И правильно. В руководствах они обретаются, вменяемыми людьми учитываются и личности, которые приравнивают эти риски и сложность борьбы с ними со сложностью организовать грамотный безопасный стык асутп с сетями общего назначения, mes, вся прочая фигня, так вот, они, эти люди, выглядят странно.

Так и я примерно о том, что проблема осознана и при этом не всегда меры применяются. Не вижу противоречий :). Есть те кто делают, есть те кто даже не слышали...

Вот у вас дома есть ПК? Стационарный? Если его лишить всех коммуникаций, проводных и беспроводных, а подключение любых носителей ограничить и жестко регламентировать, задав кучу условий по проверке, контролю и т.д., обеспечить физ. безопасность, неужели вы будете утверждать, что это все фигня и вообще ни о чем? Именно это, если угодно стилистически, в вашей статье и многих других, как бы так как само собой разумеющееся утверждается. Да, 100% гарантии может дать только Господь Бог, но утверждать, что что с зазором, что без - все фигово, нету счастья... странно. Многие, в отсутствие бюджетов, спецов и вообще - ресурсов, только им родимым и спасаются. Он + регламенты +контроль за их исполнением. И можно жить, пока не заставят это сломать. Где-то приходится ломать. От интеграции не отбодаться. Где-то пока нет. Но у вашего брата одна и та же мантра на все случаи жизни.

Зачем нужен этот ПК? Мне лично такой ПК не нужен. Весь мир о цифровизации, об обмене данными между системами..

Как с этого ПК на госуслуги зайти? В телеграмм? Новости почитать? Квартплату оплатить?

Конечно, принятые меры снизят поверхность атаки. Но при этом все же написано в определенном контексте, что с одной стороны есть потребности бизнеса, есть "наследие" - это наследие у всех разное. Я рад за вас, ваше предприятие, если Вы на нем внедрели такие меры и смогли ими управлять, но в среднем по бльнице - это не так. При этом лучшие практики и стандарты рекуомендуют, настаивают учитывать и регулировать подобного рода информационные тракты, но при этом все равно прокатывает :). Я вот о чем. Это я еще не писал про подрядчиков, наладку и т.д. очевидно, что технический уровень и культура везде разные...

А это уже передергивание. Вам не нужен. Пара таких Пк годами рулят каким-нибудь котлом на Тэц и ничего. Лень повторяться. Можете найти мои первые сообщения в этом чате. Про стмис и что надо эти пк все равно подключать, данные передавать иначе айай. Это решаемо в некоторых случаях без нарушения зазора. И телеметрия есть и зазор сохраняется.

Мы все можем придумать вырожденные случаи...Во всех отраслях ситуация разная. Я так понимаю, что с датчиков турбины Вы данные в облако тоже будете на флешке носить, зарегистрированной в 1 отделе. И все будет хорошо. :).

Не передёргивание. Это эволюция, развитие. Причём пара таких ПК у моих родителей в деревне есть, там есть лексикон. И фотографии можно смотреть. И играть в игры babytype, flashback, поле чудес. Но современным требованиям они уже не соответствуют, поэтому у меня стоит фортигейт и ThinkPad x270.

Учитывая, что турбины мониторят кто 15000 кто 18000 параметров... Нужно будет быстро бегать ))

А не надо смешивать задачи съема данных с асутп. Сделайте эти системы разными и незавитмыми, управление отдельно, снятие инфы - отдельно, без даже потенциальной возможности на что-то повлиять и сломать. И будет у вас и зазор и данные в облаке.

И мы мониторим. И зазор есть. Вот ведь фокус.

Уже позицию сближаются :). Я писал о наличии архитектурных проблем представив крайним случаем реализации и воздушным зазором, возможность преодоления которого выше хорошо расписали выше. Не смотря на опыт ошибки продолжаются. Про турбины и АСУ ТП и ССПИ, у нас есть опыт, когда вы видели проекты,в которых данные собирались в одну систему и воздушным зазором не пахло . А еще есть СО ЕЭС, а еще есть ЦУС и т.д.

Вы с этой эволюцией не знаете что делать. Бегают как ошпаренные по конфам и страшилками пугают. А надо проще быть, многие проблемы сами отпадут.

Учтём фидбек обязательно! ))

Так это не мы :)... Это реальность... Если будут выбраные иные технические решения, то проблемы возможно отпадут.

Я полагаю нужно еще лет 15 пододжать, когда от совесткого наследия ничего не останется и проблема, действительно, решится сама собой. Основные фонды, электромеханика окончательно выработает свой ресурс и тогда что-то будет.

Это очень оптимистично. Через 15 лет в этом чатике будете сидеть при свечах или лучине, кто доживет.

👍Наконец-то точки зрения совпали

Multithreaded Host Header Redirection Scanner
https://github.com/xyele/hostinjector