У любого нарушения правил есть конкретное ФИО. Если ОКИИ легла под свеженьким или самописным вирусным заражением. Кто фигурант уголовного дела. ИБшник или таки лицо занесшее вирус?

Компетентные органы разберутся.

Ну так то да, блогеры и интеграторы уже накачали ноосферу призывами "ибшники делайте так, а то посодют" так что юному неопытному следователю после пары минут гугления уже ясно кого стрелочником делать. )

Несомненно злоумышленник, который этот вирус внедрил: ст.273 УК или 274.1 ч.1
Проблема в том, реальных "хакеров" вычислить и предъявить обвинения довольно сложно, если это не скрипткидеры, еще не прочитавшие про анонимность в сети Интернет.

Вывод прост не нарушать правил эксплуатации.

"-Модель угроз сделана согласно 239?
-Да товарищ следователь как и весь комплект документов 239. Мы старались.
- Врешь шельма, наша независимая экспертиза уважаемых экспертов показала что ваша МУ неправильная, и написано не по ГОСТу, и буковки там странные, в застенки его."

Ген дир как утверждающий документы пойдёт как организатор ОПГ, а все ИБшники как подручные сообщники.

По какой статье? За неправильно составленную документацию или за нарушение правил эксплуатации, установленных неправильно (по мнению следствия) составленной документации?

Написали красиво, но я был свидетелем интересного обстоятельства, правда не ОКИИ, была прверка плановая, замечаний не выявлено, потом инцидент, проверяющие приехали не "местные", выявили нарушения. И что самое интересное, крайним оказались не те, кого проверяли. Хотя я допускаю, что в 99% случаев все своих будут прикрывать ...

Как правила документаци согласовывается с профильным министерством и еще огромной кучей прослоек.

Я думаю 100% гарантии найти кого то Вам ни кто не даст.

Не, так не получится - вся ответственность ложится на субъект КИИ (которые отдали ИБ на аутсорс 😱). Аутсорсерам можно предъявить только то, что прописано в договоре.

Возвращаясь к вреду: в статье вред должен быть нанесен именно ОКИИ, а не людям или субъекту.
Если взять гипотетическую ситуацию, что кибердиверсант проник в систему завода и, используя дефолтный пароль, поменял данные в АСУ. В результате город накрыло амиачное облако. Итого получаем: вред экологии, вред здоровью населения, репутационный и материальный (устранение последствий + штрафы) ущерб субъекту - а ОКИИ никак не поврежден, в связи с чем статья 274.1 (ч.3) неприменима 🤔

Правильно. Как только чувак поменял данные в АСУ, он причинил этой АСУ (объекту КИИ) вред в форме нарушения безопасности обрабатываемой информации. А этот вред уже повлек дальнейшие негативные последствия

Т.е. его вина, а также вина субъекта КИИ (если были нарушены правила эксплуатации) наступит в момент изменения данных в АСУ. А уже вред экологии, здоровью и т.п. пойдут довеском как отягчающие обстоятельства

Это пусть прокуратура разбирается, я в этом вопросе недостатрчно компетентен. Придумают что-нибудь :)

Например, назовут вредом объекту КИИ нарушение работоспособности АСУ

Восможно, в рамках гражданского судопроизводства

После того как вступят в силу изменения Постановления Правительства №127 нужно будет откатегорированные объекты заново категорировать с учетом изменений?

По-моему, в проекте изменений не было слов о том, что надо категорировать заново.
А то прикольно можно было бы делать: выпускать каждый год изменения до тех пор, пока все субъекты не обзаведутся ЗОКИИ (а то ишь че удумали, незначимые объекты иметь, непорядок).