Лучше быть богатым и здоровым, чем бедным и больным 🙂

Волшебной кнопки "сделать хорошо" не существует, но существуют кое-какие рекомендации и инструменты для автоматизации проверок. Нужно их изучать и думать как применять. Добро пожаловать в увлекательный мир промышленной кибербезопасности 🙂

В ситуации когда вы не занимаетесь ИБ и к вам едет внутренний ревизор что-то проверять по ИБ лучше ему не мешать. Он может ехать за получением обоснования для получения ресурсов на ИБ. А трепыхания людей на местах могут сделать только хуже.

Расширять кругозор, безусловно, полезно.

Вот это верно. У вас же в должностной инструкции нет требований по обеспечению информационной безопасности. Наказывать не будут, а на проблемы сами укажут.

Всё верно, если никто не пострадает, то есть смысл настроить 1-2 узла правильно, чтобы тот, кто проверяет это отметил :) А на остальное сказать, что не хватает денег\времени\людей

В момент настройки и после получить много лучей добра от технологов и функционала :)

Так ТС сам технолог\эксплуатация, как я понимаю

Какая у вас должность? Вы ответственны за АСУ или за ИБ АСУ?

Нач АСУТП

тогда почитайте 31 приказ (он рекомендательный) , а потом найдите положение по ИБ, которые в компании есть у вас (изучите положения парольной политики, удаленного доступа и пр). Если у вас нет отдельно документов по ИБ АСУ то к вам применимы все что есть на компанию и по идеи нужно просто их соблюдать. А если хотите прям выделиться во время аудита то можете подготовиться по международным стандартам, но для этого время и люди нужны (простое тестирование антивируса на совместимость может занять пару месяцев, обновления ОС и обновления ПО АСУ до полу года, обновление PLC вообще длительный процесс, вдруг что то не так пойдет). Для начала проверьте обновления ОС и версии PLC, если есть возможность обновить-сделайте), далее МСЭ проверьте, привлеките сетевиков и посмотрите как у вас сети ИТ и АСУ соединены , не должно быть бесконтрольного трафика. Далее проверьте как у вас устройства подключаются (контроль подключения флэшек и внешних носителей-политикой на АРМ запретите то что не нужно). Ну и проверьте как у вас бэкапы делаются, наладьте систему резервного копирования и восстановления( можно руками это делать если нет спец. ПО).
Ну или просто не мешайте аудитору и он выдаст отчет и план что нужно сделать по итогу.

Спасибо

Если проверка внутренняя значит в первую очередь будут проверять по внутренней нормативке. И в первую очередь спросят - какие есть АСУ ТП, где документация, что с резервными копиями, как вносите изменения. Это мой личный опыт.

+ вот прям по документации всегда дырка, проектная теряется , эксплуатационная не изменяется, ни кто не вносит изменения туда обычно , не актуализируют ее.

хотя есть решения, позволяющие поддерживать документацию в актуальном состоянии, как специализированные для АСУ ТП, так и в целом по предприятию..

Это как водить машину в большом городе с навигатором. Можно без, но чертовски неудобно..

Давай уже жги имя этой системы "...ДОк" )

Не только, в первую очередь Сек.......КАД!

И, более того, у коллег из Infowatch анонсирована концепция XDR

Никакие технические средства не помогут если нет выстроенного процесса и функциональные/ИТ подразделения не заинтересованные в обновлении документации.

Алексей, ты же понимаешь что ты сам убьешь себе работу по комплаенсу ? ))