В ИБ одна наука и математика. Если в ВУЗах не давали  основы теории игр, теории графов, ситуационного моделирования, системного анализа, экономики и многих других научных дисциплин, то это не значит, что ИБ не построена на науке и математике. Тот же дискреционный и мандатный контроль доступа построена на модели Белла-ЛаПадулы, а это чистая математика (если не вспоминать про модель Кларка-Вилсона, Биба и  ряд других). Стойкость паролей также рассчитывается по математической формуле. Пропускная способности любого средства сетевой безопасности - это теория массового обслуживания. Анализ рисков - это тервер и матстат. Стыдно не знать основ своей профессии!!!

Рад видеть Alexey в нашем приличном сообществе :)

Я к тому, что можно построить реально работающуюю систему, но она никому не нужна, если не соответсвует 187

Антон, не начинай. У тебя не ассоциация пока, а просто канал с регулярными пьянками, то есть очными встречами с 1% от общего числа участников. Ассоциации в ИБ все сдохли. RISSPA, RISC, АЗИ, АРСИБ... Только моя НАИБАЛ и держится 😊

Ты делаешь большое дело, но с формальной точки  зрения - это еще не ассоциация. И не факт, что она вообще нужна, кстати

Вон сколько объединений по ИБ с уставами. И где они? И что с ними происходит? Какая от них польза?

По твоей логике - все АСУшники входят в неформальную ассоциацию. Все члены каналы "Цифровая подстанция" - члены ассоциации. Все мужики - члены ассоциации. Ибо во всех случаях есть общие интересы. Но это же не так 😊

Почему это он будет безопасным в любом случае?

потому что это требования пром безопасности

Вадим, ты прекрасно знаешь , как производители АСУ ТП нарушают требования МЭК 61508, как занижают SIL  при формировании требований, не выполняют HAZOP. Давай не будем , а? В МЭК в ТК 65 РГ20 как раз проблемой объединения и синхронизацией требований из стандартов МЭК 62443 и МЭК 61508 занимается.