Dia duit gach duine! Bhí go leor altanna éagsúla ag an tairseach is fearr le gach duine ar dheimhniú i réimse na slándála faisnéise, mar sin níl mé chun úrnuacht agus uathúlacht an ábhair a éileamh, ach ba mhaith liom fós mo thaithí a roinnt maidir le GIAC (Cuideachta Dearbhaithe Faisnéise Domhanda) a fháil. deimhniú i réimse na cibearshlándála tionsclaíoch. Ós rud é an chuma ar focail uafásach den sórt sin mar , , Shamoon, Triton, margadh le haghaidh soláthar seirbhísí speisialtóirí is cosúil go bhfuil siad TF, ach is féidir freisin PLCanna a ró-ualú leis an chumraíocht ar dréimirí a athscríobh, agus ag an am céanna ní féidir an gléasra a stopadh, thosaigh sé ag foirmiú.
Seo mar a tháinig coincheap IT&OT (Teicneolaíocht Faisnéise & Teicneolaíocht Oibriúcháin) isteach sa domhan.
Díreach seo chugainn (tá sé soiléir nár cheart go gceadófaí pearsanra neamhcháilithe a bheith ag obair) tháinig an gá atá le deimhniú speisialtóirí sa réimse a bhaineann le sábháilteacht na gcóras rialaithe próisis agus córais tionsclaíocha - a bhfuil, casadh sé amach, tá a lán de iad inár saol, ó chomhla uathoibríoch soláthair uisce in árasán go córas rialaithe eitleáin (cuimhnigh an t-alt iontach faoi fhadhbanna a imscrúdú ). Agus fiú, mar a d'éirigh sé amach go tobann, trealamh leighis casta.
Líric ghairid faoin gcaoi ar tháinig mé ar an ngá le deimhniú a fháil (is féidir leat é a scipeáil): Tar éis dom mo chuid staidéir a chríochnú go rathúil ag an Dámh um Shlándáil Faisnéise ag deireadh na 2000í, chuaigh mé isteach i gcéimeanna na gcaorach ionstraimíochta le mo cheann. ard, ag obair mar mheicneoir do chórais aláraim slándála íseal-srutha. Is cosúil gur dúradh liom an tslándáil faisnéise ag an bhfiontar ag an am sin :) Seo mar a thosaigh mo ghairm bheatha mar speisialtóir córais rialaithe uathoibrithe le céim bhaitsiléara i slándáil faisnéise. Sé bliana ina dhiaidh sin, tar éis ardú go dtí an chéim cheannasaí ar roinn córais SCADA, d'fhág mé ag obair mar chomhairleoir slándála do chórais rialaithe tionsclaíochta i gcuideachta eachtrach a dhíolann bogearraí agus trealamh. Seo mar a d’eascair an gá le bheith i do speisialtóir deimhnithe slándála faisnéise.
is forbairt eagraíocht a chuireann oiliúint agus deimhniú ar speisialtóirí slándála faisnéise. Tá dea-cháil an deimhnithe GIAC an-ard i measc speisialtóirí agus custaiméirí i margaí EMEA, SAM, agus Asia Pacific. Anseo, sa spás iar-Shóivéadacha agus sna tíortha CIS, ní féidir deimhniú den sórt sin a iarraidh ach amháin ag cuideachtaí eachtracha a bhfuil gnó acu inár dtíortha, gníomhaireachtaí idirnáisiúnta agus comhairliúcháin. Go pearsanta, níor tháinig mé ar iarratas ar dheimhniú den sórt sin ó chuideachtaí intíre. Tá gach duine ag iarraidh CISSP go bunúsach. Is é seo mo thuairim suibiachtúla agus má roinneann duine ar bith a gcuid taithí sna tuairimí, beidh sé suimiúil go mbeadh a fhios.
Tá go leor réimsí éagsúla i SANS (i mo thuairim, le déanaí tá na guys méadaithe a n-uimhir i bhfad), ach tá cúrsaí praiticiúla an-suimiúil freisin. Thaitin sé go háirithe liom . Ach beidh an scéal mar gheall ar an gcúrsa agus teastas ar a dtugtar: .
De na cineálacha deimhnithe Cibearshlándála Tionscail a thairgeann SANS, is é seo an ceann is uilíoch. Ós rud é go mbaineann an dara ceann níos mó le córais Eangaí Cumhachta, a fhaigheann aird ar leith san Iarthar agus a bhaineann le haicme córais ar leith. Agus bhain an tríú ceann (ag am mo chosáin deimhnithe) le Freagra Teagmhais.
