партнерский раздел
ФорумПредложения по развитиюДыра в с2000м

Предложения по развитию » Дыра в с2000м

Суть такова- на объекте 1 с2000м- охрана, пожарка. Охраняют одни, пожарку обслуживают другие. Мне мало того, что не хочется знать пароли закрывающих, но уж точно не надо чтоб эти пароли были у обслуживающей организации. К чему это может привести я думаю все понимают. Когда закроют уже эту дыру?А то получается вроде и пароли индивидуальные, но коснись что- концов будет не найти... 

3 года назад

avatar
И каким образом эту дыру заштопать ????

Каргапольцев Артур 3 года назад

шифрование паролей.

Богданюк Дмитрий Владимирович 3 года назад

Тут "шифровка" кода программирования наделала столько шума и причинила столько неприятностей !А ты хочешь ещё сильнее всё зашифровать !Не рискуешь ?
Мысль интересная !А что если не закрывая пароля ,"закрыть " допустим "временное окно " и попробуй угадать,когда доступ будет предоставлен ?

Каргапольцев Артур 3 года назад

Но это тоже не дело... Если сравнивать с другими, то там ввёл пользователь пароль энтер нажал, а дальше уже полномочия делаешь. Если пользователь забыл, то перебить на другой. 


Закрывать доступ на добавление пароля для обслуги пожарки нельзя.

Богданюк Дмитрий Владимирович 3 года назад

Поставте БКИ с доступом к клавиатуре по ключу ТМ, на крайняк можно два БКИ, на одном пожарка, а на другом охранка. Ну по крайне у меня так сделано. Проблем за два года пока не возникало.

Киселёв Михаил 3 года назад

Хорошо ! Но пойми и меня правильно( допустим как у обслуги по "пожарке ") !Файл с конфигурацией ПКУ у меня всё равно должен быть !Мало ли ,что ?Впрочем,когда я прихожу на объект ,у меня охрана сто раз удостоверение посмотрит !
А что мешает обслуживать и то и другое ?Конечно,как вариант !

Каргапольцев Артур 3 года назад

А если С2000-К стоит ,то всё равно Pin-код "шифровать " придётся !

Каргапольцев Артур 3 года назад

А если уж совсем ни как с охраной не решить, то может стоить рассмотреть вариант с установкой второго пульта для пожарки и выдащей им ПЦНа.

Киселёв Михаил 3 года назад

по ключу ТМ 

ключи в открытом виде хранятся- сколько времени займёт сделать ТМ ключ?
Файл с конфигурацией ПКУ у меня всё равно должен быть

Я о том и говорю- пусть они будут в конфиге- но не в открытом же виде...
А если уж совсем ни как с охраной не решить, то может стоить рассмотреть вариант с установкой второго пульта для пожарки и выдащей им ПЦНа.

Жирно как то ради 2 сигналов дополнительный с2000-м

Богданюк Дмитрий Владимирович 3 года назад

Да !Но ущерб от хищения может быть более весомым !

Каргапольцев Артур 3 года назад

Да !Но ущерб от хищения может быть более весомым !

Об этом и речь залатать дыру, и всё-ок! И лучше с возможностью выбора- аля шифровать всегда, или шифровать выборочно.

Богданюк Дмитрий Владимирович 3 года назад

И третий вариант ! Не шифровать ! А то когда "пожарку" собираешь и 
1 ШС охранный (максимум 2) то эта функция как бы и ни к чему ,

Каргапольцев Артур 3 года назад

А как тебе такой вариант ?Пусть эта функция будет,как дополнительная программа ?Тебе это нужно-пожалуйста устанавливай !Мне нет -и устанавливать не буду !Вобщем,на выбор !

Каргапольцев Артур 3 года назад

И лучше с возможностью выбора- аля шифровать всегда, или шифровать выборочно. 

Это и подразумевает зашифровать ключ или оставить в открытом виде. Если всё под себя то в принципе можно и не шифровать, если СКУД отдельно, и\или охрана отдельно, и\или пожарка отдельно, то нафиг не надо знать лишнего...

Богданюк Дмитрий Владимирович 3 года назад

А теперь такой вопрос !Зашифровали-хорошо !
Как дешифровать будем ?

Каргапольцев Артур 3 года назад

А зачем? Закрывающих коды не интересны-это их собственность и гарантия того, что кроме них больше никто этим не воспользуется, если для пожарки, то зона должна находиться постоянно под охраной, кроме обслуживания(ну или при ложняках)- в любом случае круг лиц ограничен. Собственно с ключами та же история.  
И кстати как вариант сделать возможность назначать полномочия для программирования. Зачем тому кто обслуживает только пожарку информация о пользователях  скуда или охранки? или же если на объекте служба безопасности суёт свой нос(причём неизвестно кто, и насколько он грамотен)в пожарку?

Богданюк Дмитрий Владимирович 3 года назад

Так я собственно про это и говорю ! У нас с тобой "на двоих" один ПКУ ! У тебя "охранка",у меня "пожарка" !С помощью отдельной программы зашифровал ,что тебе необходимо !И тебе хорошо и спокойно ,и мне эти шифры "по барабану" !У тебя есть эта программа ,а я и "заморачиваться" не буду с ней !

Каргапольцев Артур 3 года назад

Пока правил сообщение выше уже ответ написали)

Богданюк Дмитрий Владимирович 3 года назад

Давай ждать !Посмотрим ,что по этому поводу "болидовцы" скажут !

Каргапольцев Артур 3 года назад

Тут и говорить нечего. Лишние усложнения приведут только к лишней путанице, тут шифруй, тут не шифруй,  тут забыл, а тебе в отместку реле отвязали  и т.д. И главный вопрос, зачем обслуживающей организации, занимающейся ПС, постоянный доступ к программированию пульта? Запустили сигнализацию и вперед. Нужно заменить какой-либо извещатель, попросили перевести пульт в режим программирования, поработали и всё.
Обычно вопрос решается на административном уровне.
Я видел порядочно объектов, где обслуживающие ПС, допускались к программированию под надзором охранника, который так и так рядом сидит.

