Как на руси информацию охраняют

Дак я не смеюсь, а наоборот рад за тебя. Но потом когда последовательность случайностей сойдется так что ты всё проебешь может вспомнишь.
Про АСУ ты тоже далеко не прав, сколько раз уже выезжали на ОИ только из-за того, что какой-то оператор вместо того чтобы мониторить работоспособность подстанций, принес свою *.exe "шарики поиграть"

С этого я проорал.
Если вернуться к случайной последовательность: рухнула сеть, облако где ты хранишь данные тоже упало что тогда? Но это я немного в другую тему.

До тебя хочу донести, чтобы было понимание. Я своим мессаджем не хотел донести, что всем надо ставить средства защиты информации и что это панацея, нет. Я даже согласен с тобой в некоторых моментах, но есть законодательство, которое заставляет использовать только то ПО, которое оно и разрешает. В случае проверки проверяющим органом люлей получат все: те кто внедрял СЗИ, те кто эксплуатировал и те кто снес...
А по поводу тимки и прочих УРМов: в некоторых регионах необъятной на государственном уровне запрещено использование подобного ПО.
А по поводу того есть ли желание и мотивация к атакам на объекты России: на это тоже есть отдельные документы, согласно которым мы определяем актуального нарушителя. Да и последние события (из-за чего я пропал с форума и уже около двух месяцев по командировках...) доказывают, что безопасность в любом случае необходимо осуществлять, а как это делается описал в главном посте.

Пруфы по атакам:
https://m-habr-com.cdn.ampproject.org/c/s/m.habr.com/ru/amp/post/465091/ - у РЖДшников при чем безопасность одна из лучших в России, своя сием и куча аналитиков для выявления инцидентов. Отдельный отдел по обеспечению безопасности даже есть )))

https://iz.ru/889515/2019-06-16/v-sheremetevo-voznikli-ocheredi-iz-za-sboia-v-sisteme-registratcii - тут тоже близко к КИИ, ведь так и непонятно причина сбоя ПО (хотя некоторым лицам, которым заплатили не очень большую сумму, известна причина).

https://m.gazeta.ru/tech/news/2019/06/17/n_13102975.shtml - вот это не знаю фейк ли, но якобы фсб заявляют об атаках ))

Такие дела.

 

Ага, и цитирую коммент с хабра:

У меня член семьи работает в РЖД. Пол-года назад, плюс-минут, заставляли их проходить курс по информационной безопасности. Прикольный такой, с красивыми картинками, примерами, типа не пихайте рабочие флэшки куда попало, не передавайте, не выносите из здания, блокируйте компьютер, даже если просто выходите в туалет и т.д… После курса тесты были, тоже онлайн, по типу «Какой из представленных паролей наиболее безопасный?».
Я это к чему, чтобы пройти тест, нужно было авторизоваться, через логин-пароль. Логины-пароли выдали на листе А4, табличкой в ~20 человек. Находишь себя и авторизуешься. Просто вдумайтесь на абсурдность ситуации. Подчеркиваю, курс был именно по информационной безопасности.
Хотя именно о безопасниках я был более высокого мнения, до этой статьи.