Это еще если повезет, что версия актуальная и патч бесплатный.

Не факт, что обычный сетевой сканер вообще корректно проведет даже инвентаризацию специализированного ПО. Что касается посыла выше, взять всех вендоров и совместить, чтобы не требовался проект и интегратор... 🤔 Идея интересная, но утопичная. Т.к. мало согласовать вендоров по ИБ между собой, надо ещё (в первую очередь) согласовать все это с производителями непосредственно систем АСУ ТП. Теоретически звучит красиво, практически это будет 100500 "типовых" конфигураций, разобраться в которых будет ещё сложнее, ИМХО.

Насчет инвентаризации ПО тут наверное стоит определиться с понятием "инвентаризация". Думаю сканеры для того чтобы понять что установлено обрашаются с к Api операционной системы, т.е. это то ПО что фигурирует в соответствующей оснастке. Говорю только за Ос Windows. Если задача еще посчитать лицухи или модули то тут все сложно.

Но самом деле именно этим сейчас занимаются крупные производители АСУ ТП оборудования (параллельно разрабатывая встроенные механизмы) .. так что не так уж она и утопична

Идея "взять всех вендоров и совместить, чтобы не требовался проект и интегратор... "

По встроенным механизмам могу сказать, что за последний год ситуация в мире кардинально поменялась .. во встраиваемых операционках массово появляются встроенные фичи ИБ, но более того, производители аппаратных компонентов, в первую очередь SoC-ов начали массово предлагать встроенные в железо элементы таких механизмов

Имхо экономика для встроенных средств стала сходиться и все производители по цепочке (SoC, ОС, прикладное ПО, устройства АСУ ТП, интеграторы) стали понимать, что могут отъесть свою часть маржи на ИБ .. ну и соответственно она как ни крути потенциально уменьшиться для производителей встроенных средств ИБ (но рынок ИБ АСУ ТП в целом сильно растет, поэтому этот процесс может пока нивелироваться)

Вот это точно - это видно по TI  и NXP. При чем на флаг IEC 62443

Неизвестные хакеры атаковали сеть постаматов PickPoint, в результате чего произошел сбой в их работе. Об этом указывается на официальном сайте компании.

В сообщении говорится, что ЧП случилось днем 4 декабря. Ящики постаматов самостоятельно открылись, а в них находили еще не полученные заказы. В сети попали видеозаписи произошедшего.

В компании заявили, что причиной инцидента стала кибератака неустановленных лиц на провайдеров, которые обеспечивают постаматам доступ в интернет. Всего открылось 2732 ящика, то есть 25% имеющихся в сети, уточнили в пресс-службе компании.

https://www.mk.ru/incident/2020/12/05/yashhiki-tysyach-postamatov-pickpoint-otkrylis-izza-kiberataki.html

"В новосибирском торговом центре «Сан Сити» у постамата PickPoint самопроизвольно пооткрывались дверцы, в том числе у ячеек с посылками. СМИ и соцсети сообщают об аналогичных проблемах в других городах (например, Екатеринбурге и Москве)."

Несколько не о том я говорил. Сименс там или Ханивел, безусловно, могут прорабатывать для своих систем как встроенные механизмы защиты, так и некоторые типовые решения. Но выше речь шла про несколько другое. Про инициативу не «снизу», со стороны производителей решений АСУ ТП, а «сверху». Это раз. И два - наличие как встроенных механизмов, так и типовых схем все-таки не предполагает отказа от интегратора и от проектирования. Любая типовая схема потребует адаптации «на земле» с учетом актуальных угроз, требований и т.п.

Это ещё, возможно, снизит стоимость проектирования, хотя бы самим проектникам

Проектирование заключается не в рисовании квадратиков, а в привязке оборудования к объекту. И эта привязка должна быть по всем нормативам

А где я писал про рисование квадратиков? О_о

Если не так понял, прошу прощения...

Чем вяжем? Шьем белыми нитками? Вот задолбали в жизни такие проектанты. Кусок г тебе привяжут и потом обижаются. Ну мы же привязали.

Проекти́рование — процесс определения архитектуры, компонентов, интерфейсов и других характеристик системы или её части.

В огромном дефиците вменяемость на предмет осмысления задач, которые система должна решать/выполнять (любая, от асутп до примитивного программного решения). Ну и далее. Выбор адекватных дизайнов, архитектур, инструментов и т.д.

Да, вменяемость точно в дефиците, не поспоришь. Если понимаете как устроены тендеры и требования. Например, в россетях при проектировании запрещено указывать даже производителя, а не только конкретные модели оборудования.

Потому, что типа должна быть конкуренция и возможность выбора. А то, что это потом работать не будет... Ну, что делать, как говорится... 😏 Это уже проблемы эксплуатантов будут, а не закупщиков.