Да это как с ИСПДн, чем все кончилось, подписываем бумажки у врача о согласии, а ГРУшники даже попадаются на слитых перс данных.

Глаза клиента, принявшего вредоносное пиво...

Это не от отечественного ПО зависит, а от конкретных специалистов

Неправильно. Кривой уровень не позволит сделать точный замер.

У нас отечественное СЗИ. Считаю, что можно им гордится.

Как называется?

Astra Linux же

Не пробовал, рассматривал только как вариант ос для установки других продуктов.

В последние несколько дней стратегические и инфраструктурные сети Ирана подверглись мощной кибератаке с использованием вредоносного ПО, подобного Stuxnet, но «более сложного и агрессивного», сообщает The Times of Israel.    
Новый вариант Stuxnet атаковал инфраструктуру Ирана

Кто что слышал?)

Коллеги, может кто знает, на ZeroNights 2018 планируется что-то интересное по тематике ИБ в АСУТП?

Я нешел один доклад, как раз ты про это писал :)

2. Владимир Дащенко представит доклад «Отрицание, гнев, торг, депрессия, принятие: репортим уязвимости нулевого дня отечественным вендорам АСУ ТП». Замещение импортных вендоров отечественными в сфере АСУ ТП — интересный процесс с точки зрения поиска уязвимостей. С одной стороны, зарубежные компании проделали большой путь по устранению уязвимостей в своих устройствах. С другой, опыт разработки, работы с уязвимостями и правильное раскрытие уязвимостей не учитывается отечественными производителями. В докладе будут освещены примеры работы с отечественными производителями компонентов АСУ ТП и проведён сравнительный анализ опыта работы с уязвимостями зарубежных и отечественных вендоров.

Gartner выпустил новый отчет о рынке кибербезопасности АСУ ТП: "Competitive Landscape: Operational Technology Security". Отчет платный, возможно позже появится с возможностью публичного распространения

Содержание:

Analysis

Market Demand Grows, Along With Increasing Security Awareness
Not Just a Theoretical Problem
Competitive Situation and Trends
- Interactions With Gartner Clients Point to Increased Maturity in Security
- Cloud-Based Product Architecture
- Market Segmentation
Market Players
The Future of Competition
Competitive Profiles
- Bayshore Networks
- Claroty
- Cyberbit
- CyberX
- Dragos
- Indegy
- Kaspersky Lab
- Nozomi Networks
- Radiflow
- Sentryo
- Other Notable Threat Intelligence Service Providers
References and Methodology
Definitions

Gartner Recommended Reading

https://www.gartner.com/doc/3892469

Это хороший лозунг, но помимо банальных денег его реализация упирается в пропускную способность ФСБшных лабораторий. Тематические исследования никто не отменял, а лабораторий в системе сертификации (а главное - людей в системе) не так, чтобы до фига. Это одна из причин, по которым ФСБ не нагибает вендоров на применение сертифицированной криптографии

Так криптография не решит основную проблему бардака с уязвимым ПО, конфигурациями и плохими архитектурами АСУТП. Или я что-то упускаю?

Я не об этом.

Вендоры чисто организационно не могут встраивать в свои решения отечественную криптографию, даже когда хотят. Использовать сертифицированную криптобиблиотеку - не проблема, проблема потом пройти тематические исследования. А это - тот еще геморрой.

Сейчас, когда регулятор не прессует вендоров, на тематические исследования тупо забивают болт. Если регулятор начнет заставлять встраивать в решения отечественную крипту, это создаст нагрузку на сертификационные лаборатории, которые и так с трудом справляются с текущей работой.

Ну и я уже не говорю, что зарубежному вендору пройти такие исследования так же нереально, как российскому - сертифицироваться на FIPS-140 :)

Такая же проблема и со фстэковскими лабораториями, в которые вендора массово понесли сейчас свои изделия

Но я бы не сказал, что проблема не решаемая