05eb18f9
загрузка...

Защита опасных производств в России

Рубрика: Скандалы
Метки: | | |
Вторник, 23 ноября 2010 г.
Просмотров: 811
Подписаться на комментарии по RSS

безопасность

История специалиста, который обслуживает технику на Новосибирском Заводе ХимКонцентратов. Вопросы безопасности под большим вопросом.

Интересная заметка с форума 3DNews (Link):

Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

Итак, друзья, вот вам факты:

I. Разработка:

1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.

2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры".

3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.

4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++.

5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#?

6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же.

7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

II. Эксплуатация в сети:

1) На клиентских компьютерах - WinXP, на серверах - Win2003.

2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось.

3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.

4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.

5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства.

6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело.

7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.

8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.

9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).

10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.

11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен.

12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

III. Обслуживание:

1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.

2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).

3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.

4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.

5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный".

6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все.

7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать".

8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак.

VI. Общие факты:

1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.

2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн.

3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.

4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.

5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.

6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте.

7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.

8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.

9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит.

Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера.

Вот такие спецы.

Ваша редакция Скандалим.ру.

--

Оцените материал:
Добавить в закладки:
google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Это важно? Распространи!
В Твиттере
В Facebook
В Контакте
Сохрани, чтобы не забыть
Расскажи на Pikabu:

Комментариев: 1

  1. 2010-11-25 в 10:54:34 | U96 (анонимно)

    Сразу видно почерк масквичей.Где масквич прошел еврею делать нечего (с).

Оставьте комментарий через форму Вконтакте!

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)

Условия размещения комментариев на Сайте:

Содержание комментариев на опубликованные материалы является мнением лиц, их написавших, и может не совпадать с мнением Администрации Сайта.
Администрация Сайта не несет ответственности за содержание комментариев.
Не подлежат публикации комментарии:
  • содержащие оскорбления личного, религиозного, национального, политического, рекламного и т.п. характеров;
  • содержащие ссылки на источники информации, не имеющей отношения к обсуждаемой теме;
  • нарушающие положения действующего законодательства.
Нажатие кнопки "Отправить" является безоговорочным принятием этих условий