Уязвимость в строительных кранах компании Telecrane позволяет удаленно перехватить управление

С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.

Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления.

Согласно уведомлению US-CERT, в серии контроллеров Telecrane F25 обнаружена уязвимость ( CVE-2018-17935 ), позволяющая находящемуся поблизости злоумышленнику взломать систему управления краном и удаленно управлять им с земли.

С помощью уязвимости в прошивке F25 злоумышленник может осуществить атаку повторного воспроизведения – перехватить передающийся между краном и контроллером радиосигнал и отправлять свои собственные команды для управления краном.

Как поясняет US-CERT, в Telecrane используются фиксированные коды, которые можно воспроизвести с помощью перехвата и ретрансляции. Таким образом, неавторизованный атакующий может повторно воспроизводить команды, осуществлять спуфинг произвольных сообщений или держать контроллер загружающимся в бесконечном состоянии «стоп».

Проблема затрагивает версии F25 до 00.0A (в 00.0A уязвимость была исправлена). По системе оценивания опасности уязвимость получила 7,6 балла из максимальных десяти. Для ее эксплуатации особые навыки не требуются.

В ноябре будет создана Федеральная Экспертная палата в области промбезопасности

Автономную некоммерческую организацию «Федеральная Экспертная палата в области промышленной безопасности» (АНО ФЭППБ) планируется учредить в ноябре 2018 года. Об этом сообщил председатель подкомитета по подготовке специалистов в области промышленной безопасности Комитета ТПП России по промышленной безопасности Владимир Котельников на заседании 19 сентября.

По его словам, в 4 квартале 2018 года, скорее всего, в ноябре Комитеты РСПП и ТПП по промбезопасности планируют подписать соглашение о совместной работе и учреждении Федеральной Экспертной палаты. На палату будут возлагаться работы по созданию, исследованию, анализу и формированию рейтинга экспертных организаций. Структурный состав АНО ФЭППБ будет включать общее собрание учредителей, наблюдательный совет, исполнительного директора, экспертный комитет, комиссию по рассмотрению жалоб и обращений. В наблюдательный совет, в частности, будут входить представители ТПП, РСПП, представители научного сообщества и другие лица, имеющие высокую профессиональную репутацию.

Москва к проведению ЧМ-2018 готова — все системы безопасности функционируют в надлежащем режиме

Стадионы, большая часть гостиниц, а также все станции Московского метро и автовокзалы оснащены необходимыми системами безопасности к проведению Чемпионата мира по футболу.

Столица полностью готова к проведению Чемпионата мира по футболу FIFA 2018. Об этом сообщает пресс-служба столичного Департамента региональной безопасности и противодействия коррупции.

В настоящий момент все действующие станции Московского метрополитена оснащены досмотровым оборудованием, согласованным с ФСБ, ведется работа по аттестации сотрудников службы безопасности метрополитена.

Все объекты транспортной инфраструктуры столицы оснащены системами видеонаблюдения, охранной сигнализации, локализаторами энергии взрыва. Контрольно-пропускные пункты оборудованы системами видеомониторинга и управления контроля доступом, арочными и ручными металлодетекторами, детекторами паров и следов отравляющих и взрывчатых веществ.

На введенных в эксплуатацию аренах ЧМ-2018 — стадионах «Лужники» и «Спартак» — смонтирован комплекс инженерно-технических средств охраны и досмотрового оборудования, позволяющий обеспечить безопасность и антитеррористическую защищенность объектов при проведении матчей чемпионата.

«В настоящее время по системам обеспечения безопасности стадионов завершается комплекс пуско-наладочных работ, проведено категорирование и составлены паспорта безопасности», — подчеркнули в пресс-службе.

Согласно результатам мониторинга гостиниц города, входящих в Единый перечень объектов инфраструктуры чемпионата, в 24 гостиницах из 25 оформлены паспорта безопасности.

Новые поправки в Жилищный кодекс предусматривают проверки технического состояния жилых зданий один раз в пять лет

Госдума единогласно поддержала поправки в Жилищный кодекс, в разработке которых участвовал Минстрой России.

