Зачем, я так-то согласен

Но это не означает что они окии

Это смежные с кии системы получается

Именно. Но геморроя это добавит

Там же написано, что это системы, от которых зависит функционирование систем и сетей. То есть будет угроза отключения питания для защищаемой системы и соответствующие сценарии рассматриваем. Но из этого абсолютно не следует, что данные подсистемы надо относить к ОКИИ

Вакансия в Defence Group
Специалист по защищенности информационных систем / Пентестер

Одно из направлений: Анализ защищенности АСУТП (опыт поиска уязвимостей в PLC и анализе промышленных протоколов)

https://hh.ru/vacancy/36615036

Коллеги подскажите, какое агенство (США) выпустило "прородителя" данной методики ФСТЭК.

Прям аналога такого документа вроде никто не выпускал. Но п. 6.2 Таблица 4, это упрощённая матрица MITRE ATT&CK for Enterprise

Вооо, про нее. Я голову поломал, где я видел нечто похожее (просто очень похожее. Спасибо.

Но к сожалению, при всем внимании в документе к теме киберугроз для АСУ ТП (примеры приводятся по всему документы), при наличии в п. 6.2 Таблица 4 переведенных тактик техник MITRE ATT&CK for Enterprise, не учли тактики и техники MITRE ATT&CK for ICS. Возможно из-за того, что матрица для ICS вышла относительно недавно для ФСТЭК (январь). Написал предложение во ФСТЭК дополнить

⚠️ Можно попробовать навалиться сообществом и обратить на это внимание разработчиков. Чем больше людей предложат тем заметнее.

Отправить свои предложения можно до 30 апреля 2020 по email otd22@fstec.ru по простой форме в приложении

Я сейчас как раз изучаю и хочу направить

предложения. ФСТЭК, как обычно, смешал в кучу коней, людей и высшие материи

Ну упреками коллег в регуляторе врядли получится убедить. Предлагайте конструктуривно, помогайте.

Я как раз диссертацию готовклю по определению угроз ИБ в АСУ ТП, так, что попробу. кое какие моменты совместить.

С ходу 2.8. Моделирование угроз безопасности информации проводится подразделением по защите информации обладателя информации или оператора,
8
или отдельными специалистами, назначенными ответственными за защиту информации (обеспечение безопасности), с участием в том числе подразделений и специалистов, ответственных за эксплуатацию систем и сетей (ИТ-специалистов), а также основных подразделений обладателя информации и оператора.
К моделированию угроз безопасности информации могут привлекаться организации, имеющие лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации. В этом случае обладателем информации и (или) оператором предоставляется вся информация о системах и сетях, условиях их функционирования, необходимая для моделирования угроз безопасности информации в соответствии с настоящей Методикой.

Вроде все хорошо, а где описаны квалификационные тебования людей....Или подразумевается профстандарт, но он пока не обязателен....

Хоть я и не сторонник действий наших регуляторов, но то, что они выбирают удобное для себя - это логично. Им всё проверять

Профстандарт учтен строчками о 500 часах и опыте работы :)