В зависимости от того, что было уже сделано

Если Вы уже подали списки регулятору или отправили результаты категорирования, и ваши окии не изменились, Вы можете направить дополнительное письмо регулятору с информацией о Ваших новых реквизитах с приложением устанавливающих это факт документов. Указать отдельно, что присланные ранее данные (реквизиты исходящих писем) не изменились, если это так. Если все у Вас произошло до того, как Вы отправили данные регулятору, то внутри себя произведите изменения.

Добрый день, мы отправляли только перечень окии

Добрый день, если кто не видел: https://www.securitylab.ru/blog/personal/valerykomarov/345460.php

Коллеги, добрый день!
Подскажите, нужно ли еще направлять во ФСТЭК отчеты о КСИИ или уже не нужно?
В информационном сообщении ФСТЭК от 4 мая 2018 г. № 240/22/2339 сказано, что ФСТЭК утратила полномочия в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, но про отчеты ничего не сказано.

Уважаемые коллеги. Есть вопрос. В соотвествии с проектом измениений в ПП - 127:      13.  Снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры, оцениваемое:а) в снижении объемов продукции (работ, услуг) в заданный период времени (процентов заданного объема продукции); от 0 до 10 т.е. 3 категория даже если нет ущерба. Далее -  есть предприятие А, которое относится к ОПК и есть АСУ производством (в настоящее время не попадающее под категорию значимости). Предприятие А не является головным исполнителем по ГОЗ, а является субподрядчиком в "седьмом колене" по производству некоторых комплектующих, и о том что исполняются работы по ГОЗ известно только из номенклатуры договора. Предположим предприятие А произвело 100 болтов, которые далее были переданы предприятию Б, которое в свою очередь использовало их при производстве какой-то детальки, и эту детальку передали на предприятие "В", которое является головным по ГОЗ и оно воткнуло эту детальку в конечное изделие. Вопрос: что будет считаться для предприятия "А" снижением объемов продукции (работ, услуг) в заданный период времени: уменьшение выпуска "болтов" (которые кстати двойного назначения) или "конечного изделия", которое выпукает предприятие "В"

Субъекту отдали категорирование в руки. Сделайте как лучше. Фстэк поправит. ( если хватит ресурсов )

Там кстати в формулировке < 10, понятия от 0 нет.  Интересно как выглядит отрицательный ущерб.))

Так и выглядит....когда хацкеры проникли в ИС через шлюз и поудаляли всё в %windir%/temp и в appdata/local/temp

Ваша ксии должна стать зокии по логике вещей

Помню случай, как на одном оборонном заводе из-за пожара вышел из строя старый станок. Пришлось раскошелиться  купить новый, современный и обучить персонал. В результате инцидента время выполнения ГОЗ сократилось 😳

При правильных выводах после инцидента и наличии ресурсов - эффект от него для компании не обязательно будет негативным. Иногда даже шифровальщик на компьютере секретарши может  существенно повысить ИБ (в том числе вспомнить про резервное копирование) в организации  😂 подобных примеров масса

ГОЗ - это частный случай госконтракта. В вашем примере субподрядчик не является исполнителем по госконтракту и не имеет никаких обязательств сверх того, что прописано в договоре между ним и его непосредственным заказчиком. Как головной исполнитель будет выкручиваться и исполнять ГОЗ при неисполнении своих обязательств поставщиками, государство не волнует, никаких требований к этмм поставщикам грсударство не предъявляет.

Бывает, что ГОЗ исполняется несколькими предприятиями в рамках промышленной кооперации  В таких случаях с каждым исполнителем заключается свой госконтракт - тогда да, соисполнители участвуют в ГОЗ

Вот о том и разговор. В любом случае с ущербом стремящимся к 0 перемудрили

В чем именно? В том, что все ИС, от которых зввисит исполнение ГОЗ головным исполнителем, должны защищаться? Не вижу в этом ничего странного.

Извините, не правильно выразился.  Ни кто не спорит, что ИС защищать нужно. В любом случае исполнитель знает, что он работает в рамках ГОЗ. не ясен был вопрос, если прдрядчик работает в рамках обыкновенного субподряда с головным исполнителем, но в рамках выполнения ГОЗ, у кого будет снижение производства в случае инцидента и кто попадает под категорию.(в соответствии с показателями)

она и станет, только АК еще нет, т.к. перечень ОКИИ еще не утвержден.

А по каким нпа вы отчеты о ксии отправляете?

по КСИИ-шным, которые судя по всему не актуальны уже