Внесенные поправки предусматривают технические проверки жилых домов на территории России каждые 5 лет. Такое сообщение 16 мая 2018 года сделал заместитель главы Минстроя РФ Андрей Чибис на заседании комитета Госдумы.
Также замглавы Минстроя отметил:

На эти цели может быть направлен доход, полученный от размещения временно свободных средств региональных фондов и спецсчетов. Для новых же домов обязанность обследования и составления первого акта предлагается возложить на застройщика, а далее на регоператора или владельца спецсчета за счёт процентов с депозитов.

Организации для осуществления технических проверок жилых многоквартиных домов были отобраны в соответствии с нормами, установленными субъектами РФ. Результаты проверок, в виде акта, в обязательном порядке будут входить в документацию на жилой дом.

Импортозамещение в действии — Ростех заменит на атомных и нефтегазовых объектах иностранные АСУ ТП отечественными разработками

Госкорпорация «Ростех» проектирует автоматизированную систему управления технологическими процессами для объектов атомной энергетики и нефтегазовой промышленности.

Как сообщает пресс-служба компании, в системе будут использованы исключительно российские аппаратные платформы и программное обеспечение. В числе первых заказчиков системы — крупнейшие нефтегазовые компании. Разработка также представляет потенциальный интерес для энергетических компаний, в том числе может обеспечивать управление технологическими процессами на объектах атомной энергетики.

Программно-аппаратный комплекс создается специалистами научно-производственного объединения «Импульс» (входит в холдинг «Росэлектроника» Госкорпорации Ростех), которое специализируется на создании автоматизированных систем управления, в том числе для РВСН. Разработка станет первой полностью отечественной АСУ ТП, построенной на компонентной базе и ПО собственного производства, и предназначена для использования на объектах критически важной инфраструктуры с повышенными требованиями к безопасности. Вывод на рынок АСУ ТП запланирован на осень 2018 года.

Сегодня на российском рынке доминируют АСУ ТП зарубежных компаний, в частности, японской Yokogawa, германской Siemens, шведской ABB, французской Schneider Electric. Российские производители при этом выпускают программное, или аппаратное обеспечение на базе импортного оборудования.

Свод правил «Здания и комплексы высотные. Требования пожарной безопасности» будет разработан до конца 2017 года

Четыре новых свода правил по высотному строительству будет разработано до конца 2017 года в соответствии с Планом разработки и утверждения сводов правил и актуализации ранее утвержденных строительных норм и правил. Об этом 8 декабря рассказал заместитель директора Департамента градостроительной деятельности и архитектуры Минстроя России Александр Степанов на заседании комиссии Общественного Совета.

В частности, будут разработаны требования к правилам эксплуатации высотных зданий. Документ будетсодержать: требования к эксплуатации объекта, к обеспечению безопасности проживающих, посетителей и персонала объектов, к мониторингу и эксплуатационному контролю на объектах, к техническому обслуживанию инженерных систем, к обеспечению пожарной безопасности в процессе эксплуатации, требования к технической эксплуатационной документации; основные положения по технике безопасности при эксплуатации и проведении текущего и капитального ремонтов и др.

Второй свод правил «Здания и комплексы высотные. Требования пожарной безопасности» будет разработан с учетом требований СП «Здания и комплексы высотные. Правила проектирования» и СП «Инженерные системы высотных зданий». В нем будут содержаться требования к объемно-планировочным и конструктивным решениям зданий; к обеспечению безопасной эвакуации людей; пожарной безопасности к инженерным системам зданий и системам противопожарной защиты, а также организационно-технические мероприятия по обеспечению пожарной безопасности.

Третий свод правил «Здания и комплексы высотные. Правила градостроительного проектирования» будет устанавливать современные требования к проектированию планировки и застройки территорий высотных зданий и комплексов с учетом градостроительных, санитарно-эпидемиологических и противопожарных требований, обеспечения доступности объектов для маломобильных групп населения.

Положения четвертого Свода правил «Конструкции фундаментов высотных зданий и сооружений. Правила производства работ» будут распространяться на производство и приемку фундаментов высотных зданий и сооружений, устройство оснований при строительстве новых высотных зданий и сооружений.

«В 2018 году мы планируем данные своды правил утвердить», — отметил замдиректора Департамента градостроительной деятельности и архитектуры Александр Степанов.