Níl an cúrsa saor, ach cuireann sé eolas fairsing go leor ar TF&OT ar fáil. Beidh sé úsáideach go háirithe do na gcomrádaithe sin a bhfuil cinneadh déanta acu a réimse a athrú, mar shampla ó shlándáil TF sa tionscal baincéireachta go Cibearshlándáil Tionsclaíoch. Ós rud é go raibh cúlra agam cheana féin i réimse na gcóras rialaithe próisis, na hionstraime agus na teicneolaíochta oibriúcháin, ní raibh aon rud bunúsach nua nó fíorthábhachtach dom sa chúrsa seo.
Tá an cúrsa comhdhéanta de 50% teoiric agus 50% cleachtas. Ón gcleachtas, ba é NetWars an comórtas is suimiúla. Ar feadh dhá lá, tar éis príomhchúrsa na ranganna, roinneadh gach mac léinn de gach rang i bhfoirne agus rinne siad tascanna chun cearta rochtana a fháil, an fhaisnéis riachtanach a bhaint as, rochtain a fháil ar an líonra, a lán tascanna chun hashes a chur chun cinn, obair le Wireshark. agus gach cineál earraí éagsúla.
Déantar achoimre ar ábhar an chúrsa i bhfoirm leabhair, a gheobhaidh tú ansin le haghaidh do shíorúsáide. Dála an scéil, is féidir leat iad a ghlacadh don scrúdú, ós rud é go bhfuil an fhormáid Leabhar Oscailte, ach ní bheidh siad cabhrú leat i bhfad, ós rud é go bhfuil an scrúdú 3 uair an chloig, 115 ceisteanna, agus is é an teanga scrúdaithe Béarla. Le linn na 3 uair an chloig ar fad, is féidir leat sos 15 nóiméad a ghlacadh. Ach cuimhnigh go bhfuil tú ag éirí as na deich nóiméad atá fágtha ach sos 15 nóiméad a ghlacadh agus filleadh ar na tástálacha tar éis 5, mar ní bheidh tú in ann am a stopadh sa chlár tástála a thuilleadh. Is féidir leat suas le 15 cheist a scipeáil, a thaispeánfar ansin ag an deireadh.
Go pearsanta, ní mholaim go leor ceisteanna a fhágáil le haghaidh níos déanaí, mar ní leor ama 3 uair an chloig i ndáiríre, agus nuair a bhíonn ceisteanna agat ag an deireadh nach bhfuil réitithe fós, tá dóchúlacht ard ann nach mbeidh tú in ann é a dhéanamh. é in am. D'fhág mé ar feadh níos déanaí ach trí cheist a bhí thar a bheith deacair dom, ós rud é go mbaineann siad le heolas ar an NIST 800.82 agus NERC caighdeánach. Ó thaobh na síceolaíochta de, bhuail ceisteanna den sórt sin “níos déanaí” do nerves ag an deireadh féin - nuair a bhíonn d'inchinn tuirseach, is mian leat dul go dtí an leithreas, is cosúil go bhfuil an t-amadóir ar an scáileán ag luasú go heaspónantúil.
Go ginearálta, chun pas a fháil sa triail is gá duit 71% a scóráil freagraí cearta. Sula ndéanfaidh tú an scrúdú, beidh deis agat cleachtadh a dhéanamh ar thástálacha fíor - toisc go n-áirítear sa phraghas 2 thástáil cleachtais de 115 ceist agus le coinníollacha cosúil leis an scrúdú fíor.
Molaim an scrúdú a dhéanamh mí tar éis duit an oiliúint a chríochnú, an mhí seo a chaitheamh ar fhéin-staidéar córasach ar na saincheisteanna sin ina mbraitheann tú neamhchinnte. Bheadh sé go deas na hábhair chlóite a fuarthas le linn an chúrsa a ghlacadh, atá cosúil le hachoimrí gearra ar gach topaic - agus faisnéis a chuardach go cuspóireach ar na hábhair atá sna leabhair seo. Roinn an mhí ina dhá chuid, ag déanamh trialacha cleachtaidh agus ag fáil pictiúr garbh de na réimsí ina bhfuil tú láidir agus na háiteanna ina bhfuil tú le feabhsú.
