Ну и ещё это компьютерная атака должна быть, а не нечто иное ))

Все так. Так и рассматриваем. Никто тут не говорит об обратном

Ну а раз так, то перед осбуждением той или иной системы логично было бы определелить ее архитектуру. Напрмер если система не имет связи с внешним миром то все каналы атак связаны с производителем и обслугой. И тут все ясно лицензии и сертификаты. Все равно код анализировать юзеры не будут. А если связаны с внешним миром то контроль уязвимостей. И не важно где эта система расположена, главное в отрасли

Все правильно. Но как правило, чтобы определить, какой нарушитель актуален, нужно определить будет ли у него мотивация, а мотивация зависит от возможного ущерба (выгоды нарушителя). И тут мы снова упираемся в оценку масштаба возможных последствий.

Мастштаб последствий определить невозможно, ибо атака может провозводится в контексте иной операции. Самое гланое сама атака. Ее нужно предотвратить. Тут я возможно и противоречу законотворцам. Но я поборник духа закона а не буквы

Идем от самого наихудшего пока не придем к консенсусу. То есть, сначала допускаем, что у нас актуален нарушитель с высоким потенциалом в сговоре с внутренним нарушителем с высоким потенциалом, и смотрим какие могут быть последствия. Если они соответствуют мотивации - останавливаемся, нет - перебираем дальше. Только, учитывая, что у нас по 127пп последствия, по сути определены государственного масштаба, то почти всегда будет актуален внешний нарушитель со средним и высоким потенциалом. Это и террористы и иностранная разведка и производитель по. Уж слишком для них объекты кии выглядят лакомой конфеткой, так сказать.

Ок, не стеснялся в своем региональном ФСТЭК сказать и тут не постесняюсь.... Противодейсвтие нарушителю с высоким потенциалом - это бред, не возможно осуществить при текущем кадровом составе, в каждой ИС обеспечить отдел профессиональных безопасников не возможно (и нет их и дорого). Отсюда взялась госсопка, но ее задачи частные, не связанные с мерами безопаности вне компьютерных атак! В противном случае, мы просто за ддосим эту систему ненужными обращениями и превратим в прах.

Сама по себе тема компьюерных атак обширна и не охвачена.. очень надеюсь, что мы придем к спискам запрещенного ПО например )) А то бред получается... например нигде нет явного запрета на использование Win XP

Защищатся всем нам нужно от нарушителя с низким потенциалом, вот от этого толк будет

В случае кии в большинстве случаев субъекты будут защищаться от 274.1 укрф

Понятно, что реестр КИИ будет загостайнен, но его утечка это такая "бомба". Все критично слабые места одного из крупнейших государств мира в одном месте. Мечта вероятного противника... Реестр точно повысит безопасность России?

велик и могуч русский язык... именно поэтому буква закона проигрывает всегда его духу, задача 187 ФЗ взять на учет критические процессы и создать систему противодействия компьютерным атакам, остальное от лукавого

Коллеги, а тут вопрос: согласно ФЗ где грань между простой телеметрией в ЖКХ и КИИ/АСКУЭ умных регионов, например?

Грань очень простая.. Представьте последствия если нарушитель system/root в вашей системе... Оцените последствия (учитывая взаимодействие с внешними системами) вот и ваш предел

Единственное, что хотелось бы добавить, рассмативать вопрос об альтернативных НЕ связных способах управления Системами на окии нужно в каждом конкретном случае - не факт что оно подходит везде и везде об этом можно забывать и не учитывать намеренно. Самолет/поезд/судно/автомобиль и прочие объекты нельзя,ну во всяком случае я не могу придумать, оставить без человека - он должен быть всегда. В противовес -пример. Больница. Имеет окии- ИС и ИТС (медкарты,меддеятельность и прочее). Дажеи без категории - не важно. Но  имеет бумажные эквиваленты. Я рассматриваю частный случай,не факт что есть везде! Так вот. Сломался сервер-стали ис! Работа не станет. Взяли бумажную мед карту и пошли дальше работать. В судне/самолете и прочем -так нельзя. Вывели из строя насос топливный.Вы же не полезте топливо качать руками, или вывели из строя навигацию - за борт не прыгните, толкать судно.

Мастштаб последствий определить невозможно, ибо атака может провозводится в контексте иной операции. Самое гланое сама атака. Ее нужно предотвратить. Тут я возможно и противоречу законотворцам. Но я поборник духа закона а не буквы

Почему невозможно определить масштаб последствий?

Имхо, риски затем и нужно оценивать, чтобы минимизировать вероятность наихудшего сценария развития событий...

Ок, не стеснялся в своем региональном ФСТЭК сказать и тут не постесняюсь.... Противодейсвтие нарушителю с высоким потенциалом - это бред, не возможно осуществить при текущем кадровом составе, в каждой ИС обеспечить отдел профессиональных безопасников не возможно (и нет их и дорого). Отсюда взялась госсопка, но ее задачи частные, не связанные с мерами безопаности вне компьютерных атак! В противном случае, мы просто за ддосим эту систему ненужными обращениями и превратим в прах.

Сама по себе тема компьюерных атак обширна и не охвачена.. очень надеюсь, что мы придем к спискам запрещенного ПО например )) А то бред получается... например нигде нет явного запрета на использование Win XP

Защищатся всем нам нужно от нарушителя с низким потенциалом, вот от этого толк будет

Защищаемся от АНБ. Потенциал не низкий...

Самостоятельно защищаетесь? Практикуете скупку в дарк нете 0-day? И если да, как с ними поступаете? И сколько тратите на это ещё интересно, примерно, в год..

Всей страной защищаемся. Для этого 187ФЗ придумали