Александр Гулюгин 3 года назад

Дмитрий !Я тут прикинул,таую вещь ,конечно как вариант !
Допустим,всю "охранку",которая ставится /снимается паролями , привязать к реле с тактикой ПЦН и подключить это реле допустим....,Да к этой же "Андромеде"?
В любое "не уставное время" ШС снимается с охраны-сигнал пошёл !Звонок в охрану-со всеми вытекающими !

Каргапольцев Артур 3 года назад

Кстати,сегодня нечто подобное(только гораздо скромнее) делал с "Сигнал 20М" и "Альтоникой" !
Вроде бы как и получилось !

Каргапольцев Артур 3 года назад

Тут и говорить нечего. Лишние усложнения приведут только к лишней путанице, тут шифруй, тут не шифруй,  тут забыл, а тебе в отместку реле отвязали  и т.д. И главный вопрос, зачем обслуживающей организации, занимающейся ПС, постоянный доступ к программированию пульта? Запустили сигнализацию и вперед. Нужно заменить какой-либо извещатель, попросили перевести пульт в режим программирования, поработали и всё.
Обычно вопрос решается на административном уровне.
Я видел порядочно объектов, где обслуживающие ПС, допускались к программированию под надзором охранника, который так и так рядом сидит.

Я прошу как опцию, т.е. если хочешь ставишь галочку зашифровать код\пароль , не надо не ставишь. Вы предлагаете технику охраны кататься при каждом приходе техника пожарки и смотреть за ним? Так то у меня и своя работа есть, и не известно сколько он времени будет ковырятся. Программирование для обслуги нужно практически всегда. Так же зачем мне как технику знать пароль пользователя? Если забудет, я ему могу и новый создать через пульт- он сам введет и будет уверен, что его знает только он сам.

Представьте ситуацию- уволится техник с фирмы которая обслуживает пожарку и через месяцок возьмет да и обнесет магазин. На ПЦО снятие кодом пользователя и постановка. Где искать концы и кому будут притензии?
Дмитрий !Я тут прикинул,таую вещь ,конечно как вариант !
Допустим,всю "охранку",которая ставится /снимается паролями , привязать к реле с тактикой ПЦН и подключить это реле допустим....,Да к этой же "Андромеде"?
В любое "не уставное время" ШС снимается с охраны-сигнал пошёл !Звонок в охрану-со всеми вытекающими ! 

Смысла в этих махинациях нет. Счас через Союз информативности хватает
Скажем закрытие в 23-00 приходит постановка, через 15 минут снятие, а через 20 минут снова постановка, что в этом подозрительного?

Богданюк Дмитрий Владимирович 3 года назад

Извини за шутку !Но "трудоголик " на производстве,а тем более в торговле-это уже подозрительно !

Каргапольцев Артур 3 года назад

как же достала сверхсекретность. Я часто пишу конфигурации на охранку, пожарку, тушение и самый распространенный пароль - "1" если есть БКИ или пульт ПТ то пароль у сложняется до четырех "1". На одном их моих прежних объектов работал отставной опер и как то в разговоре упомянули про возможность нападения. Он же сказал, что все нападения начинаются с физического устранения охранного персонала. Так что, замороченные пароли придумывают только что бы при монтаже не кинули и с обслуги не уволили))) 

Дещиця Евгений 3 года назад

Боже -шь,ты мой ,Евгений !А ты что предлагаешь ? На оборот ,упростить пароли ?Или свести их до ввода не 4-х цифр ,а одной ?

Каргапольцев Артур 3 года назад

А при чем здесь Бог? Артур, а зачем тебе пароли?

Дещиця Евгений 3 года назад

А как же ? А БКИ ? А запуск пожаротушения ?

Каргапольцев Артур 3 года назад

А зачем здесь пароль? Систему пожаротушения может и должен запустить любой сотрудник, вот здесь более актуален вопрос дисциплины на объекте. А если более пристально прочитать первое сообщение, то вопрос именно в шифровании конфигурации, тоесть составлении конфигурации не в формате свободно доступного текстового файла, а в виде файла, который невозможно считать простым текстовым редактором. 

Дещиця Евгений 3 года назад

Артур, а зачем для обслуживания пожарки конфигурация всей системы! Если "мало ли что", то для восстановления системы сдернут всех.

Баулин Владимир Александрович 3 года назад

Да !Всех сдёрнут,а меня "вздёрнут"!

Каргапольцев Артур 3 года назад

Артур, за что Вас "вздёрнут"? Если только за то, что так и не ответили для чего вам файл конфигурации при обслуживании пожарки.

Баулин Владимир Александрович 3 года назад

Владимир Александрович !Умудряются в один пожарный раздел несколько ШС "вдуть " Не бертся !Где искать ?Бывает ,что в разделе не только ШС разных приборов ,но и разных этажей !И написано-"подсобные помещения " !Иди свищи !А так хоть по проводам определить можно,что куда ушло !

Каргапольцев Артур 3 года назад

Владимир, можно я за Артура отвечу? Мне просто необходим файл конфигурации именно пожарки, мне надо знать все привязки, составы разделов, тактики реле, задержки. Исходя из этих данных, я буду примерно понимать, что должно быть на объекте.

Дещиця Евгений 3 года назад

Владимир Александрович я вас правильно понимаю, что при обслуживании вы сможете обойтись без режима программирования на с2000м? Учитывая, что пульт в режиме RS-202TD?

Исправил.

Богданюк Дмитрий Владимирович 3 года назад

Как Вам конфигурация поможет с проводами определиться? А в сообщении о невзятии есть адрес прибора и номер шлейфа - для "по проводам" достаточно. Если не знаете место расположения прибора с конкретным адресом, то это вопрос организации обслуживания и того как принимался объект при заключении логовора.

Баулин Владимир Александрович 3 года назад

Прибор найдём и "Шлейфами" проверим !Это не проблема !А как принимаются объекты "на обслуживание"-это отдельная тема !Поверьте,знаком не по наслышке !

Каргапольцев Артур 3 года назад

Евгений, Вам нужны ограниченные данные из системы,  а не доступ к конфигурированию всей системы. Эти данные можно получить при обследовании объета через администрацию.

