Военные хакеры США проникли в российские системы

Мои выводы Андрей, построены как раз на самом что ни наесть горьком опыте, в который именно я, занимающийся вроде как вопросами ШЗ-ВН (а попутно вынужденный заниматься вопросами выделенного под ОПС+СКУД+ВН сегмента ШЗ-ЛВС, как самый главный потребитель ШЗ трафика) - попал в эти "неведомые предпосылки", причем попал - как швед под Полтавой, и попал не далее как нынешним летом - когда пожарного инспектора, с его ФЗ123, нелегкая принесла не позже ни раньше - как именно в тот момент, когда энергетикам приспичило обесточить по своим долбанным ПУЭ целый университет вмести со студгородком - фактически на целые сутки.

Т.ч., это Вам Андрей, дай Бог, самому не попасть в подобные "неведомые предпосылки".

Ну а то что касаемо темы "Эвакуация vs СКУД" - так это именно Вам Андрей (ну уж извините если наступаю на мозоль), нужно открывать подобную тему, т.к. лично я, свою тему "резервирования ШЗ-ЛВС под задачи ШЗ-ВН" решил кардинально, - тупо взяв и отказавшись от использования отдельно-выделенного сегмента ЛВС под задачи ШЗ-ВН и начав выводвить ШЗ-ВН в общеуниверситетская сетку.

Правда начиная с первого сентября, т.е. с массового появления в общеуниверситетской сети юных хакеров с их Ви-ФИ-гаджетами на андройдах, исио и видЕзаха а-ля 10, - нарвавшись именно на те проблемы, с которых и началась данная тема.

А поделитесь опытом... Может, не называя имен и навзания объектов.

Тогда разговор получится более внятный.

Каким именно опытом "поделиться"?

Или поделиться тем опытом что - после 6 часов отсутствия электропитания, часть эвакуационных точек доступа на "СКУД" Болид - тупо не открылась при проведении учебной пожарной тревоги из-за банального отсутствия ШЗ связи, - за которую типа "несу ответственность" я?

Или может поделиться с Вами опытом, как первого сентября, львиная доля камер, выведенных мной в общеуниверситетскую сетку, тупо начала зависать только от того, что у понаехавших студентов, в их гаджетах, с их новыми ОС по умолчанию уже включен поиск UPnP любых медиа устройств в сети, а ШЗ-камерах (ноне заточенных исключительно под домохозяиский-функционал) и то же по умолчанию, активизирован этот долбаный UPnP- и только потому IP адреса в течении нескольких секунд стали известны каждому ламеру и он не поленился эти ШЗ адреса по-шерстить своими шаловливыми рученьками - этим что-ли, с Вами Андрей - поделиться?

Сочувствую...

Но в этой ситуации ни ШЗ, ни резервное питание ни при чем.

Проблема была заложена еще на уровне Технического решения.

На уровне какого именно ТЗ?

Андрей, вот ответьте только честно:

- Ведь судя по Вашим ответам, да еще и данных той манере, в которой они были даны за последнии несколько дней (и видимо еще и после того, как я сменил погоняла - на свое настоящие ФИО)

- Ведь лично для Вас, то что я сегодня рассказала о СКДУ, стало полной неожиданностью?

Ну а по поводу, что "все беды в ТЗ", так на уровне ТЗ на IP ЛВС под задачи IP ВН:

- Так оно и в части физического и логического изолирования, и в части пропускной способности, и даже в части PoE 15-20 минутного резервирования - было выполнено полностью.

Или Вы имели в виду уровень ТЗ на ЛВС, но под задачи 24 часового резервирования ШЗ-ПС, и как следствие под задачи 24-х часового резервирования ШЗ-СКУД-а?

- Так выполнить реально рабочую ЛВС по подобному ТЗ, да еще и на управляемых коммутаторах с 220В питанием, да еще и не дай Бог с PoE, просто фактически нереально из-за цены на UPS обеспечивающим подобное резервирование.

