в общем сейчас много где есть )

В каком смысле "утер нос"? Остальные производители не потеряли пока возможность пройти отраслевую аттестацию. Опять же объём функциональности, который был реализован непонятен. Сомневаюсь, что он хотя бы приблизился к Siemens Siprotec V

Наличием сертификата, и только. Сравнивать бэмп и сипротек, наверное не стоит.

Сертификат - этот шаг вперёд. Дьявол в деталях. Вот бы увидеть ТУ или ЗБ

От чего же? Вполне

пришлось виртуализировать часть HAL вручную .. часть на уровне драйверной модели

Попробуйте запросить на ЧЭАЗ, если что, я могу помочь с контактами. ЗБ очень похоже на приложение к 282р от Россетти.

Кстати, в сипротеке есть 2FA? А в БЭМП есть. Причем ключ тыкается не только в сам терминал, но и в комп.

Какой-то ссылки у меня нет .. если кратко, что SoftPLC пишется изначально в предположении, что он софтверный под какую-то ОС, а виртуальный чаще всего изначально пишется под конкретную аппаратную платформу, а потом его запускают на такой же виртуальной, либо сразу под виртуальную. Грань тут, конечно, тонкая.

поподробней, есть почитать по этому

Боюсь, надо к производителю, я там уже не работаю и некорректно было бы мне давать консультации по их продуктам..

стало интересно как они токен прикрутили и к терминалу и к станции релейщика

В почему именно 2FA так важна, что ты её так выделил? Как реализована? Что в терминале есть крипта?

С АРМ всё более менее понятно. Думаю, что типовое решение любого из вендоров токенов. А вот с терминалом интересней

Да, это понятно, но этот документ давно стоит улучшить. Всё же прошло 6 лет с его первой версии. Здорово, что появились реализации. Но это необходимая часть, но не достаточная

А все заметили, что ПО терминала сертифицировано по требованиям ФСТЭК к операционным системам 4-го уровня? ) Теперь у нас есть сертифицированная ОС для терминалов? )

ну тут вопрос как с АРМ релейщика этот токен прокинтуь до терминал , чтобы при конфигурировании терминал 2фактор понял

проверял реализацию подобного сервиса у одного вендора в прошлом году; большая половина функционала оказалась достаточно сырой. так как проект достаточно массивный, то чувствовалось отсутствие у него монолита и несогласованную между собой работу разных команд в нем. проблемы охватывали как клиентскую сторону так и серверную часть вендорского приложения. увы, полное управление над "чужим" оборудование в поставленный срок добиться не удалось, но раскрыть различную информацию из облака об имеющемся в нем оборудование и найти недостатки в реализованной матрице доступа оказалось вполне возможным.

А где утверждалось, что именно так сделано? :)