Чтобы громко о безграмотности проектировщиков говорить, для начала нужно изучить нормативную базу. Понять, что есть информационная безопасность АСУТП (ИБ АСУТП), что за 31 приказ ФСТЭК, что за федеральный закон N 187, какие подзаконные акты в нем есть.
Стоить заметить, что ИБ АСУТП это далеко не антивирусник заложить. Требуется разработать модель угроз, сформировать состав мер защиты в соответствии с принятым классом защищенности и т.д.
80-е годы уже прошли, сейчас кибератаки, уязвимости программной и аппаратной части...
Так вот, попробую поднять тему, есть ли опыт обоснования сметной стоимости разработки документации по ИБ АСУТП? Есть мнение, что не правильно применятьСБЦП АСУТП, т.к. в разделе техчасти четко прописано, на что справочник распространяется.
Стоить заметить, что ИБ АСУТП это далеко не антивирусник заложить. Требуется разработать модель угроз, сформировать состав мер защиты в соответствии с принятым классом защищенности и т.д.
80-е годы уже прошли, сейчас кибератаки, уязвимости программной и аппаратной части...
Так вот, попробую поднять тему, есть ли опыт обоснования сметной стоимости разработки документации по ИБ АСУТП? Есть мнение, что не правильно применять