Коллега, вы рассуждает именно как специалист по пром автоматизации. И вы не одиноки. Аварии происходят всегда либо по вине оборудования или (что чаще) по вине человека. И тут уже не важно, контроллер ложно срабатывает, блокировки не отработали, или ips заблокировал что-то. Кривые руки, отсутствие знаний и низкое качество компонентов систем--проблемы которые есть везде.

По поводу ответственности - собственно тема с кии и вводит ответственность за безопасность для ибэшников.

Как это не важно, что за глупости? Конечно, это важно! Для чего же расследования аварий выполняются? Для того, чтобы определить что именно и по чьей вине пошло не так. ПУЭ наполовину, имхо, написано именно  по следам таких проишествий. В АСУ ТП так сейчас и происходит. Надо чтобы и ИБ В КИИ следовало тем же принципам, вот о чем речь. Пока что за все фокусы ИБ отвечает эксплуатация.

Фокусы эксплуатации тоже пытаются спихнуть на ИБ, причём очень часто

Конечно :) РЗА спихивает на АСУ ТП, АСУ ТП на РЗА :))) Почему нет?

Классика)))

У сожалению, - да. Тут не поспоришь...

Антон, именно так все и происходит)))

Не не вы забываете если есть еще отдел ИБ, который уже начал накручивать безопасность, то все палки летят в них )

пока каждое подразделение будет дуть в свою дуду, а не совместо заниматься вопросами безопасности (о чем пишут зарубежные стандарты и чего не пишут наши), так и будет происходит.  и пока будут эти бесполезные споры идти, сами объекты защищённее не станут, и будут продалжать быть лёгкими мишенями.  Эксплуатация может и дальше себя тешить  уникальностью своих систем, воздушными зазорами и другими мифами.  Никто это им не запретит.  но задач безопасности это точно не решит.

В этом с тобой соглашусь👍🏼

Это отговорки :) У буржуев, насколько я помню, ответственность прописана и у них нету понятия КИИ :)

В данном вопросе это почти эксплуатация :)

Чьи отговорки? Вы о ком? То что вижу я на практике, отговорки есть только у эксплуатации АСУ. При чем отговорки эти строятся в основном на остутсвии базовых знаний и устаревших стериотипах в области ИБ.

Раз говорите о расследования--приведите хоть одну вменяемую методику проведения расследований аварий с анализом иб событий.

Да даже не расследований, а порядок ведения мониторинга и реагирования на инциденты.

Эксплуатация как привыкла разребаться пост фактум, так и продолжает это делать.

Как бы на тему технологический аварий и инцидентов есть ГОСТы и РД, а по ИБ я такого не видел. Об этом идет и речь... Если бы они были, то там был бы четко и ясно расписан ход расследования, в какой момент и кого вызывают/привлекают. Такого рода документы не могут быть локальными.

Локальные документы - это совсем другое