Душить...⁠⁠

Максимально идиотское предложение, которое убьет разработку и поддержку отечественного софта - ибо кто будет финансировать его разработку, а так же платить за его использование и поддержку, если будет официально разрешено на халяву использовать "вражеское" ПО.

А зачем тебе Siemens PLM, если у тебя не будет Siemens-а?

А большинству и не нужен фотошоп. Нахуя токарю ЧПУ NX или ПОЛНЫЙ Солид, если ему и 2Д компаса с Симкой хватит

Это немного про отнять всё и поделить. Проблема немного в другом - а вы уверены что в ломанном (давайте проще - пизженном) софте нет закладок, непроверенных обновлений или ещё чего? Да, давайте все перейдём на пизженный софт - а потом через 10 лет начнут рушиться здания, падать самолёты, сходить с рельс поезда и так далее. Потому что в разработке использовали хуй пойми откуда с торрентов скачанный софт.

А можно Creo нинада?

Т-flex,

Т.е. предлагаешь ставить взломанные версии без поддержки и обновления? Ну такое себе...

Во ВНИИЭФ ведётся разработка программы САРУС

Нет, не предполагает. И я как раз не маленький и за 11 лет работы в сфере, напрямую связанной с взаимодействием с критической и не очень ИТ-инфраструктурой прекрасно знаю, что никакие штрафы, статьи и административные кары не имеют никакого влияния на распиздяйство исполнителей. Ввиду чего, на фоне год от года устражающегося законодательства в обсуждаемой сфере (привет новый 117ый приказ ФСТЭК) не имеем никаких позитивных подвижек в части защиты ИТ-инфрастркутуры.

Принципы ИБ предельно просты - если дыра есть, значит она будет использована. И дыра - это в том числе распиздяйство и клинический дебилизм директора, специалиста по ИБ, сисадмина и всех остальных лиц.

Нет, нельзя. Потому что сверху на КИИ накладывается ПД, с которыми работает подавляющее количество коммерчески организаций (как минимум в рамках своих же кадров и бухгалтерии). А за утечку ПД граждан можно огрести и многомиллионные штрафы

например в КБ которое разрабатывает лопасти для вертолётов, и на выходе у неё чертёж этой самой лопасти и всё - почему бы и нет?

Потому что во-первых она относится к КИИ, а если бы даже не относилась - это очередная дыра в ИБ, которая может привести как к утере ПД, так и данных составляющих коммерческую тайну.

Я отлично представляю себе сеть организации, т.к. работаю как раз в условии КИИ

1) условие - не означает выполнения этих требований. Как показывают проверки ФСТЭК - эти требования регулярно нарушаются.

2) Наличие изолированного участка не означает наличие в нём дополнительных уязвимостей, которые возможно использовать.

Ярчайший пример - падение системы выдачи бесплатных лекарств в Приморском крае года 1,5-2 назад, при наличии того самого изолированного участка для ПО, которое относилось к КИИ. Наложение нескольких уязвимостей - и, как итог, более чем 10 дней на восстановление и аналогичный же перерыв на доступ к бесплатным лекарствам.

Они есть у любой организации - кадры и бухгалтерия. Дырявая программа = прямой доступ к сети организации, а там и к ПД.

Ну вот ты сам ответил почему это не будет применяться. У нас и так слишком большое количество успешных кибератак на критические сферы.

Который во-первых не обязан быть в каждой организации, во-вторых внутренний контроль организации (в лице этого специалиста) = отсутствие контроля, ввиду подотчетности и подчиненности специалиста по ИБ высшему руководству организации. Скажут включить в общую сеть - он включит. Откажется включать - значит коммерческая организация найдет иного сотрудника по ИБ, который будет сговорчивее.

Про изолированный участок выше уже ответ давался, это во-первых. Во-вторых - кто, на основании чего и за какие бабки будет следить хотя бы за тем, что этот участок остается изолированным, а не будет распиздяйски воткнут в общую сеть

При том, что к критической инфраструктуре относится широчайший перечень коммерческих организаций. Субъектами КИИ являются даже ИП.

Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

В рамках указанного из организаций, кто тратит значительные суммы на ПО вылетит разве что стройка, да логистика.

за их безопасность, отсутствие бэкдоров (теми кто ломал) кто будет отвечать?