Баулин Владимир Александрович 3 года назад

Для определения с проводами - приборами нужен проект, а для проверки корректной работы установки в комплексе нужна именно конфигурация. 

Дещиця Евгений 3 года назад

Владимир, а насколько данные будут ограничены?

Дещиця Евгений 3 года назад

Дмитрий, а что даст режим программирования на С2000-М при обслуживании ПС? Какие полезные данные даст этот режим, какие операции позволит провести?

Баулин Владимир Александрович 3 года назад

Запуск сервисных программ проверки запыленности, обновление прошивок на более актуальные. И если Вы хотите предложить проверять запыленность посредством пульта, (это долго, а мое время - мои деньги) то вЭлкам на биржу труда, ищите начинающих наладчиков.

Дещиця Евгений 3 года назад

И всё-таки у меня такое чувство,что "обслуга по пожарке" проводит у ПКУ столько же времени(а может быть даже и больше),чем обслуга "по охранке" !Так что,не будем ПКУ тянуть в разные стороны и будем жить дружно !

Каргапольцев Артур 3 года назад

Ну у меня например тоже есть объект подобный, даже не один. А на одном вообще пожарку с охранкой одни, а пожаротушения мы, при чем все это собрано на "их" орионе, ни чего уживаемся.

Киселёв Михаил 3 года назад

Да ничего,ребята !Нормально !Вот когда каждая фирма и фирмочка,находящаяся в многоэтажном доме, будет заключать договора на обслугу с разными организациями и доступ к ПКУ будет
"по записи" на определённое время-вот тогда и посмотрим !
Вот только как же поговорка :"У семи нянек дитя без глазу(бес присмотра то есть)"

Каргапольцев Артур 3 года назад

Евгений, если Ваше время так дорого, то берите объект целиком и отвечайте за всё что случится во время режима программирования. Это идеальный вариант. Если объект по каким-то причинам разбивают на раздельное обслуживание ОС и ПС, то доступ к конфигурации, по моему мнению, должен быть у того кто занимается ОС. Ознакомиться (изучить проект) с пожарной частью конфигурации должны при обследовании объекта, это вопрос организационный, а не "шифровальный". Кто и что будет шифровать? и кто и как будет расшифровывать при смене обслуживающей организации?
А вот вопрос возможности работы сервисных программ без режима программирования это к разработчикам.  Иногда хочется не только запыленность проверить, но охранные шлейфы "посмотреть" не нарушая работу всей системы.

Баулин Владимир Александрович 3 года назад

А я бы еще добавил: "у семи нянек-14 сисек"☺

Киселёв Михаил 3 года назад

Можно и охранку, я проблем не вижу. 

Дещиця Евгений 3 года назад

Владимир Александрович, чем вам шифрование не нравится? Вам нужны коды пользователей- нет, изначально я просил дать возможность выбирать оставлять ключи\коды в пульте в открытом виде, или же делать шифрование конкретных. Сделать это не сложно и если организация не захочет пользоваться данной функцией, то пусть не пользуется. Но факт в том, что это дыра в безопасности компрометация всех ключей и паролей, охранной сигнализации и скуда. 

Богданюк Дмитрий Владимирович 3 года назад

Брать объект на обслугу-так брать !Охранку,пожарку,электрику ,сантехнику и прочее !За день и в компьютере "поковыряешься" и в канализацию слазишь !На все руки мастера !Собственно,к тому и идём !Да и ... с ним -лишь бы платили !

Каргапольцев Артур 3 года назад

Артур, ты сейчас, как один из моих начальников)). Тот тоже брался за все, даже не работающее. Как то досталась мне системка, отсекающая канализационные стоки при угрозе наводнения, по одной задвижке на каждый стояк, ну ладно со шкафом управления поколдовать, концевики настроить в приводе, но когда щечки в задвижке перекосило и она заклинилась, я уже не выдержал и разбухтелся. Я умею задвижки перебирать, знаю как, но в каналью чета вапще небыло желания влезать)) Договорились с местными сантехниками.

Дещиця Евгений 3 года назад

А говорять что деньги не пахнут, а на самом деле еще как пахнут, даже воняют....☺

Киселёв Михаил 3 года назад

Проблема с открытыми паролями есть и это очень серьёзно.
Коллеги, вероятно, мы вцепились в единственный предложенный вариант и не видим сути вопроса?
ПРОБЛЕМА В ТОМ, ЧТО ПАРОЛЬ ДОСТУПЕН В ОТКРЫТОМ ВИДЕ.
Предлагаю более не обсуждать вариант организации-применения шифрования информации (криптозащита и лицензирование на самом деле не так и безобидно и в принципе поднадзорно одному органу...) и т.д. и т.п.
Возможно, приемлемым вариантом для всех будет разделение информации на 2 "куска": конфигурация в один файл, пароли в другой. Разграничить возможность доступа-выгрузки паролей будет более простой задачей... 
Кому не надо усложнений (сам хозяин и сам обслуга) просто не будет этим пользоваться и будет иметь ОБА пароля.
Для средних контор можно иметь нормальную систему хранения пароля в конвертике в особом месте хранения (сейфе).
Для больших контор (с правильно организованными режимами) думаю проблема не очень актуальна - там обязан быть доверенный человек, владеющий конфиденциальной информацией и зающий, что и кому можно дать (вырезать кусок текстового файла). Но! я за такой вариант.

Заварзин Сергей Петрович 3 года назад

И опять не о том. Когда "ПАРОЛЬ ДОСТУПЕН В ОТКРЫТОМ ВИДЕ"? - когда Вы перевели пульт в режим программирования и считали конфигурацию. Т.е. по сути Вы и так знаете пароль.

Или вот:
Владимир, можно я за Артура отвечу? Мне просто необходим файл конфигурации именно пожарки, мне надо знать все привязки, составы разделов, тактики реле, задержки. Исходя из этих данных, я буду примерно понимать, что должно быть на объекте.

Это когда Вы первый раз пришли. А когда разберётесь, то каждый раз непотребуется лезть в пульт, разве нет?

Александр Гулюгин 3 года назад

Золотые слова ,Александр !И я такого же мнения по поводу пожарной сигнализации !Меньше лезешь-лучше работает !