Ba mhaith liom aird a tharraingt ar na príomhréimsí seo a leanas a chuimsíonn an scrúdú féin (ní an cúrsa oiliúna, mar go gclúdaíonn sé topaicí i bhfad níos forleithne):
- Slándáil Fhisiciúil: Cosúil le scrúduithe deimhniúcháin eile, tugtar go leor aird ar an gceist seo sa GISP. Tá ceisteanna ann faoi na cineálacha glais fhisiceacha ar dhoirse, déantar cur síos ar chásanna le pasanna leictreonacha a bhrionnú, nuair is gá duit freagra a thabhairt chun an fhadhb a aithint gan athbhrí. Tá ceisteanna a bhaineann go díreach le sábháilteacht na teicneolaíochta (próiseas), ag brath ar an réimse ábhar - próisis ola agus gáis, stáisiúin chumhachta núicléacha nó greillí cumhachta. Mar shampla, d'fhéadfadh go mbeadh ceist cosúil le: Déan amach cén cineál rialaithe slándála fisiceach é an cás nuair a thagann Aláram ón braiteoir teocht gaile ar an HMI? Nó ceist mar: Cén cás (imeacht) a bheidh mar chúis le hanailís a dhéanamh ar thaifeadtaí físeáin ó cheamaraí faireachais ar chóras slándála imlíne na háise?
I dtéarmaí céatadáin, ba mhaith liom a thabhairt faoi deara nach raibh líon na gceisteanna ar an roinn seo i mo scrúdú agus i dtrialacha cleachtais níos mó ná 5%.
- Ceist eile agus ceann de na catagóirí ceisteanna is forleithne ná ceisteanna ar chórais rialaithe próisis, PLC, SCADA: anseo beidh sé riachtanach cur chuige córasach a dhéanamh ar staidéar na n-ábhar ar an gcaoi a ndéantar córais rialaithe próisis a struchtúrú, ó bhraiteoirí go freastalaithe ina bhfuil na bogearraí feidhmchláir féin. ritheann. Gheofar líon leordhóthanach ceisteanna ar na cineálacha prótacail aistrithe sonraí tionsclaíocha (ModBus, RTU, Profibus, HART, etc.). Beidh ceisteanna ann faoin gcaoi a bhfuil RTU difriúil ó PLC, conas sonraí sa PLC a chosaint ó mhodhnú ó ionsaitheoir, ina réimsí cuimhne a stórálann an PLC sonraí, agus an áit a stóráiltear an loighic féin (clár scríofa ag ríomhchláraitheoir córais rialaithe próisis. ). Mar shampla, d'fhéadfadh ceist den chineál seo a bheith ann: Tabhair freagra ar conas is féidir leat ionsaí a bhrath idir PLC agus HMI a oibríonn trí úsáid a bhaint as prótacal ModBus?
Beidh ceisteanna faoi na difríochtaí idir córais SCADA agus DCS. Tá líon mór ceisteanna ar na rialacha maidir le líonraí rialaithe próisis uathoibrithe a scaradh ag leibhéal L1, L2 ón leibhéal L3 (Déanfaidh mé cur síos níos mionsonraithe sa chuid le ceisteanna ar an líonra). Beidh ceisteanna staide ar an ábhar seo an-éagsúil freisin - déanann siad cur síos ar an staid sa seomra rialaithe agus ní mór duit gníomhartha a roghnú a chaithfidh oibreoir an phróisis nó an seoltóir a chomhlíonadh.
Go ginearálta, is í an chuid seo an phróifíl is sainiúla agus is caolchúisí. Teastaíonn eolas maith ort:
— córas rialaithe uathoibrithe, páirt allamuigh (braiteoirí, cineálacha naisc feiste, gnéithe fisiceacha braiteoirí, PLC, RTU);
— córais múchta éigeandála (ESD – córas múchta éigeandála) na bpróiseas agus na réad (dála an scéil, tá sraith iontach alt ar an ábhar seo ar Habré ó )
— tuiscint bhunúsach ar na próisis fhisiceacha a tharlaíonn, mar shampla, i scagadh ola, giniúint leictreachais, píblínte, etc.;
— tuiscint ar ailtireacht chóras DCS agus SCADA;
Ba mhaith liom a thabhairt faoi deara gur féidir le ceisteanna den chineál seo tarlú suas le 25% ar fud na 115 ceisteanna den scrúdú. - Teicneolaíochtaí líonra agus slándáil líonra: Sílim go dtagann líon na gceisteanna san ábhar seo den chéad uair sa scrúdú. Is dócha go mbeidh gach rud go hiomlán - an tsamhail OSI, cad iad na leibhéil a fheidhmíonn an prótacal seo nó an prótacal sin, go leor ceisteanna ar dheighilt líonra, ceisteanna staide ar ionsaithe líonra, samplaí de logaí nasc le togra chun an cineál ionsaí a chinneadh, samplaí de chumraíochtaí lasc le togra chun cumraíocht leochaileach a chinneadh, ceisteanna faoi phrótacail líonra leochaileachtaí, ceisteanna faoi shainsonraí naisc líonra na bprótacal cumarsáide tionsclaíche. Cuireann daoine an-chuid ceisteanna go háirithe faoi ModBus. Struchtúr paicéid líonra den ModBus céanna, ag brath ar a gcineál agus ar na leaganacha a dtacaíonn an gléas leo. Tugtar aird mhór ar ionsaithe ar líonraí gan sreang - ZigBee, Wireless HART, agus go simplí ceisteanna faoi shlándáil líonra an teaghlaigh 802.1x ar fad. Beidh ceisteanna ann faoi na rialacha maidir le freastalaithe áirithe a chur sa líonra córais rialaithe próisis (anseo ní mór duit an caighdeán IEC-62443 a léamh agus prionsabail na samhlacha tagartha de líonraí córais rialaithe próisis a thuiscint). Beidh ceisteanna faoi mhúnla Purdue.
