Может имеет смысл просто по АСУ ТП курс пройти, без

ИБ? Только вот тоже, не очень понятно где. Пробовал искать на сайте производителей оборудования (Уралмаш в частности) , не нашел.

Смысла мало. Можно изучить самостоятельно .Гораздо тяжелее разобраться, что же хочет от нас ФСТЭК. Не просто разбираться в защите, а требования регулятора выполнять. А вот тут сложнее, вопросов масса, добывать информацию сложно. Особенно в плане документации.

ФСТЭК вообще ничего сверхестественного не хочет, что в 31-м, что в 239-м. Там все реализуемо или объяснимо, почему нет. Это меньшее из зол

То есть ИБ изучить легко, а разобраться, что же хочет ФСТЭК - сложно?

Тогда вопрос на засыпку . Нужна ли иб для сикв ? Если там нет арм, а даные по расходу воды передаются на верхний уровень по езернету?

Кому как 🤷‍♀

Правильно оформленная документация это уже залог успеха что внедрение иб на объекте пройдет гладко. Я как эксперт проверяю документацию с разных точек России и иной раз такое видишь... Так что законы многие не знают вообще... К сожалению

делаете модель угроз, определяете негативные последствия как рекомендует фстэк и разрабатываете решение...

А причем тут АРМ? Угроза нарушения целостности данных по пробам воды, по давлению и тп. есть? Значит надо обеспечивать защиту. Вопрос в том, как? Но это уже не ФСТЭК определяет - они уровнем выше работают, к счастью

Там только полевой уровень.

Ну и прекрасно. Если нельзя подключиться на полевом уровне и нет рисков подмены данных, то и угроз нет. Защищаться не надо

Вооот , а некоторые не сознательные люди пытаются на сикв межсетевой экран поставить 🙈. Подход должен быть рациональный..

а вдруг у них модель и перечень последствии такие что без МЭ никуда?)))))))))

Несознательные где? В ФСТЭК или на стороне заказчика?

Не в коем случае со стороны ФСТЭК 😁, со стороны заказчика и доп. контролирующих экспертов

Ну пусть найдут МСЭ для соответствующих протоколов

Леша, ну сказали же, для езернета

Просто раскатать скаду, эмуляторы плк и вайршарк?

Просто pcap от скады

Всё есть, не охота отрывать людей от их работы, но видимо придётся.

Ну это совсем для ленивых )) а как же пошшупать, как всё из коробки не работает?))

Стенд нужен, хотя бы для проверки сзи, обновлений и конфигураций..

Думаем начать с бэкапов, где применимо, адекватных инструкций персоналу

вот вам на Урале курсы на популярном нынче стеке в АСУ ТП https://reglab.ru/software/kursy

также есть учебные центры в других городах, ну или можете просто в асутпшном чатике людей поспрашивать или меня в лс, вроде еще никому не отказывал помочь, если появился недолгий затык)

Спасибо!