Думаю сделали апгрейд на ie7)
                                                                                                                                                                                  Когда пришел мне дали самый лучший комп (512Мб оперативы, 2 года назад...). Начал работать — все жоско лагает, своп 1-2Гб. Апгрейд делать нельзя — только списать и купить новый комп, хз почему — все ссылались на бухгалтерию. Новый купить дорого — поэтому не покупали.

                                                                                                                                                                                  Интернет есть в ИТ цехе (в других хз), но он не связан с локальной сетью. Любые устройства записи в цех проносить запрещено(без особого разрешения), но все проносили.
                                                                                                                                                                                  Особые цеха имеют свою сеть без связи с локальной сетью предприятия. Тут все четко.
                                                                                                                                                                                  Все сервера от HP, софт HP-UX + SAP, серверные хорошо оборудованы. Делается полный бекап на магнитную ленту.
                                                                                                                                                                                  Обучение проводится, в отличие от НЗХК, можно пару раз в год съездить на курсы SAP (20-50 тысяч курс/чел).
                                                                                                                                                                                  Любой созданный софт жоско документируется (3 дня пишешь программу — неделю сдаешь доки).

                                                                                                                                                                                  Вспомнил, сравнил с НЗХК, даже 2 года назад на ЧМЗ было лучше, хотя старые компы и софт жутко бесил.
                                                                                                                                                                                  • 0
                                                                                                                                                                                    Как ни странно, у нас почему-то тоже любят HP, и сервера, и рабочие станции от них. Хотя их решения не всегда удовлетворяют запросы…
                                                                                                                                                                                    • 0
                                                                                                                                                                                      У них поддержка вкуснее =) Во-первых, она есть в виде «приедет специалист и всё починит», а во-вторых, она централизованная от HP, а не от реселлера, как, например, у IBM.
                                                                                                                                                                                      В итоге продавцам их намного удобнее продать-[откатить]-наварить-забыть без ущерба для клиента.
                                                                                                                                                                                    • 0
                                                                                                                                                                                      Действительно правдивый комментарий.
                                                                                                                                                                                    • +1
                                                                                                                                                                                      Оригинально это был комментарий к статье Бёрда Киви о Stuxnet пару месяцев назад.
                                                                                                                                                                                      • +4
                                                                                                                                                                                        На почти всех корпоративных календарях РОСАТОМА красуются АЭС в перемешку с православными храмами. Серьезно. Помоги нам Бог.
                                                                                                                                                                                        • 0
                                                                                                                                                                                          Тогда уж «помоги нам, поп»…