Каргапольцев Артур 3 года назад

К примеру - сломан ДИП, надо сменить на исправный, поставить новый 127-й и сменить адрес. Не на всех объектах есть возможность сделать стенд, и с собой не всегда комплект из БРП, КДЛки и комплекта проводов.

Дещиця Евгений 3 года назад

Евгений, я удивлен. Мой ответ на подобную ситуацию - а чего вообще пришёл?! но наше хозяйство достаточно крупное и наверное не показатель. Подряд, который пришёл на обслугу, сначала у меня, как у заказчика,  всё разжуёт и проглотит, ну а уж затем, после стонов и воплей, ...а почему так, ...это не по коммунистически, и прочей лирики заходит на объект.
Минимальный комплект: питание - 2 аккум. кроны, пульт, моток проводов... КДЛ обычно не требуется, но в песочнице обязан быть. Простите, но мы уклоняемся от темы.
Мы обсуждаем не удобопользование, а функционал! "доступность конфиденциальной информации".
 

Заварзин Сергей Петрович 3 года назад

Сергей Петрович, у меня такие заказчики, которые мне начинают "разжевывать" вызывают стойкое отвращение, я пришел на объект, этот объект эксплуатирует этот заказчик, а мои функции проводить ТО, и не больше, выслушивать всяческие пожелания, а тем более приказы, у меня нет ни времени ни желания. Если заказчик желает поприказывать, то пусть пользуется своими подчиненными. Целесообразно ли мне носить с собой кабеля мотки, кроны, пульты и прочий колхоз, решаю я. Не нужно говорить мне, что я буду делать, если заказчик не понимает моих методов работы, то я просто отказываюсь от этого объекта, благо работы у меня хватает. На время ТО, по всем нормам, заказчик передает мне установки-системы, а после проведенных работ, принимает обратно, расписавшись в журнале. Если система мне не передана под ТО, то пусть будет выделен сотрудник конторы, который владеет паролями и переводит систему в режим соответствующего доступа, то я просто пишу акт о неисправности извещателя, к примеру, и заказчику уже решать, как он будет этот извещатель восстанавливать, моими силами (я сделаю аналогичный адрес и привезу при случае) или самостоятельно. Но к счастью, все мои заказчики адекватно воспринимают мои просьбы, а с неадекватами (в большинстве случаев отставники вояки и МВДшники) я работать отказываюсь сам.

Дещиця Евгений 3 года назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

7 ответов

когда Вы перевели пульт в режим программирования и считали конфигурацию. Т.е. по сути Вы и так знаете пароль. 

Зачем его знать кому-то, кроме пользователя?Что знают двое уже не секртет... Если запретить обслуге програмирование= оставить их без утилит..., ну или откидывать приборы от 485 интерфейса...(RS232-RS202TD). При всём этом, скажем те же ключи хранящиеся в приборах, если таковые есть, становятся достоянием общественности. 

3 года назад

avatar
Дмитрий !В любом случае доступ к ПКУ имеют люди,которые где-то  уже "отмечены" !Либо это паспортные данные на Посту охраны,либо это паспорт ,показанный на КПП !Да и любой здравомыслящий человек понимает  где и на каком объекте он работает !Не зависимо -"пожарка" это или "охранка" ! И в случае каких-то "спорных вопросов",отвечать придётся и тем и другим !Я не знаю,может быть кто-то и захотел "мотать срок",выдав пароли и тем самым участвуя в краже !Но это чисто  теорически возможный вариант !Утечка может произойти и через охранника и (извини) и по вине твоего же напарника ! Никто ,ни от чего не застрахован на 100% !
А то ,что ты написал по поводу обслуживания ПС и ОС разными организациями-так тут я с тобой согласен !Очень не удобная вещь ! Охрана не всегда может разобраться( или не хочет) что сработало ?Охранка или пожарка ,а так как у меня на объекте есть "журнал ТО, все заявки идут ко мне !И попробуй доказать охране,что ВЫ не туда позвонили !Звоните вот по этому номеру !

Каргапольцев Артур 3 года назад

Утечка может произойти и через охранника и (извини) и по вине твоего же напарника ! Никто ,ни от чего не застрахован на 100% ! 

И это ещё один повод для того чтобы не хранить пароли в открытом виде...

Богданюк Дмитрий Владимирович 3 года назад

Хорошо !Ладно ! Я,конечно,мало что в этом понимаю и писать по этому поводу не хотел !Но ! Если у тебя установлена программа Орион-Про и комп подключен к интернету ,то может ли какой -нибудь
"супер-пупер "хакер зайти на этот комп и считать все твои пароли ?
Признаюсь сразу-я в этом ни чего не понимаю !
 

Каргапольцев Артур 3 года назад

Смотрю по ходу тему вопроса нужно было назвать не как "дыра в С2000", а:
"невозможно договорится с охраной и нет денег на второй пульт"
А не переливать из пустого в порожнее.

Киселёв Михаил 3 года назад

На второй пульт говоришь?Конечно,самое лучшее !Но как будем делать "разблокировку дверей при пожаре" ? Двери -это ведомство "охраны"!

Каргапольцев Артур 3 года назад

Обычно провода разложены по всему объекту, и приборы рядом, а в случае с КДЛками могут и совмещенные варианты. Так что как минимум к пульту надо тащить и RS.

Дещиця Евгений 3 года назад

Разблокировку дверей простейшим способом: по сухому контакту.
Т.е на пожарке реле, которое размыкает свои контакты, на другой стороне тот же АР-2 с типом шс технологический, при обрыве которого отрабатывает сценарий управления доступом.
Все просто и никто ни чего делить не будет.

Киселёв Михаил 3 года назад

И не только !Ещё и на приборах и на КДЛ надо делать "деление" !
И докажи инспектору ГПН ,почему двери не открылись !Ответ :" это у охраны со СКУД ом что-то "напортачено" его вряд ли устроит !

