А это потому что читать оппонента нужно внимательно :)

Я говорил, что при желании можно рассматривать их как одну  ОКИИ :)

Возможность рассматривать совокупность систем управления как один ОКИИ и обязанность это разные понятия.

нельзя, это противоречит 187-ФЗ.  30 станков должны чем то управлять. А они каждый правляют собой самостоятельно и других не трогают

Я не знаю Дмитрия 😂

Просто когда люди спрашивают "а можно я все АСУТП производства рассмотрю как один ОКИИ" они не понимают чем это грозит. Зато видят выгоду в том, что бумажек меньше.

Обязанности нет.

"- или считаешь все 30 станков единым комплексом с единым способом управления - то есть единым объектом КИИ;
- или ты считаешь каждый станок самостоятельным ОКИИ, и тогда при оценке последствий от окирпичивания одного станка ты обязан исходить из того, что нарушитель уже точно так же окирпичил все остальные

Оба варианта дадут тебе одну и ту жемкатегорию значимости. Только в первом случае у тебя будет один ОКИИ этой категории, а во втором 30 ОКИИ этой же категории"

Ошибка в причинно- следственной связи

Мы рассматриваем один ОКИИ и последствия атаки именно на конкретный ОКИИ.

То, что другие ОКИИ такой же архитектуры не имеет отношения.

не дадут. Поскольку станок выпускает конечный объем продукции. И вышли все остальные или нет на кокнертно его потенциальный ущерб никак не повлияет.

Какая?

Мы обсуждаем кейс Торбенко: станки под единым управлением, совместно выпускающие продукцию для ГОЗ.

Вы не можете сказать: "Остановка одного станка не задержит исполнение ГОЗ". ПП127 обязывает вас конкретно в этом кейсе считать, что нарушитель уже сломал остальные станки и что перебросить производство на другой станок вы не можете.

Поэтому конкретно в этом кейсе попытка уйти от значимости, рассматривая станки по одному, ФСТЭК считает ошибкой. И правильно считает :)

Ничего подобного пп127 не заставляет делать

Обязывает, в п 14.1-14.3

Вы обязаны рассмотреть наихудший сценарий. Наихудший - это "нарушитель остановил все станки и нам не на что перебросить нагрузку"

Пп127 заставляет оценивать влияние выхода одного станка, как ОКИИ на производственную цепочку. Чтобы ущерб был рассчитан верно.
Если у меня 30 станков стоят в одной цепочке и выход любого из них остановит полностью производство, то это один ущерб.
Если все 30 шлепают независимо свою продукцию (параллельно) то выход из строя любого, это снижение выпуска продукции на 1/30 (а по факту вообще 0).
Рассуждения Торбенко вполне нормальны для человека, который очень далек от производства.

Внимательно почитайте действующую редакцию ПП127. Или вы читаете старую редакцию, или не понимаете смысла п. 14.1-14.3.

Наихудший для конкретного ОКИИ. Иначе нарушитель остановил станок, соседние,  а еще запустил ракеты в США. Сову на глобус не натягивайте.

Я бы мог с вами согласиться, но надзорный орган прямым текстом сказал, что вы ошибаетесь :)

Есть обязанность, установленная тремя пунктами ПП127, и Торбенко рассказала мнение ФСТЭК о том, как вы эти три пункта должны применять. Вы можете не соглашаться, но предписание по итогам проверки будет основано не на вашем мнении, а на мнении ФСТЭК

С каких пор слова Торбенко стали руководящим или разъясняющим НПА?
Пусть меняют пп127. Разьясняют документально понятие зависимости между ОКИИ из п. 14.2.
А то пока это из разряда личного мнения.