/> Троянец вывел из строя электростанцию. - Soft можно покупать дешевле. И управлять им эффективнее. Soft можно покупать дешевле. И управлять им эффективнее.
RSS
 

Троянец вывел из строя электростанцию.

18 Янв

Добрый день. Давно не писал.

Не самый удачный квартал выдался. Потерял безвозвратно жёсткий диск с фотоархивом, сломался планшет, ноутбук сейчас ушёл в гарантийный ремонт. Всё как то в сумме вместе с работой… В общем было не до того. Но!

На Lenta.ru увидел статью http://lenta.ru/news/2013/01/17/cert/ «Флэшка» с вирусом вывела из строя американскую электростанцию. И тут сверкнуло – надо писать. Но что общего у этой статьи и моим горячо уважаемым SAM? Именно это я и хочу рассказать. А именно о двух разных подходах: сисадминском и менеджерском.

Для сисадмина тут всё просто и прозрачно – надо было обновлять антивирусник, или там скажем ставить «правильную» :) ОС, или сделать ещё какое то техническое действо. И они по своему правы. Здесь действительно произошёл технический сбой. Но как его предотвратить. Не технически, тут понятно как. А системно. Чтоб такого сбоя больше небыло или его вероятность была предельно низкой.

И вот тут приходит на помощь SAM. Ибо SAM – это методология управления. Что видно из статьи:

1. Происходило штатное, плановое обновление ПО подрядчиком

2. Обновление принесли на флешке

3. Флешку не проверили, или проверили, но не качественно

4. Во время процедуры обновления произошло заражение

5. Заражены были 10 ПК, управляющими турбинами (может сервера? Как то странно это поручать ПК)

6. Антивирус был, но он не обновлялся вовремя

7. Проблема системная, повторялась на других электростанциях в США

Давайте разберём системную ошибку. Обновление ПО происходит абы как. Процедура не формализована. Пришёл чувак подрядчик с флешкой и воткнулся в произвольный ПК.

С точки зрения SAM должны быть формализованы следующие процедуры:

1. Процедура обновления ПО. В нашем случае это антивирус и системное ПО для электростанции

2. Процедура аварийного восстановления

3. Процедура контроля за подрядчиками

Не буду подробно расписывать все процедуры, но понятно, что обновления должны быть системными, за них должен отвечать конкретный сотрудник и он должен бдить на рабочем месте. Аварийное восстановление должно быть эффективным для минимизации простоя. Контроль над посторонними, это смежная функция. В основном она лежит в безопасности, но SAM лежит там же. Так что контроль, контроль и контроль за посторонними.

И самое главное. Такие задачи должен решать не сисадмин, а руководитель. Ибо тут методология, а не техницизм в подходах. Ну, как то так.

 

Leave a Reply

 
Перед отправкой формы:
Human test by Not Captcha