Спасибо Антон,стартану с этого👍

ну и что?

Are you establishing CERT/CIRT? I think there is a step by step guide from ENISA.

This one ?

Of FIRST Services Frameworks

https://www.first.org/standards/frameworks/

Yes, it is.

Мировой рынок решений для «Индустрии 4.0» в ближайшие годы будет расти почти на 17% в год. Исследования российского рынка пока носят преимущественно качественный характер. Количественные изменения можно оценить на основании рейтинга CNews 50 крупнейших поставщиков ИТ для промышленных предприятий. В 2019 г. они заработали почти на 15% больше, чем в 2018 г. В списке самых востребованных решений — интернет вещей, искусственный интеллект, промышленная метрология и робототехника, дополненная и виртуальная реальность, блокчейн, 3D-печать, цифровые двойники и сети 5G. Несмотря на сложности начала 2020 г. крупные предприятия пока не сокращают принятые на текущий год программы цифровизации.

https://www.cnews.ru/reviews/it_v_promyshlennosti_2020

а что-то Наталья Ивановна Мишустину говорит, что все плохо у нас..

https://www.us-cert.gov/ics/advisories/icsa-20-154-05

MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The device’s vulnerability in the web application could allow multiple unauthenticated attacks that could cause serious impact. The vulnerability may allow an unauthenticated attacker to execute arbitrary commands and send a request to a specific URL that could cause the device to become unresponsive. The unauthenticated attacker may change the password of the 'configuration' user account, allowing the attacker to modify the configuration of the device via the web interface using the new password. This vulnerability may also allow an unauthenticated attacker to bypass the authentication required to configure the device and reboot the system.

https://www.us-cert.gov/ics/advisories/icsa-20-154-04

INFORMATION EXPOSURE CWE-200
Confidential data is written in an unprotected file, which may allow an attacker to login to the affected node as a low privileged user and read confidential data from an unprotected file.

IMPROPER RESTRICTION OF XML EXTERNAL ENTITY REFERENCE CWE-611
The affected products are vulnerable to an external entity injection, which may allow an attacker to read arbitrary files from the license server and/or from the network. An attacker could also block the license handling.

UNCONTROLLED RESOURCE CONSUMPTION CWE-400
The affected products are vulnerable to a denial-of-service attack, which may allow an attacker to successfully block license handling.

PERMISSIONS, PRIVILEGES, AND ACCESS CONTROLS CWE-264
The affected products are vulnerable to elevation of privileges, which may allow an attacker to alter licenses assigned to system nodes. This could potentially lead to a situation where legitimate nodes in the system network are denied licenses.

IMPROPER ACCESS CONTROL CWE-284
The affected products are vulnerable to weak file permissions, which may allow an attacker to block license handling, escalate privileges, and execute arbitrary code.

Коллеги, подскажите, сейчас планируем интеграцию решения, у которого нет ФСТЭК. Если интегрируем-нужно переаттестовываться? Сразу скажу, с иб мало связан, если вопрос тупой-сорян))))

а у кого аттестовались?

Возможно Вам  сперва необходимо обратиться в орган который проводил аттестацию, т.к вопрос тонкий и без конкретики ответить на него однозначно сложно.  Некоторые изменения можно вносить в рамках контроля защищенности из-за других придётся переаттестовывать. Мы сейчас говорим про ЗОКИИ или например про ИСПДн или ГИС?

Или про аттестацию в Россети?))

Сотрудники правоохранительных органов города Санкт-Петербург задержали двух мошенников, похищавших топливо с автозаправочных станций путем взлома серверов. Двое питерских злоумышленников с помощью вредоносного ПО совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.    
Мошенники взламывали серверы на АЗС ради бесплатного топлива

Читается так, будто они пресекли путем хакинга.

угу, так и написано :)