Поделитесь опытом о том как считаете время по тем критериям значимости где необходимо определять, к примеру количество людей, для которых могут быть недоступны транспортные услуги?
При недоступности услуг в течении одного дня может быть присвоена 3-я категория, а если это происходит в течении месяца то там возможна и 1-я категория.

Уважаемые коллеги, сломали голову над вопросом. Субъект ЗОКИИ как правильно должен взаимодействовать с НКЦКИ ? Напрямую, или возможна работа через корпоративный центр ГосСОПКА ?

Сейчас нет соответствующих рекомендаций или методик, поэтому субъект решает сам.
С моей точки зрения оптимальный вариант по оценке времени, в течение которого нужно рассчитывать ущерб - это оценка времени, которое необходимо организации для восстановления функционирования объекта. То есть:
1. Вы формируете верхнеуровневый перечень угроз и инцидентов (например рассматриваете возможность заражения вредоносным ПО и нарушение работоспособности из-за несанкционированного изменения уставок/конфигурации).
2. Определяете последствия инцидентов - из-за чего и какие нарушения могут быть. Скажем из-за одного инцидента транспортное сообщение будет невозможно, а из-за другого будет функционировать, но будут сбои или будет работать, но нужно будет часть функций управления как-то иначе делать или будет нарушена только отчетность/уведомление какое-то
3. Для тех сценариев, где нарушен процесс (скажем, остановлено предоставление транспортных услуг) вы должны оценить время, которое необходимо вам для пресечения инцидента и восстановления функционирования. Это может быть уже готовый BIA и DRP, если есть, иные инструкции, опробованные сценарии восстановления из резервных копий, включения ЗИП, перезапуска АСУ и т.д. Если есть планы с оценками - идеально. Если нет - можете оформить в виде оценки комиссией по категорированию с привлечением ответственных лиц. Это нужно для обоснования ущерба, которое будете во ФСТЭК направлять.
4. Оцениваете наихудший сценарий восстановления - скажем макс сутки на восстановление работы или взрывается агрегат и нужно новый поставлять - месяц. Берете эту максимальную оценку временную и по ней оцениваете соответствующий ущерб.

И так, и так правильно, смотря что вы хотите получить в результате.

Если просто информировать об инциденте, то напрямую. Любой посредник - это дополнительные затраты, он же кушать хочет.

Если вам важно именно реагировать на инциденты, то наоборот, услуги внешнего центра ГосСОПКА обойдутся дешевле. А информирование НКЦКИ об инциденте будет просто одной из услуг центра.

Здравствуйте. Подскажите является ли официальный Сайт муниципального образования значимым объектом кии

Можно было удосужиться и пролистать историю на три экрана вверх

У нас 3 филиала, везде компы и собственная сетка, а также прокинута выделенная сеть ростелекома. В перечне кии надо каждую лвс учитывать или можно написать одним пунктом "лвс учреждения"? Также сервер ис находится в главном здании, в филиалах серваков ис нет. Подскажите пожалуйста.

"Л" в "ЛВС" значит "локальная"

Понял. А в случае ис?

назвать их одной можно было бы, с большой натяжкой, будь у вас она в один домен собрана через туннелирование

Есть тут такие кто отправил перечень кии в вышестоящую организацию ?

Интересно те у кого вообще нет кии существуют?

А в чем вопрос?

Я вот думаю что у меня нет кии, отправил пояснительную записку в минздрав наш, ну вот сижу жду

Похвалят или наругают

Так а вопрос в чем? Узнать как Ваш минздрав относится к пояснительной Вашей? Или какая позиция Вашего минздрава в части окии Вашего субъекта?

Вопрос в том чтоб не быть белой вороной, все чего-то находят а мы нет

Есть субъекты КИИ у которых нет объектов КИИ

Это вас не должно волновать. Вы сами определяете список ваших окии (при их наличии). Если их у Вас нет (по решению комиссии) то что тут такого?!

Вы не стремитесь их объединять. Лучше, наоборот, делить ОКИИ. Так значимость падает. А писанина - все равно зачастую копипаст)