Не будем торопить события, сначала нам надо попасть в парламент. [Товарищ майор, это мы шутим так, юмор... понимаете?]

До этого мы были просто сектой...

Наконец-то появился стандарт! А то все пестрое разнообразие блогов, никакой системы..

👍 😊

Ещё нужно наказание за несоблюдение стандарта

Вообще, думаю, сейчас многие ограничатся цифровыми системами мониторинга , контроля и управления  а первичен будут тронать в последний момент

Все новые системы внедряются с антивирусами из коробки или при наладке и вводе в эксплуатацию, цикл замены может достигать 20-30 лет

Бкокчейн это также как блокчейн, только кок?)

А то уличают ещё различных регуляторов в неисполнении свих же планов по разработке документов) не хорошо, не хорошо

Дима, ты хотя бы один вебинар посмотрел наш? Я давно топлю за целостность при защите коммуникаций в АСУ. И не просто «топлю», а активно принимала участие в постановке задачи для создания криптографического протокола CRISP. Ни одно публичное мероприятие не обходится, где бы  я не говорила, что обеспечение целостности и аутентичности - это наиболее востребованные сценарии защиты. А так я абсолютна согласна с Владимиром, все зависит от модели угроз и нарушителя.

Марина, вы правильно всё делаете. Просто твои бывшие коллеги здесь периодически озвучивают футуристические тезисы, которые очень интересно обсуждать)

Крутой эвфемизм

:)))

Ну а вообще классический подход к моделировпнию угроз, на который коллеги опираются  сам по себе кажется устаревшим в том смысле что он оторван от прикладного смысла защиты прлизводственных активов

Это же вечная борьба, нет одного решения. Всегда будут баги и в АВЗ тоже и в другом
https://hackerone.com/reports/870615

Так что мне кажется во всем есть изъян если хорошо поискать

Людям свойственно ошибаться просто. Никто не идеален. А все ПО пишут люди.

Говоря про  модель угроз и нарушителя, я  не про конкретные принципы моделирования имела ввиду , а  в принципе  оценку угроз. Какие документы не возьмёшь оценка везде есть.

Конечно, абсолютно верно. Только вот угрозы которые оценивают обычно не понятно как  афектят бизнес и оперционное управление. Более того, этотникто и никак не верифицирует. Любой аудитор который пишет модели угроз вам скажет что это в основном творческий процесс. И чем больше там креатива тем дальше эта модель от реальных производственных рисков.