Каргапольцев Артур 3 года назад

Ну если объект граммотно сделать, то КДЛ на пожарку и охранку разные, тогда проблем не должно возникнуть.
А по поводу инспектора, это его проблемы устроит его ответ или нет, сигнал на управление выдан и досвидания. В конце концов, не написано что двери оборудованные электромагнитными замками должны открываться автоматически при срабатывании пожарной сигнализации. Это кстати в какой то теме обсуждалось.

Киселёв Михаил 3 года назад

омп подключен к интернету ,то может ли какой -нибудь
"супер-пупер "хакер зайти на этот комп и считать все твои пароли ? 

Как нефиг делать... Единственное припятсвие файрвол...
"невозможно договорится с охраной и нет денег на второй пульт" 

Как раз дыра-это верное название. Ещё раз повторюсь, если пароли\ключи известны, то они уже не являются личными.

Богданюк Дмитрий Владимирович 3 года назад

Но ведь и не написано,что " не должны открываться " !Это как посмотреть !

Каргапольцев Артур 3 года назад

Как нефиг делать... Единственное припятсвие файрвол...


Здорово !Значит можно посмотреть,что твоя "благоверная"  действительно на работе,а не с начальником на даче !

Каргапольцев Артур 3 года назад

Личные пароли, это: - пин код от карты на которую зарплата приходит.
А на объекте все оборудование заказчика и он решает кто может в пульт лезти, а кому смотреть в его строну запрещено.
А сокрытие паролей от обслуживающей организации, это все равно что: смотрите телевизор, только не включайте.
А если нужно будет тот же самый пароль заменить или сменить ему уровень доступа, все это желание темы сводится к одному: не доверие всем и вся.
 

Киселёв Михаил 3 года назад

Заказчик как раз самое заинтересованное лицо, в том что бы можно было ясно определить- кто поставился под охрану, во сколько, и с кого спрашивать в случае чего.

Богданюк Дмитрий Владимирович 3 года назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Текущее состояние подразумевает, что Владелец должен знать и уметь управлять системой. Защита конфиденциальной информации сводится исключительно на административный уровень.
Изначальное отсутствие даже классической модели разграничения прав доступа  (минимально необходимой: идентификация+аутентификация) до сих пор и в будущем не даёт даже надежды на нормальное решение проблемы - старый багаж (только идентификация) не даст решения на техническом уровне. Хотя фактически всё в шоколаде - ПКУ находится в помещении с охраной (владельцем) и аутентификация не требуется, но по факту система "без человека-владельца с достаточной квалификацией" не работает. Бабуся на вертушке не откажет младому-да-пылкому с ноутом и преобразователем... 
Нет, коллеги. Если делать нормальную (классическую) систему - ПКУ должна быть не чистой клавиатуой, а комбинацией клавиатура+считыватель (это в идеале и логично в плане исходного наличия технического решения и опыта работы со считывателями).
Но!!!, даже если мы оставляем техническую сторону вопроса и остаемся на том же самом железе, то ПКУ должен уметь сначала спросить "ты кто?" - получил ответ - "123456" и независимо есть такой логин или нет спрашивать - "а чем докажешь?" (правильный ответ - "пароль") или "точно?" (правильный ответ "да", "нет", ....) или "а ну дыхни!" в ответ цифровой код от газоанализатора выдыхоемого   :)
Честно - принципиально не понятна мне позиция разработчика в нежелании совершенствования системы в этом вопросе.
Понятна сложившаяся ситуация, историческое наследие (от простого к сложному) и всё такое... не понятно нежелание разработчика признать наличие НЕСОВЕРШЕНСТВА текущей разработки и успокоить сообщество С3000 всех полечит!!! нормальный америкос бы в два прихлопа повернул маркетингом в свою пользу, типа С2000 для ИПшника, С2000М для стартапа, а скоро!!! нас ждёт !!! ну и впарить ... очередную версию.
Но ведь даже этого нет!

Возвращаясь к теме вопроса - ПКУ должен уметь разграничивать доступ к конфиденциальной информации в версии "старше стартапа" (когда появляется обслуживающая/сторонняя организация! успехов. до вечера.

3 года назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Я так понял, что ничего не поменяется?

3 года назад

avatar
Ну точно не в серии С-2000, в лучшем случае, в трехтысячной серии будет полностью другая логика конфигурации.

Дещиця Евгений 3 года назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Читаю ваши камлания камрады и не понимаю, в чем вопрос. То ли в том, чтобы развалить ПС и ОС на стадии проекта, то ли в том, чтобы заказчик крепко взялся за разум и определил бы, кому он платит денюжку за обслуживание систем СВОЕЙ безопасности.
По поводу пароля программирования: окна и двери переезжают гораздо реже, нежели появляются всякие перегородки, а то и совсем новые помещения.

3 года назад

avatar
Тендер и аутсорсинг !
Не нужно также забывать ,что возможно в эти помещения потребуется входить и электрикам и сантехникам,которые тоже являются служащими сторонней организации !А пароли узнать смогут !

Каргапольцев Артур 3 года назад

А сантехники и электики то откуда пароль узнают? Им что, тоже конфигурация пульта зачем то нужна? Oo.

Комаров Александр Федорович 3 года назад

Конечно не нужна !Да сама же охрана разболтает,что бы лишний раз  с ними не ходить и двери не открывать !
И уж если говорить откровенно,то если задумали"грабануть",то -"грабанут"!И не важно как !Или через подкуп охраны или другтми "техническими" средствами ! Вркмя грабителей с "отмычками" и "кувалдами" тоже уже ушло в прошлое  ! И на каждое действие с одной стороны,всегда найдётся противодействие с другой ! Извините за откровенность !

Каргапольцев Артур 3 года назад

Это да.
Сколько людям не говори, чтоб были бдительны - всё равно толку чуть :(

Комаров Александр Федорович 3 года назад

Алексанндр !Это я сказал не просто так !Извини,но (опять не на том сайте) ,но когда "Аргус" делал первые шаги в ОПС,(с ихних слов конечно)-они для проверки своей сигнализации привлекали "определённый контингент" и проверяли свою сигнализацию т.с. в "условиях эксплуатации"!
Я не хочу сравнивать чья сигнализация лучше ,....но жизнь есть жизнь и от всех "непрятностей" не застрахуешься !