- Catagóir saincheisteanna a bhaineann go heisiach le gnéithe feidhmiúla oibriú na gcóras tarchurtha leictreachais agus na gcóras slándála faisnéise dóibh. I SAM, tugtar Eangach Cumhachta ar an gcatagóir seo de chórais rialaithe próisis uathoibrithe agus sanntar ról ar leith dó. Chun na críche sin, eisítear caighdeáin ar leith fiú (NIST 800.82) a rialaíonn an cur chuige maidir le córais slándála faisnéise a chruthú don earnáil seo. Inár dtíortha, don chuid is mó, tá an earnáil seo teoranta do chórais ASKUE (ceart dom má tá cur chuige níos tromchúisí le feiceáil ag duine ar bith maidir le monatóireacht a dhéanamh ar chórais dáilte agus seachadta leictreachais). Mar sin, sa scrúdú gheobhaidh tú ceisteanna go leor sonracha a bhaineann le Power Eangach. Den chuid is mó, ba chásanna úsáide a bhí iontu seo do chás sonrach a d’fhorbair ag an nGléasra Cumhachta, ach d’fhéadfadh suirbhéanna a bheith ann freisin ar fheistí a úsáidtear go sonrach san Eangach Cumhachta. Beidh ceisteanna ann a thabharfaidh aghaidh ar eolas ar ranna NIST don chatagóir seo de chórais.
- Ceisteanna a bhaineann le heolas ar chaighdeáin: NIST 800-82, NERC, IEC62443. I mo thuairimse, anseo gan aon tuairimí speisialta - ní mór duit nascleanúint a dhéanamh ar na hailt de na caighdeáin, atá freagrach as cad agus cad iad na moltaí atá ann. Tá ceisteanna sonracha, mar shampla, ag iarraidh ar an minicíocht a sheiceáil ar fheidhmiúlacht an chórais, minicíocht nuashonrú an nós imeachta, etc. Mar chéatadán de cheisteanna dá leithéid, is féidir teacht ar suas le 15% de líon iomlán na gceisteanna. Ach braitheann sé. Mar shampla, ar dhá thástáil chleachtais níor tháinig mé trasna ach ar chúpla ceist den chineál céanna. Ach i ndáiríre bhí go leor acu le linn an scrúdaithe.
- Bhuel, is é an chatagóir dheireanach ceisteanna ná gach cineál cásanna úsáide agus ceisteanna suímh.
Go ginearálta, ní raibh an oiliúint féin, cé is moite de CTF NetWars, an-fhaisnéiseach dom maidir le heolas a d’fhéadfadh a bheith nua a fháil. Ina ionad sin, fuarthas sonraí níos doimhne ar roinnt ábhar, go háirithe i réimse eagrúcháin agus cosanta líonraí raidió a úsáidtear chun faisnéis teicneolaíochta a tharchur, chomh maith le hábhar níos eagraithe ar struchtúr na gcaighdeán eachtrach atá dírithe ar an ábhar seo. Mar sin, d’innealtóirí agus speisialtóirí a bhfuil dóthain eolais agus taithí acu ag obair le córais rialaithe próisis/córais ionstraime nó Líonraí Tionscail, is féidir leat smaoineamh ar shábháil ar oiliúint (agus ciall a bhaint as coigilt), ullmhaigh tú féin agus téigh go díreach chun an scrúdú deimhniúcháin a dhéanamh, a , dála an scéil, is fiú 700USD. I gcás teipe, beidh ort íoc arís. Tá neart ionaid deimhniúcháin ann a ghlacfaidh leat don scrúdú, is é an rud is mó ná iarratas a dhéanamh roimh ré. Go ginearálta, molaim dáta an scrúdaithe a shocrú ar an bpointe boise, mar ar shlí eile cuirfidh tú moill de shíor air, ag cur ábhair ríthábhachtacha eile nach bhfuil fíorthábhachtach in ionad an phróisis ullmhúcháin. Agus má tá spriocdháta faoi leith agat, beidh tú féin-spreagtha.
Foinse: will.com