В АСУТП есть масса мест, где фолсы не страшны, а есть места, где недопустимы.
Но архитектура систем так крива, что их порой сложно отделить.

Спи уже ))

так она и без антивируса падать может или жутко тормозить со штатным софтом от вендора. достаточно не перезагружаться несколько месяцев... :(

Ну я и в разработке АСУ-шного софта участоваал .. писал даже ОРС сервер, архивный и др. ) представляю как оно всё выглядит )

Но это не повод антивирус включать на блокировку

за недостатки своего софта АСУ-шный вендор ответственность какую-никакую несет

В ряде случаев - обязательно нужны блокировки, например, если на доверенной флешке какой малварь принесли или по сети известную уязвимость пытаются проэксплуатировать. А я бы и в сети IPS включал в некоторых точках в обязаловку. Чтобы блокировать dos в сторону контроллеров, например.

А AV-вендор не несет?

Но это все требует изменения архитектуры сети, а не как сейчас получается, что через один интерфейс контроллера все происходит: и оперативное управление, и удаленный мониторинг, и программирование...

Смешно

Имхо правильно все в комплексе рассматривать, когда поставляется система целиком и прикладной софт и сзи и сервисный. Ответственность за совместимость тогда ложится на разработчика системы. А от заказчика соотвественно требуется понимание какие функциональные требования выдвигать и т.д. Отдельная закупка и установка средств защиты крайне сложный  путь. Если пассивные сзи ещё можно без проблем установить, то активные это всегда проблема и повышенная ответственность.

И ещё есть серьезная проблема, что разработчики средств защиты не учитывают особенности жизненного цикла асутп,  например и на win2k есть системы до сих пор в эксплуатации, что-то туда установить нереально.

Вот и получается, что для существующих систем, внедрение активных средств защиты требует модернизации проекта АСУТП, что будет стоить гораздо дороже установки пассивных СЗИ.

Вакансия в PricewaterhouseCoopers (PwC), Москва
ISC/OT Security Specialist / Manager
https://hh.ru/vacancy/29272633

Очень странная вакансия

Похоже, нужны, как минимум, два разных человека!

Леха погнали :)

МЫ за разных сойдем ? :)

Я пока до марта не могу ))