Каргапольцев Артур 3 года назад

Я после прочтения тем с вопросами "Как сделать пожарку сценариями в АРМе?" в жизнь как то уже не особо верю. Ну по крайней мере в желание некоторых индивидов её сохранить... Куда-то не туда нас завела эволюция.

На мой взгляд тема поднятая автором это больше административный вопрос, чем технический. Если конфигурацию дают просто на почитать - что мешает вытереть из неё перед этим пароли? Если конфигурация читается прям с пульта - то какая разница видите вы пароли или нет, если можете просто записать свой?
При этом дополнительные манипуляции с паролями (например шифрование) потребуют как минимум больше вычислительных ресурсов, ну и потенциальных мест возникновения ошибок станет больше.

Комаров Александр Федорович 3 года назад

Вот на все сто согласен с Александром Федоровичем. Вопрос исключительно административного порядка, конфа пульта - это ж собственность заказчика, за которую он однажды заплатил и распоряжается он ею по своему усмотрению. Грабанут по недосмотру, тут наша задача съехать с темы: "Вы все всем по ветру разнесли и теперь меня не обнесет только ленивый".

Петухов Андрей 3 года назад

Верно ! А теперь пожелание (личного характера) Заказчику !
Вы(господа хорошие) перед тем как принять кого-то в охрану или элементарно допустить кого-то к системе безопасноси , поинтересуйтесь хотя бы на "мизерном" уровне с кем Вы имеете дело !

Каргапольцев Артур 3 года назад

Артур, а это вполне обычная ситуация. Было не один раз, что контора запрашивала данные для допуска на объекты, и несколько же раз бывало, что некоторых отсекали из за проблем с законом по детству.

Дещиця Евгений 3 года назад

На мой взгляд тема поднятая автором это больше административный вопрос, чем технический. Если конфигурацию дают просто на почитать - что мешает вытереть из неё перед этим пароли? Если конфигурация читается прям с пульта - то какая разница видите вы пароли или нет, если можете просто записать свой? 

1 объект две организации- одна обслуживает пожарку, другая отвечает за охранку. Пульт в режиме Rs202-TD. Придёт техник обслуживать пожарку, кто он такой чтобы отключить передатчик охраны от пульта, значит как миниму ему надо отключить либо 485 интерфейс , либо преводить в режим программирования прибор, если он будет в режиме программирования ему ничего не мешает сохранить конфиг пульта в любое время. Мне кататься с ним на объект нафиг не надо, потому что у меня есть свои объекты... 
Записать можете свой только вот у диспетчеров левый пароль не прокатит, а то что старый можно удалить и забить на его место другой, дак это всё тот же косяк. Были тут предложения и про то чтобы ключи хранились в отдельном файлике( как вариант его запоролить и зашифровать) - в любом случае обычно эти вопросы производитель решает. 
Сейчас на любом контроллере или приборе ключи лежат бери не хочу. Хоть это СКУД, хоть охранка...

Богданюк Дмитрий Владимирович 3 года назад

Да у меня раз тоже было на один режимный объект Норильского никеля не пустили из-за судимости в 1983 году по ст.111 ч.2 УК РФ. (нанесение тяжких телесных повреждений....) я даже статью запомнил по такому случаю.
Вот только то что я 1981 года рождения никто во внимания не взял, по сути получается что судимость я схватил будучи 2 года от роду, еще даже ходить и разговаривать толком не умел, зато рецидивистом стал.☺

Киселёв Михаил 3 года назад

И мы опять приходим к тому, что человек знает пароль программирования.
Пришёл на объект,  перевёл путь в режим программирования и пошёл с ломом и кувалдой двери вскрывать.

Комаров Александр Федорович 3 года назад

Александр !Мы приходим не к лому и кувалде !Мы приходим совершенно к другому !А именно,что 
Во-первых , идёт недоверие к обслуге по пожарке(представителем коим я и являюсь)..А
Во-вторых ,дело касается самого производителя !И идёт в том русле,что производитель относится "с прохладцей" к системе уязвимости !Если мы так будем не доверять всем и вся- то мы не только в 37 год скатимся, а скатимся к временам Конфуция и будем искать в тёмной комнате чёрную кошку!Которой кстати там ни когда и не было !

Каргапольцев Артур 3 года назад

И мы опять приходим к тому, что человек знает пароль программирования. 

Предлагаете не давать обслуге пароль программирования?
Пришёл на объект,  перевёл путь в режим программирования и пошёл с ломом и кувалдой двери вскрывать 

Нафиг? вскрыл дверь- снял с охраны и делай чё хочешь....
что человек знает пароль программирования 

И кстати давно уже в сети оглашалсиь способы как вытащить конфиг с М-ки не зная пароли...

Богданюк Дмитрий Владимирович 3 года назад

Да причем тут в сети сброс паролей, в С2000М начиная с версии 2.06 можно сбросить пароли без сброса конфигурации, при чем вполне официально согласно РЭ.

Киселёв Михаил 3 года назад

Михаил !Да если даже и так !И то,прождать 20 минут у ПКУ ,которая "сбрасывается" на заводские настройки- так за это время можно и ЧОП предупредить и охране всё объяснить !
Скажу про себя,что у меня "пожарка" выведена бывает на ПЧ,а охранка на ЧОП ! Всех предупредить успеваю и охрану тоже !

Каргапольцев Артур 3 года назад

И кстати давно уже в сети оглашалсиь способы как вытащить конфиг с М-ки не зная пароли...

Ну в сети много чего оглашалось.
Конкретно по тому о чём вы говорите - позвольте немного критики.
1 - физический доступ к устройству (не просто доступ, а вполне себе отцепить его от всей системы и отвинтить от стены).
2 - наличие необходимых вещей (ну тут ладно, много где продаётся).
3 - ну собственно время.
Да причем тут в сети сброс паролей, в С2000М начиная с версии 2.06 можно сбросить пароли без сброса конфигурации, при чем вполне официально согласно РЭ.

