2 2
Коллеги, привет. Встал вопрос претягивания одеяла между отделами безопасности АСУ ТП. Подскажите кто использует у себя на производстве регламенты взаимодействия между отделами АСУ и ИБ. Ситуация такая, что отдел АСУ просто забивает на рекомендации отдела ИБ. Может у кого то был опыт составления таких документов, с целью контроля АСУ и выполнения требований безопаснсоти.
Видимо WannaCry обошёл их стороной в свое время. Обычно процесс должен идти сверху-вниз: руководство издаёт приказ о соблюдении политики кибербезопасности в АСУ, создается рабочая группа, обсуждается объем работы, границы ответственности, частота процедур и аудита, выделяются человеческие ресурсы и бюджет, на основе всего разрабатывается руководствующий документ. Это работает только в случае заинтересованности высшего руководства. Иначе отделу ИБ легче обзавестись бумагой, что безопасность АСУ не их проблема.