Эту тему мы ещё первого апреля не обсуждали)))

Актуальные угрозы постоянно меняются, т.к. производство это как живой организм, постоянно проходят различные пилоты, внедряются какие-то решения, что-то не обновляется, что-то устаревает и т.д. А МУ делают в моменте, причем когда это подрядчик он использует только ту информацию которую ему дали..

На производстве есть критичные и неприемлемые риски. И они не меняются. Но модели угроз иб в классике никак на них не мапятся. Никто не верифицирует угрозы иб применительно к таким рискам.  А потом когда по таким моделям определяют меры защиты и подбирают способ их реализации получают на выходе системы безопасности которые никак не  снижают те самые критичные и неприемлемые риски. Может поэтому производственники и не любят безопасников?)))

так и я об этом написал. Но нет, проблема в том что мы создаем им доп трудозатраты своими мероприятиями, без которых у них и так все хорошо было, и наше вмешательство в работу систем для них большая угроза чем атака извне)

...и так всё хорошо НЕ было...

частицу пропустили :))

ну да, и без этого у них куча вопросов с ремонтами и т.д... И самое интересное, что когда они все внедряли нас небыло, а как внедрили, так пришли)

А какие доп затраты если это бюджеты ит и иб ьбычно?

Мне кажется что коллеги из эксплуатации асу зря переживают что на них что-то там повесят, заставят сзи администрировать, залезут в их бюджеты.

По факту же это не так обычно.

Вот хочется услышать асушников которые  здесь присутствуют. Вас реально заставляют шарить свои бюджеты с безопасниками и брать на баланс сзи?

Бюджет - это топы и диретора. Не совсем про АСУ ТП.

И мониторить ибэ?)) Управлять инцидентами? Уязвимостями? Реализовывать самостоятельно патч менеджмент?

А решение защищать или не защищать асу тп по факту тоже топы приримают. Тут как бы ни у кого иллюзий по этому поводу вроде нет.

дело не в бюджетах, а в том что они отвечают и различные задачи падают на них

Они отвечают за что?

за безопасную эксплуатацию

Ну то есть они должны отвечать и за ибэ?

скажем так, они в составе сил обеспечения безопасности..

Чудесно если это так. И всё же они отвечают за  обеспечение безопасности или они только  участники процессов управления безопасностью?  Они владельцы сзи или нет?  Они отвечают за кибербезопасность или  не отвечают?