Я подозреваю что наличие в этом списке будет восприниматься как немедленная мотивация бегства из страны

В коментах на хабре писали что-то вроде про отнятие паспортов, чтобы специалисты не покидали страну

Ага, всех в шаражки, импортозамещение

А ту хуавей всех выкупит

Кого не выкупит, тех Сачков постреляет

Вспомнилась фраза из Скалы: "А у тебя что водяной пистолетик?"

Я его внедрял сильно до Солара и Ростелека :)

Он был хорош, как Nero Burning Rom до прихода продакта, если вы понимаете о чём я.

Чистый, незамутнённый Oracle DB, без вот этих ваших хипстерских сфинксов, монгов, и что там ещё напихали нонче.

Ахаха)

Если у организации есть сеть АЗС и на каждой своя АСУТП, то с точки зрения требований выгодно категорировать каждую АСТУП отдельно.
С точки зрения критериев значимости (ПП-127) нарушение функционирования отдельной АСУТП АЗС изза нарушений ИБ вряд ли потянет даже на 3 категорию ЗОКИИ.
Если же рассматривать в качестве ОКИИ совокупность систем АСУТП АЗС, то ущерб от нарушения функционирования совокупности АСУТП может вполне потянуть на одну из категорий.
Проще изначально кучу бумажек написать, чем потом кучу проблем получить.

Все примерно так, да. Но АСУ управляющие там обычно все же не общие на сеть, общей делается система контроля расчетов (а вот если в нее встроен интерфейс отпуска топлива, то надо шаманить).

Блин, я с ней пересекался в 2012 в рабочей группе по критической инфраструктуре как раз - там товарищ майор со своими скромными желаниями отдыхает. Очень специфическое видение ИБ у мадам - типа это вообще не про риски бизнеса, а все для Родины, все для защиты от супостатов, мы за ценой не постоим. И общение тоже специфическое при этом

Даже если интерфейс встроен, позиционировать совокупность СВТ и АСО на конкретной АЗС как отдельную систему и соответственно как отдельный ОКИИ

Можно, да. Правда у регулятора есть мнение, что если взламывают 1 типовой объект, то нельзя ссылаться на другие, что они его подменят, потому что на то и типовые, что их разом все взломают.. но эт мы уходим в дремучий лес и тему другого мерзкого чатика)

Ну по большому так и есть. 187-фз именно для Родины. Хотя могли бы подойти по-другому.
Защищайте как хотите, но если что случится, то вот вам 2 штрафа:
 50% стоимости активов если ЧП без жертв
100% от стоимости компании и турма руковдителю 10 лет если хотя бы одна жертва.

Не, у нас такой подход невозможен. Ну и камон, неужели это не видится как прекрасный способ рейдерского киберзахвата?

Про кии для Родины все прекрасно, но немного странно сморится, когда с помощью нормативки, нацеленой на обеспечение надежного функционирования, протаскивают требования, которые с некоторой вероятностью как раз его нарушат. Дофига реально значимых систем захотят перевести на наши решения, которые сейчас в попыхах на коленке сделают?

Все, пятница задалась. Агонь!