Что такое объекты критической информационной инфраструктуры и почему «большой брат» следит за ними
Все компании делятся на три типа: тех, кто думает об информационной безопасности, тех, кто не думает, и тех, кто пытается продать эскимосам снег зимой.
Соблюдение закона и реальная защита от атак - это 2 разных мира, вообще рядом не стоявших друг с другом. Что и говорить, в понимании крючкотворов сотрудник ИБ вообще может не иметь опыт атак. Но в реальности без опыт работы в "черной зоне" не возможно предотвратить хоть сколько-то значимую целевую атаку.
Российский закон о защите КИИ - это просто очередная кормуха, увы.