и вообще, КИИ по своей сути - скорее не набор правил, а некоторая политика государства, которая заставила многие организации вообще обратить внимание на ИБ, т.к. впервые была введена ответственность и обязанность брать специалистов. И, например, у меня приведение к требованиям 187ФЗ не стоило почти ничего в техническом плане, т.к. я еще до этого ФЗ просто работал над ИБ в компании и то, что я сделал, эти требования перекрывало. И эта "табличка" - минимальные обязательные требования. Там еще куча отраслевых всяческих стандартов, от открытых до грифованых. Которые необходимо выполнять.

вот это и плохо. Что есть табличка с минимальными требованиями, которая не явно заставляет учреждение нанять человека, который просто будет боротся с проверяющими. Отчётами и прочей бумагой.
Никак не помогает безопасности.

Мое имхо все критическое вообще должно быть в отдельной подсети желательно по физическим ОК, даже у топовых вендоров постоянно выявляют уязвимости. Все что в паблике потенциально взломано

а что -хорошо?  Сам факт, что были много где запущены процессы и наняты люди уже сильно толкнул ИБ вперед.

моё, надо открыто говорить о взломах. Как своих, так и чужих. Предлагать ломать по баунти.
Решать реальные проблемы взломов, а не выдумки "давайте отдельную сеть создадим". Так как в этой модели взломов будет в разы больше.

Да, вот на оборонном предприятии, отключи программерам интернет)))

написал что думаю было бы лучше.
Никого он не толкнул, как по мне. Только бумажки заполняют. Кто раньше волновался за ИБ тот и сейчас волнуется.

Вы "вращаетесь" в ИБ кругах госов\окологосов?

и частных КИИ

отвечу нет. И кии точно нет.

мимо смотрю, изредка :)

Или отдельно стоят компы подключённые к интернету никак не связанные с остальной сетью

а возле каждого срочник с ружьём. Вот так победим :)

А поключить всю сеть к интернету и орать про иб тоже самое что пердеть в ведро

а потом в чатике писать про отсталость страны, третий мир и как там ещЁ?

и при чём чтобы программист сел за пк с инетом, его надо выгнать танкиста рангом повыше.

+100500

??? Ну определено чёткое количество пк подключённых к интернету для рабочих нужд. Остальная сеть отдельно.

Так и работают

Когда вы обнаружите в своей квартире постороннего парня который вам радостно сообщит что у вас замок устарел, вы его по багбаунти наградите?