А это к вопросу о доверии к обслуживающим организациям (или к отсутствию контроля их действий заказчиком), когда кучами даже сейчас появляются сообщения на форумах "организация ушла, ничего не осталось, помогите". Вообще доверие очень спорный вопрос. Доверять можно только себе и то не всегда :/

Дмитрий частично прав. Пароли охраны могут быть важнее пароля программирования пульта, потому что пульт не на улице и пока до него дойдёшь - должен успеть все тревоги послать куда следует. А с конфигурацией диверсию нужно готовить заранее...
Но. Эту проблему не решить простым шифрованием паролей. Симметричное шифрование - можно расшифровать. Ассиметричное шифрование, или вообще только возможность записи паролей - можно записать новый... Не буду сейчас расписывать проблемы и возможные решения этих проблем. Потому что даже в рамках компьютера задача не самая простая, а в железе на сколько мне известно имеется ещё дополнительная куча ограничений.

Не знаю. Меняйте пароли охраны раз в пару недель для профилактики. Это должно повысить безопасность объекта (если только охранники не начнут из-за этого записывать пароли и приклеивать на пульт, чтоб не путаться...).

Комаров Александр Федорович 3 года назад

В таком случае (если пароли будут меняться раз в неделю),надо будет их записывать в свою записную книжку,оставлять номер своего сотового на охране и "в ночь-полночь" отвечать охране,что и каким пароле что-то делать !

Каргапольцев Артур 3 года назад

Я просто отказываюст от объектов на которых мне не доверяют, моя гордость и честь выше всяких там денег за обслугу.

Киселёв Михаил 3 года назад

Да пусть не доверяют !Дело ихнее !Вот только когда инспектор ГПН приходёт на объект- вот тогда и отыграешься !
Сегодня Заказчик "пальцы гнёт по поводу паролей"-
завтра пойдёт в банк хороший штраф платить !Выбирай,но -осторожно !Но выбирай !

Каргапольцев Артур 3 года назад

https://yadi.sk/i/FD1W3UEPjyzU3    



А если посмотреть пункт 2.1.5.    То и разговор как бы и окончен !

Каргапольцев Артур 3 года назад

А если посмотреть пункт 2.1.5.    То и разговор как бы и окончен ! 

Приемно-контрольные приборы пожарной (охранно-пожарной) сигнализации

Как связано с -
ПУЛЬТ КОНТРОЛЯ И УПРАВЛЕНИЯ ОХРАННО-ПОЖАРНЫЙ

Богданюк Дмитрий Владимирович 3 года назад

Тогда ПКУ и на улице установить можно !Лезте все кому не лень !

Каргапольцев Артур 3 года назад

2.2.1 Монтаж пульта Пульт должен устанавливаться в охраняемых помещениях в удобном для использования месте. Место установки должно быть сухим и чистым. Не рекомендуется устанавливать пульт в местах, где он будет подвергаться прямому воздействию солнечных лучей. Как правило, пульт устанавливается на вертикальных поверхностях (стенах) на высоте 1,4 – 1,5 м от пола. Пульт крепится с помощью шурупов, входящих в комплект поставки

Низя на улице=), а вот при выходе пожалуйста)

Богданюк Дмитрий Владимирович 3 года назад

Да,но в охраняемых !То есть он должен охраняться !
А если допустим охраняется сейф,то и содержимое в сейфе охраняется тоже !

Каргапольцев Артур 3 года назад

Не сказано что в комнате с прибыванием круглосуточного персонала, помещение становится под охрану полностью. Так что -
 в удобном для использования месте

Богданюк Дмитрий Владимирович 3 года назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

тут решение может быть простое и без всяких шифрований реализовать две программы одна для конфига пульта без списка паролей а другая для охраны со списком паролей вот и все решение просто как 2*2 ;)

2 года 11 месяцев назад

avatar
ересь. Если пульт легко отдаёт пароли в одну программу и не отдаёт в другую - то только совесть исполнителя заставит его пользоваться урезанной программой.
Решение тоже очень простое. Никаких изменений в настройках. Просто пульт больше никогда и никому не должен отдавать пароли. Ни в каком виже. Ни отокрытые, ни кодированные. Пароли в пульте доступны толкьо для перезаписи. Создать новый - легко. Удалить старый - легко. Прочесть тот, что есть - невозможно. При считывании конфигурации получаем не пароль, а, скажем, только его длину. Пользователь 12 - 4 цифры. При записи конфигурации в пульт пароли тоже не перезаписывать, какие 4 цифры были, те и остались, обнулять их толкьо при удалении пользователя.

Андрей, Ростов на Дону 2 года 11 месяцев назад

Андрей, а если возникнет необходимость замены самого пульта?

Баулин Владимир Александрович 2 года 11 месяцев назад

То придётся всем выдать новые пароли. Приходится чем-то жертвовать. Сейчас в ответственных местах использование с2000(м) ограничено, потому как пароли знают все.

Андрей, Ростов на Дону 2 года 11 месяцев назад

Прикиньте во что выльется такая замена. Какой-нибудь "торговый комплекс" с десятком-другим арендаторов, каждый из которых работает по своему графику, а если не десяток а сотня? А ключи?
Как уже говорили, поднятый вопрос решается организационно. Человеческий фактор вы никуда не денете и техническими решениями его не убрать.

Баулин Владимир Александрович 2 года 11 месяцев назад

Вас пугает масштабная раздача кодов? Напрасно. В экселе делается табличка, печатается на бумаге, заклеивается кодами внутрь, хранится у начальника охраны или ещё у кого-то, кто постоянно на объекте и ответственный. Он и раздаёт обращающимся коды, под роспись. 
Но это всё лирика.
Главное вот что. Коды, доступные любому заскорузлому пацану из обслуги - это зло. Организационно не решаемое. Ему для работы с системой необходим доступ к конфигурации - всё, у него есть все пароли. Сегодня один пацан, завтра другой, через месяц тендер на обслуживание выиграет ИП Кукуев, и будет третий.
При каждой смене обслуги надо полностью менять все коды, т.е. то самое, что вас так пугает. Организовались, организовались, да не выорганизовались.
 

Андрей, Ростов на Дону 2 года 11 месяцев назад

Андрей, вы уж попробуйте сами себе непротиворечить. Для хранения напечетанных кодов вы ответственного найдете, а для того чтобы не допустить к системе "любого заскорузлого пацана" нет. Класно! 
Ставьте "Стрельца" - у них как раз предлагаемое вами решение. Только в таблицах потом не запутайтесь.

