iskatel-m Опубликовано 26 января, 2007 Поделиться Опубликовано 26 января, 2007 Раз вы энергетик, то дело у вас государственной важности и серьезности smile14.gif Тут без стандартов не обойтись. Так что вот вам ещё готовый проект - подготовка к сертификации и сертификация системы информационной безопасности (Хотите по ISO, хотите по BS или по ГОСТ ). Обоснуйте руководству сколько вы можете потерять в случае ЧЕГО smile13.gif , и насколько все надежней и отлаженней будет после того как все станет соответствовать smile20.gif огорчу, если организация сетевая (для генерации вроде тоже), то СМК может быть только в соответсвии со внутренними стандартами отрасли - в смысле, сделать ее можно и по ISO, но получать серт нельзя. А что касается предложенных Вами проектов они безусловно интересны. У Вас есть практический опыт внедрения их на предприятии? Хотелось бы знать алгоритм внедрения подобных проектов по долгу службы моя задача заключается в получении информации и непосредственно ее защиту я изучал только для того, чтоб "знать куда ходить". я просто указал на "дыры", которые встречаются у большинства компаний энергетики. а принцып управления проектами и внедрения проектов примерно одинаков во всех областях. Я предполагаю уважаемый CI-KP уже просматривал этот топ, и раз не счёл нужным что-либо посоветовать, думаю моё обращение в личку будет не совсем корректным. формулируйте задачу, делайте коммерческое предложение style_emoticons/default/smile1.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Relgros Опубликовано 26 января, 2007 Автор Поделиться Опубликовано 26 января, 2007 Уважаемые форумчане! Спасибо огромное за профессиональные комментарии и дельные советы. Хотя, честно говоря, вчера думал меня затопчут тут. =) Буду анализировать полученную информацию. Как только определюсь с конкретикой, с Вашего позволения, обращусь в личку style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Борис1602 Опубликовано 27 января, 2007 Поделиться Опубликовано 27 января, 2007 Это не совет, а просто хочу дать цели. Вам необходимо взвесить риски предприятия (говорилось выше), например таким образом: 1. Производитель электроэнергии должен оценивать надежность оборудования к его стоимости, стоимость различных видов топлива у разных продавцов (в зависимости от типов котельного оборудования, способов доставки) и то, за какую цену берут соседи, но вобще-то тут о конкурентной борьбе задумываться пока рано - монополия блин, все сожрут. 2. Поставщик - тут жестко, но тоже без проблем с конкурентами - ГОЭРЛО, Ленин и прочие товарищи все за Вас сделали, единственно если электроэнергию воруют или провода режут, также стоит следить за поставщиками, например, трансформаторов (вдруг левак подсунут или на гарантию не поставят style_emoticons/default/smile17.gif ) и надежностью основных потребителей, правда опыт отключений даже роддомов, уже существует. 3. С трудом представляю какую (в настоящее время) информацию о работе предприятия можно слить налево - все и так в ГОСкомстате учитывается - сегодня книжку видал, но если Чубайс свои идеи в жизнь внедрит, что необходимо учитывать, то основная инфа будет - во что обходится себестоимость киловатта, и основные цены его поставки. 4. Можно организовать проверку эффективной работы фирм продающих вашу продукцию, я опять-таки о негласных подключениях, только направлением должно быть выявление плохих сотрудников, делающих незаконные подключения. Их выявить может и сотрудник компании производителя - цель, например более тесное сотрудничество с фирмой - поставщиком (оказали Вам помощь, а Вы нам банкет style_emoticons/default/smile21.gif ). 5. Можно проверить на чистоплотность сотрудников закупающих отделов, что-то мне подсказывает что без откатов там не обходится. Как? Самый примитивный способ - мониторинг поставщиков. В случае необходимости организовывайте тендер. В общем на ветке идей Вам и так накидали - не разгрести, а это до кучи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
iskatel-m Опубликовано 29 января, 2007 Поделиться Опубликовано 29 января, 2007 Еще: Если вы сетевики или генерация - проверяйте ремонтников (их квалификацию, опыт, даже национальность рабочих) уже есть отличные примеры потери 1 ГВт (при этом 0,5 ГВт - востановлению не подлежит и потребует полностью покупки новой турбины и генератора (могу ошибаться, но данные вроде точны) из-за тадж-ремонта (это не расизм, но ... ). Потери от несоблюдения графика нагрузки не покрываются экономией от ремонта, а уж сколько стоит новая турбина и генератор + недополученная выгода, не одна ремонтная организация не покроет таких потерь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
markone Опубликовано 29 января, 2007 Поделиться Опубликовано 29 января, 2007 ... А если серьезно Начните с информации. Т.е. с ее контроля над ней и обеспечения ее однородности. Поясню. Любое предприятие варится в море информации, в том числе и в финансового толка, так вот, манипулирование ей дает очень интересные последствия для карманов сотрудников или компаний, которые работают с Вами. ... напомню, что информационную безопасность никто не отменял, и ограничение доступа к ней тоже вредной не будет. А то что пишут в разных IT журналах и статьях, - есть подход однобокий..., мол поставьте пароль на сервер и будет Вам счастье... а про то что львиная доля взломов базируется на методиках социального плана никто не вспоминает... вот Вам тема еще одного проекта... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.