Вам в любом случае надо будет уведомить ФСТЭК об изменении юр.лица. Срок категорирования не должен превышать года с момента подачи перечня, поэтому, полагаю, проблем не будет (разумеется, если сами объекты не изменились).
Опять же, пишите в ФСТЭК, дескать юр. лицо поменялось, идут там какие-то мероприятия, поэтому срок категорирования просим увеличить в пределах установленного ПП-127 с момента подачи перечня (исх. такой то) до такого-то числа.
Ну это все к примеру.

Спасибо за инфу

Только просить увеличить срок не надо - надо поставить в известность. У ФСТЭК нет полномочий по увеличению сроков

Да, я тоже об этом думал, но дилемму вызывает то обстоятельство, что они просят его указывать. Зачем?
А что будет если кто-то из субъектов этот срок нарушит (просрочит), но в срок на категорирование по Правилам уложится?

Коллег, добрый день! Подскажите пожалуйста, что должна описывать политика обеспечения действий в нештатных ситуациях (ДНС.0). Если кто то уже делал, буду признателен если подскажите разделы которые должен включать данный документ.

Все очень может отличаться для отдельных видов деятельности. Но можете погуглить ОНИВД. Для банков, например, по этой теме была целая методичка

ОНИВД относится к ДНС.1 - разработка плана действий в нештатных ситуациях.

Политика - это вообще, а план - это конкретно и по шагам

Добрый день, у меня вопрос, сведения передаваемые в госсопку имеют гриф?

Сами по себе нет. Если они не имели грифа изначально

Можно, ещё и на ютуб грузить

Нет, конечно, же.

Добрый день, коллеги, не подскажете, кого привлекут к уголовной ответственности по статье 274.1 в случае, если в организации выйдет из строя серверное оборудование и это вызовет серьёзные последствия? При этом от сисадмина на имя руководителя ранее поступала служебная записка о необходимости замены данного оборудования.

Служебную записку обязательно "прикопать" .. и нужно указать в ней на риски ИБ и ФЗ 187

А кто будет виноват - решит суд .. наличие записки снизит риск стать виновным, но, видимо, не исключит его

На входящий ещё можно её поставить. И у натариуса заверить.
Думаю надо обоснование сделать. Типа вот такие конкретные проблемы, вот так их нельзя решить забесплатно и через "ну ты подумай". И возможные последствия. В идеале там CISO/CISM нужен для убеждения руководства на выделение средств

К сожалению, часто бывает так, что и CISO с CISM'ом никто не прислушивается. Не редко начальники тол ко себе подобных слушают, а то бывает и только тех, кто выше (например, из головной компании)

Сам через такое прошёл. И писали служебные записки, и выкладки разные делали. Нет денег. Буквально до тех пор, пока гендиру одного предприятия председатель совета директоров всего бизнеса не задал один вопрос: "А что там у Вас с информационной безопасностью?" И тут же начали появляться бюджеты

В соответствии с диспозицией статьи привличение возможно как владельца, так и эксплуатанта. Есть и квалифицирующий сосиав. В каждом конкретном случае нужно разбиратьс, ведь над серверной может и крыша провалиться и вывести оборудование из строя, а главный инженер служебки тоже писал.

выйдет из строя из-за нарушения правил эксплуатации или из-за устаревания оборудования? Есть какой-то документ, предписывающий админу делать регламентную замену/модернизацию, то есть те самые правила, нарушение которых повлекло причинение ущерба КИИ? В должностных инструкциях и т.д. прописана ответственность и обязанность админа ха поддержку данного оборудования и его обновление? Если да и все это есть, то запрос-служебка и головная боль уходит на лицо, принявшее решение в невыполнении модернизации