Баулин Владимир Александрович 2 года 11 месяцев назад

ересь. Если пульт легко отдаёт пароли в одну программу и не отдаёт в другую - то только совесть исполнителя заставит его пользоваться урезанной программой.
Решение тоже очень простое. Никаких изменений в настройках. Просто пульт больше никогда и никому не должен отдавать пароли. Ни в каком виже. Ни отокрытые, ни кодированные. Пароли в пульте доступны толкьо для перезаписи. Создать новый - легко. Удалить старый - легко. Прочесть тот, что есть - невозможно. При считывании конфигурации получаем не пароль, а, скажем, только его длину. Пользователь 12 - 4 цифры. При записи конфигурации в пульт пароли тоже не перезаписывать, какие 4 цифры были, те и остались, обнулять их толкьо при удалении пользователя. 

вы меня наверное не поняли одна программа только для раборы с паролями со своим паролем для входа находящаяся у начальника охраны предположим а пароль для программы конфига выдает начальник охраны для обслуги и скажите мне какая разница экселевская табличка или конфиг с паролями в сеефе на флешке будет хранится а у обслуги доступа к паролям в программе конфига нету ибо из программы ппрог эту функцию урезать! либо еще проще сделать пароль для обслуги где в программе ппрог с таким паролем с2000м пароли не дает читать и соответственно в считанном конфиге пароли светится не будут!
но первый выриант лучше так как у охраны(больше им и некуда влезть) в рограмме табличка с паролями типо:
№1 пароль наименование
№2 пароль наименование
и тд.
а у обслуги:
№1 наименование
№2 наименование
и тд.

Владимир Владимирович 2 года 11 месяцев назад

даже пусть будет программа одна но при чтении конфига с разными паролями имела бы разные функции к примеру: главный пароль имеет все функции (можно на всякий пожарный хранить у начальника обекта) пароль для обслуги можно все только не считывает пароли и соответственно их не загружает и пароль охраны только пароли считывает и загружает (как доступ в пульт какой пароль ввел то и получил)

Владимир Владимирович 2 года 11 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

http://s014.radikal.ru/i327/1602/32/8b3ec4b5094a.jpg

2 года 8 месяцев назад

avatar
Дмитрий !Если всё-таки ты хочешь нечто такого,то каждый пароль придётся на бумажку записывать !



Вас пугает масштабная раздача кодов? Напрасно. В экселе делается табличка, печатается на бумаге, заклеивается кодами внутрь, хранится у начальника охраны или ещё у кого-то, кто постоянно на объекте и ответственный. Он и раздаёт обращающимся коды, под роспись. 


Но с другой стороны ???

Каргапольцев Артур 2 года 8 месяцев назад

Ответственный в отпуске, пульт сдох, а в системе сотня пользователей... У кого-то ключи или карты...

Баулин Владимир Александрович 2 года 8 месяцев назад

Контраргументы!
1. "Ответственного можно и из отпуска вытянуть.
2.Файл с конфигурацией есть-"закатить " не проблема.
3.А уж если какая "растяпа" ключ или карточку потеряет,то всё равно писать по-новой.
4. так ведь эту функцию можно сделать "опциально"- хочешь шифруй,а хочешь и не шифруй. Вместо "подтвердить"- (допустим) "скрыть".

Каргапольцев Артур 2 года 8 месяцев назад

У вас часто пульт сдыхает? Но уж коли шарахнет - то да, повторная выдача.
Я против всяких опций. Никак, никаким образом, кроме выпаивания микросхемы не выдавать пароли пользователей, никому, никуда. И не надо шифрования вовсе. А ну ка предложите программерам-железячникам добавить в слабосильный процессор пульта полноценное сильное шифрование. Уж как они обрадуются - словами не передать.


 

Андрей, Ростов на Дону 2 года 8 месяцев назад

 предложите программерам-железячникам добавить в слабосильный процессор пульта полноценное сильное шифрование


Так ведь и группа называется "Предложение по развитию"!
И уж если доживём до С3000 ,то уж в том -то пульте "мяса" будет по-больше.

Каргапольцев Артур 2 года 8 месяцев назад

Предложения попроще имеют больший шанс реализоваться.
 

Андрей, Ростов на Дону 2 года 8 месяцев назад

Конечно !Разве я спорю."Наше дело предложить-"Болида" отказаться"!А то,что касается "простоты" ????.........так это не к "Болиду" ! Тут всё "далеко не просто".

Каргапольцев Артур 2 года 8 месяцев назад

Дмитрий !Если всё-таки ты хочешь нечто такого,то каждый пароль придётся на бумажку записывать !

Увидел что значок опроса у темы появился-захотел прилепить опрос, но не дало((( Мне кажется действительно есть смысл добавить опросник-
1) оставить как есть
2) ввести ограничения по паролю для ос и пс
3) скрыть вовсе ключи для просмотра
4) ваш вариант


П.С. С праздником мужики!=)

Богданюк Дмитрий Владимирович 2 года 8 месяцев назад

Самый приемлемый вариант - галочка в настройках - скрыть пароли. Галочку поставил - всё, секурность полная. Не поставил - как сейчас, читай кто хочет.

Андрей, Ростов на Дону 2 года 8 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Чтобы воспользоваться паролем нужно иметь физический доступ к системе, а если на посту охраны проходной двор то никакое шифрование не поможет.

2 года 8 месяцев назад

avatar
См. 1-й пост) физ доступ не проблема... Да и так-то физ доступ это тампер...

Богданюк Дмитрий Владимирович 2 года 8 месяцев назад

Физический доступ к телу имеют охранники круглосуточно, и обслуживающий персонал когда ему заблагорассудится. И всё это легально. Никто слова дурного не скажет инженеру, вскрывшему пульт.

Андрей, Ростов на Дону 2 года 8 месяцев назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Добавить ответ

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

ПОКАЗАН

2585 раз

ЗАДАН

3 года назад

ПРОДУКТЫ

С2000М

По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.