Нет, ну конечно можно построить 10-100 м/бит-ную ЛВС на игрушечных 5-ти, ну или 7 с половиной, или же на 9-ти вольтовых свитчерках, запитать их через какой-нибудь Бастионоский УПН-1 от какого-либо ИБП с парой-тройкой 7 А/ч АКБ (что вообщем-то нами, и было в итоге сделано).

Только вот под задачи ШЗ-ВН, ЛВС, построенная по такого рода ТЗ - не пригодна.

Приходится догадываться за Вас что же произошло? Похоже, что дело было так:

1. отключили питание 220В.
2. когда Болид подал на контроллеры СКУД сигнал вида Открыть двери этот сигнал выполнен не был.
3. как следствие Вы получили претензии на предмет невозможности эвакуации.

Так?

Ну почти что так, если не считать что никого отдельно взятого СКУД у нас нет, а есть АРМ Орион и управляемая болидовская периферия, да и получили мы - не притенении, а вполне реальный акт о нарушении ФЗ 123, со всеми вытекающими, грозящими вплоть до неоткрытия учебного заведения до устранения нарушений.

И что с того? Нарушения - мы устранили. Правда устранили мы их - вместе с ШЗ-НВ.

Только вот догадываться Вам Андрей, приходится про всё это лишь потому что:

Я считаю ошибкой саму идею передачи сигнала на открывание сигнала через общую ШЗ линию.

Т.е. проблема была заложена на этапе подготовки технического решения: кто-то предложил, а Заказчик согласился.

В этом предложении не хватает ручных выключателях на входах. Если бы они были - начхать на ШЗ. Нажал - дверь открыта.

А нету - извольте получить замечания.

В этом предложении не хватает ручных выключателях на входах. Если бы они были - начхать на ШЗ. Нажал - дверь открыта.

У-гу, только вот к подобному якобы "Техническому решению" - не хватает одного маленького охранника, но с большой дубиной у каждого запасного выхода.

- Вы когда были последний-то раз, в учебных заведениях, а?

У нас вон ИПР-ы то, и те, каждый квартал рвут. И ладно бы рвали наши родные дебилы, так ведь уже и иностранные студенты и те туда же!

Вот и приходится камеры вешать, чуть-ли не над каждым ручником.

А Вы предлагаете типа СКУД сделать - с кнопочкой экстренной эвакуации.

Ну-ну, дерзайте.

А Вы предлагаете типа СКУД сделать - с кнопочкой экстренной эвакуации

Угу. И четко прописать свои хотелки в ТЗ. Несколько лет назад сам столкнулся с такой ситуёвиной. В итоге в ТЗ было что-то вроде этого:

Исполнительные устройства должны обеспечивать:

• полное и надёжное запирание проема прохода, при необходимости принудительная доводка дверей, доводчиками - обеспечивающими плавное, без рывков и срывов закрывание;

• автоматическое управление ИУ при проходе внутрь режимного помещения;

• ручное или полуавтоматическое управление ИУ при выходе из помещения;

• ИУ должно иметь возможность механического аварийного открывания проема прохода как изнутри (явно установленный ручной аварийный выключать питания ИУ), так и снаружи (скрытая разблокировка);

• Ручное (установленная внутри блокируемого помещения подсвечиваемая кнопка с надписью “Выход”), полуавтоматическое и автоматическое управление ИУ;

Исполнительные устройства в дежурном режиме могут быть в нормально открытом или нормально закрытом состоянии, но в любом случае запираемые напряжением.

Электромагнитные замки и дверные доводчики должны быть установлены в строгом соответствии с шаблоном и техническими условиями, входящими в комплект поставки.

ИУ должны иметь возможность механического аварийного открывания в случае пропадания электропитания, возникновения пожара или других стихийных бедствий. Аварийная система открывания должна быть защищена от возможности использования ее для несанкционированного проникновения внутрь помещения.