Я то чую, а вы чуете сколько бабла надо предприятию у которого выручка не как у газпрома или РН и ещё упала в 10 раз потратить на выполнение требований по защите от некоторых мифических угроз?

Я ж говорю, конвейер он и в Африке и конвейер, а это предприятие точно не конвейер

На самом деле все очень индивидуально. Считать вероятности не так легко, не имея данных об инцидентах. Нужно смотреть какой ГОЗ, когда сдача и т.п.
Может у предприятия имеются средства и инцидент подтолкнет к закупке нового современного оборудования и к концу года ГОЗ будет даже перевыполнен🤔

Как показывает практика можно формально создать подразделение, нанять начальника на бумажки и рисовать рисовать планы планы и обоснования обоснования. Согласно сведениям из ЦФО из рязанского ОПК уровень начальника такого отдела в пределах 63 т.р. и .....смехотворная доля ответственности по новому КОАП ))

Знаете, сколько бабла и времени требуется на обучение врача, чтобы он мог лечить больного без вреда для его здоровья? Вы пойдете лечиться к человеку, у которого бабла и времени хватило только на десяток научно-популярных книжек по медицине? :)

Государство говорит, что те, кто не может (по объективным причинам) исполнять ГОЗ безопасно, исполнять ГОЗ не должен. Финансирование на безопасность - это проблема, но не причина отказываться от безопасности

Ээх вам бы в ОПК )))

Эх, вам бы с нашим директором поговорить😁

Срыв или не срыв ГОЗ зависит от мер, которые способна предпринять компания при нештатных ситуациях.

Вы в интеграторе работаете?

По моему представлению срывы ГОЗ намного чаще происходят из-за поставщиков, человеческих ошибок, отсутствия специалистов, изменению экономических условий, а не из-за "хакерских атак".
Эти риски на предприятиях намного больше и понятней🤔

👍

Изменения в КОАП приняли))

Ситуация с РЖД ничего не показала?))

У вас хоть какие-то аргументы для директора есть :) И нормативка какая-никакая, и правопртменительная практика, и примеры резонансных инцидентов, и пентестеров нормальных позвать можно.

Я этим занимался, когда пределом реалистичности представлений о хакерах был "Лабиринт отражений", а из нормативки - только РД Гостехкомиссии :)

с чего вы взяли?

интуиция

Вы на промышленном предприятии работали хоть кем нибудь?

Мы их взламываем :)

На предприятии сотрудником вы не работали. Как вы, заинтересованное должностное лицо в получении от заказчика бабла, за пентест можете рассуждать о том, что хорошо или плохо для конкретного предприятия?