Сообщение №1375696462374059

1) При установке SCADA систем чаще всего сервер SQL ставится авторизацией от операционки.

2) Широко распространена практика вывода данных о комерческом учете в сети верхнего уровня предприятия, которые в свою очередь часто имеют незащищенный доступ в глобальную сеть.

3) Если сети "защищены", Используются аппаратные брендмауэры, закладываемые при проектировании к моменту внедрения через несколько лет сильно устаревают, имеют вагон известных уязвимостей и не являются эффективными.

4) OPC - открытый стандарт. В идеале для доступа к данным нужны имя сервера и имя параметра. Параметры можно переберать с потолка - "LIT001", "FIT201" итд - что нибудь да совпадет. Можно упростить, имея доступ к другому проекту организации, разрабатывающей АСУ ТП - традиции наименования параметров редко меняются в одной организации.

Промышленная безопасность - это чудовищная глобальная проблема. Автоматизированными системами занимаемся мы - инженеры-системотехники. Системотехник не является специалистом по информационной безопасности отсюда и результат. В случае войны - заводы встанут в первый же день.