nicolay_alexeevich 0 Опубликовано 22 Мая 2015 Жалоба Поделиться Опубликовано 22 Мая 2015 Здравствуйте уважаемые господа! В практике работы по учету тепловой энергии пришлось столкнутся с применением автоматизированной системы учета. Система состоит из двух уровней: теплосчетчики на первом уровне и сервер с программой на втором уровне. К серверу подключены рабочие места пользователей. Пользователи системы могут обращаться к серверу за показаниями теплосчетчиков и формировать необходимые отчеты. Для пользователей доступ к серверу на этом ограничен возможностью формирования отчетов. Кроме пользователей в системе еще присутствует администратор системы. Возможности администратора не указаны в эксплуатационной документации. Поскольку система используется в том числе для коммерческих расчетов, возникает вопрос о том как обеспечивается достоверность показаний системы. При изучении документов сопровождающих утверждение типа : паспорт, руководство по эксплуатации, программу испытаний, акт испытаний, выявлено, что достоверность показаний обеспечивается только добросовестностью администратора. Посоветуйте, как можно удостоверится в достоверности, целостности показаний. Как должна допускаться в эксплуатацию такая система? В том случае, если защита от действий администратора не предусмотрена какие следуют действия, отмена результатов испытаний, исключение из ГРСИ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Shmidt64 91 Опубликовано 22 Мая 2015 Жалоба Поделиться Опубликовано 22 Мая 2015 нормально так капнул, то есть Вы считаете, что администратор системы после приема обработанного в цифровой вид АЦП теплосчетчика унифицированного сигнала может с этими данными чего-нибудь накуралесить исказив показания программы. Но беда в том, что счетчик-то свои показания сохранит не искаженными, им то Вы можете доверять? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
nicolay_alexeevich 0 Опубликовано 25 Мая 2015 Автор Жалоба Поделиться Опубликовано 25 Мая 2015 нормально так капнул, то есть Вы считаете, что администратор системы после приема обработанного в цифровой вид АЦП теплосчетчика унифицированного сигнала может с этими данными чего-нибудь накуралесить исказив показания программы. Но беда в том, что счетчик-то свои показания сохранит не искаженными, им то Вы можете доверять? Показаниям счетчиков можно доверять. Но получается, что для гарантии достоверности работы автоматизированной системы необходимо дублировать считывание показаний. При таких условиях теряется смысл автоматизированности. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vlad_555 7 Опубликовано 26 Мая 2015 Жалоба Поделиться Опубликовано 26 Мая 2015 Ну смысл автоматизации ведь не только в "защищенности" результатов измерений. Вопрос не простой, и касается не только автоматизированных систем учета. Любому средству измерений, и в том числе счетчику, можно изменить в корыстных целях показания. Автоматизированные системы обычно под большим вниманием, потому что подделать результаты измерений в цифровом виде (на компьютере) кажется проще всего. НО как однажды говорил начальник отдела испытаний если намеренно подделывают результаты, то это уже не только проблема метрологов, а вопрос правоохранительных органов. "Автоматизированная" система в отличие от "автоматической" предполагает участие в процессе измерений человека (оператора). Права оператора конечно должны быть ограничены в целях "не навреди". А вот права администраторов уже как и разработчиков, проектировщиков, монтажников нельзя ограничить. Ну нельзя ограничить, я конечно сильно критично сказал, не судите сразу строго. Можно для всех придумать права, уровни доступа, пароли, и т.д. НО как все знают и печати и подписи и наверно и ЭЦП подделывают. В итоге: пользуйтесь тем чему доверяете. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
nicolay_alexeevich 0 Опубликовано 28 Мая 2015 Автор Жалоба Поделиться Опубликовано 28 Мая 2015 Ну смысл автоматизации ведь не только в "защищенности" результатов измерений. Вопрос не простой, и касается не только автоматизированных систем учета. Любому средству измерений, и в том числе счетчику, можно изменить в корыстных целях показания. Автоматизированные системы обычно под большим вниманием, потому что подделать результаты измерений в цифровом виде (на компьютере) кажется проще всего. НО как однажды говорил начальник отдела испытаний если намеренно подделывают результаты, то это уже не только проблема метрологов, а вопрос правоохранительных органов. "Автоматизированная" система в отличие от "автоматической" предполагает участие в процессе измерений человека (оператора). Права оператора конечно должны быть ограничены в целях "не навреди". А вот права администраторов уже как и разработчиков, проектировщиков, монтажников нельзя ограничить. Ну нельзя ограничить, я конечно сильно критично сказал, не судите сразу строго. Можно для всех придумать права, уровни доступа, пароли, и т.д. НО как все знают и печати и подписи и наверно и ЭЦП подделывают. В итоге: пользуйтесь тем чему доверяете. При вводе в эксплуатацию, оснований сомневаться в показаниях не было. Система, разработанная компанией с опытом, наличие свидетельства ГРСИ. А после анализа показаний возникло множество вопросов. Стали анализировать документы, сопровождающие испытания на предмет утверждения типа, а там - наличие у администратора сервисных интерфейсов, доступ к которым неограничен. В протоколе испытаний сказано, что проверка возможности искажения данных производилась только для пользовательских интерфейсов. При этом рабочее место администратора расположено у теплоснабжающей организации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Shmidt64 91 Опубликовано 28 Мая 2015 Жалоба Поделиться Опубликовано 28 Мая 2015 Если вы разбирались в документации, скажите, есть в Вашей системе электронное клеймо? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
nicolay_alexeevich 0 Опубликовано 29 Мая 2015 Автор Жалоба Поделиться Опубликовано 29 Мая 2015 Если вы разбирались в документации, скажите, есть в Вашей системе электронное клеймо? Нет, я еще раз все внимательно посмотрел. Об этом никакой информации нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Shmidt64 91 Опубликовано 29 Мая 2015 Жалоба Поделиться Опубликовано 29 Мая 2015 жаль, хороший инструмент защиты. Вижу смысл автоматизации в сведении человеческого фактора к нулю, но не в защите от предумышленных действий. Как запрограммируешь, так и будет, и только так, хоть так и неправильно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
8 сообщений в этой теме
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.