У него просто подход со стороны пользователя а не интегратора , то есть он делает выводы от первого пользователя

Да, может быть...

Опубликованы презентации с SOC форум 2019 включая секцию «SOC в промышленных предприятиях»

https://ib-bank.ru/soc-forum/materials2019

А раньше защищали?

Раньше это 5-8 лет назад не было так популярно, но кто был в теме или привык делать все по совести он выстраивал архитектуру в АСУ ТП и там накручивал безопасность и до 187 ФЗ. ранее 31 приказа хватало. А до него тоже кто в теме все настраивал нормально

Не понял. По разному

По поводу воздушного зазора можно конечно поспорить, но если все настроить по уму то это тоже защита. Но это тема не заслуживает  внимания

Владимир, вы молодец что хоть как то об этом говорите

Я же не утверждал, что он совсем не эффективен

По факту в современных условиях его просто нет. Хотя мы и встречаем такие установки. При этом информационными потоками все равно нужно управлять.

Точно так. И я знаю такие примеры. И кто начал работать по Приказу 31 сейчас в выиграшном положении.

Тут разные варианты. Кто-то вообще ничего не делал - а сейчас из-под палки вынужден. Хотя бы обследование - и о ужас!!! Как все плохо. Кто-то потихоньку всё правильно настраивал - тем свалилась куча бумаги. Кто-то начиная с 31 приказа из этой бумаги и не вылезал.. а кто-то кроме бумаги ничего не будет делать ))) вчера делал аналитику для одной группы компаний - нефтяников - которые утверждали что они не субъекты. Практически каждое юрлицо по нескольким видам деятельности... Отрицание-гнев-торг-депрессия-принятие..

А потом поиск кадров и людей, которые будут это все разгребать ))

До этого ещё не дошли пока )) там и профпереподготовка, и опыт три года. Будет, чем на пенсии заниматься, короче ))

Вот именно. И сейчас по разному.

Это вы утверждаете, что СЕЙЧАС и далее по тексту. И сейчас по разному и раньше.

Ну вообще то, да. По разному. В чем вопрос? Из коротких реплик не понял.

Вы всерьез не видите разницы между асутп сетью с незащищенным выходом в инет и сетью с воздушным зазором, которой угрожает заражение через флопинет? Вот прямо серьезно?

Антон, во многих случаях воздушный зазор - это иллюзия. Буквально три недели назад мне товарищи утверждали, что у них WiFi не используется, а у самих из-за пределов КЗ доступны hp laserjet , zyxel и т.д. причем просто с мобильного. Что же если с нормальной антенной работать? ))) И тут также - очень часто есть дырочка из корпоративную сеть в технологическую потому что все запарились и им надо вот прямо срочно, временно и потом закроем... Кот, когда гадит за диван, он тоже ведь думает "конечно нельзя.. но тут ведь темно, и никто не увидит.. и, в конце концов, я же потом зарою"..

Конечно есть разница, разные вектора атак для них. В любимой мной MITRE ATT&CK эти вектора описаны в тактике Initial Access