Опубликовано 26 января, 200719 г Раз вы энергетик, то дело у вас государственной важности и серьезности smile14.gif Тут без стандартов не обойтись. Так что вот вам ещё готовый проект - подготовка к сертификации и сертификация системы информационной безопасности (Хотите по ISO, хотите по BS или по ГОСТ ). Обоснуйте руководству сколько вы можете потерять в случае ЧЕГО smile13.gif , и насколько все надежней и отлаженней будет после того как все станет соответствовать smile20.gif огорчу, если организация сетевая (для генерации вроде тоже), то СМК может быть только в соответсвии со внутренними стандартами отрасли - в смысле, сделать ее можно и по ISO, но получать серт нельзя. А что касается предложенных Вами проектов они безусловно интересны. У Вас есть практический опыт внедрения их на предприятии? Хотелось бы знать алгоритм внедрения подобных проектов по долгу службы моя задача заключается в получении информации и непосредственно ее защиту я изучал только для того, чтоб "знать куда ходить". я просто указал на "дыры", которые встречаются у большинства компаний энергетики. а принцып управления проектами и внедрения проектов примерно одинаков во всех областях. Я предполагаю уважаемый CI-KP уже просматривал этот топ, и раз не счёл нужным что-либо посоветовать, думаю моё обращение в личку будет не совсем корректным. формулируйте задачу, делайте коммерческое предложение style_emoticons/default/smile1.gif
Опубликовано 26 января, 200719 г Автор Уважаемые форумчане! Спасибо огромное за профессиональные комментарии и дельные советы. Хотя, честно говоря, вчера думал меня затопчут тут. =) Буду анализировать полученную информацию. Как только определюсь с конкретикой, с Вашего позволения, обращусь в личку style_emoticons/default/smile14.gif
Опубликовано 27 января, 200719 г Это не совет, а просто хочу дать цели. Вам необходимо взвесить риски предприятия (говорилось выше), например таким образом: 1. Производитель электроэнергии должен оценивать надежность оборудования к его стоимости, стоимость различных видов топлива у разных продавцов (в зависимости от типов котельного оборудования, способов доставки) и то, за какую цену берут соседи, но вобще-то тут о конкурентной борьбе задумываться пока рано - монополия блин, все сожрут. 2. Поставщик - тут жестко, но тоже без проблем с конкурентами - ГОЭРЛО, Ленин и прочие товарищи все за Вас сделали, единственно если электроэнергию воруют или провода режут, также стоит следить за поставщиками, например, трансформаторов (вдруг левак подсунут или на гарантию не поставят style_emoticons/default/smile17.gif ) и надежностью основных потребителей, правда опыт отключений даже роддомов, уже существует. 3. С трудом представляю какую (в настоящее время) информацию о работе предприятия можно слить налево - все и так в ГОСкомстате учитывается - сегодня книжку видал, но если Чубайс свои идеи в жизнь внедрит, что необходимо учитывать, то основная инфа будет - во что обходится себестоимость киловатта, и основные цены его поставки. 4. Можно организовать проверку эффективной работы фирм продающих вашу продукцию, я опять-таки о негласных подключениях, только направлением должно быть выявление плохих сотрудников, делающих незаконные подключения. Их выявить может и сотрудник компании производителя - цель, например более тесное сотрудничество с фирмой - поставщиком (оказали Вам помощь, а Вы нам банкет style_emoticons/default/smile21.gif ). 5. Можно проверить на чистоплотность сотрудников закупающих отделов, что-то мне подсказывает что без откатов там не обходится. Как? Самый примитивный способ - мониторинг поставщиков. В случае необходимости организовывайте тендер. В общем на ветке идей Вам и так накидали - не разгрести, а это до кучи.
Опубликовано 29 января, 200719 г Еще: Если вы сетевики или генерация - проверяйте ремонтников (их квалификацию, опыт, даже национальность рабочих) уже есть отличные примеры потери 1 ГВт (при этом 0,5 ГВт - востановлению не подлежит и потребует полностью покупки новой турбины и генератора (могу ошибаться, но данные вроде точны) из-за тадж-ремонта (это не расизм, но ... ). Потери от несоблюдения графика нагрузки не покрываются экономией от ремонта, а уж сколько стоит новая турбина и генератор + недополученная выгода, не одна ремонтная организация не покроет таких потерь.
Опубликовано 29 января, 200719 г ... А если серьезно Начните с информации. Т.е. с ее контроля над ней и обеспечения ее однородности. Поясню. Любое предприятие варится в море информации, в том числе и в финансового толка, так вот, манипулирование ей дает очень интересные последствия для карманов сотрудников или компаний, которые работают с Вами. ... напомню, что информационную безопасность никто не отменял, и ограничение доступа к ней тоже вредной не будет. А то что пишут в разных IT журналах и статьях, - есть подход однобокий..., мол поставьте пароль на сервер и будет Вам счастье... а про то что львиная доля взломов базируется на методиках социального плана никто не вспоминает... вот Вам тема еще одного проекта...
Для публикации сообщений создайте учётную запись или авторизуйтесь