Официальный вариант уже опубликован, только не вступил в силу. Это нормальное явление, если не было указано конкретного момента вступления в силу. ПП-127 тоже вступило в силу не со дня его опубликования.

Я так понимаю ресь идет о ПТК. В модели нарушителя можно рассмотреть сервисмена (наладчика), который по неосторожности/умышленно зальет прошивку с НДВ. Главное в рамках процесса категорирования это последствия. Вам решать важно это для критических процессов (производства?) или нет. Но мы не стали углубляться так низко,решив так. ПТК это все же может быть частью АСУТП, но сама по себе - не АСУ.
Можно посчитать его(ПТК) частью другой системы. И строить защиту комплексно.

Коллеги подготовили краткое пособие по безопасности КИИ.

Какая жесть :(

Конспект нормативных документов, написанный цитатами, выдранными из этих самых документов. Выглядит примерно так:

- А в перечень КИИ нужно включать все системы, даже самые незначительные?
- В ПП127 написано, что <длинный копипаст из постановления>

Прям откровение

Это же из Приложения с ответами регулятора: "Данные ответы получены на официальный запрос АРСИБ во ФСТЭК России".

Читая что тут пишут (пока не лез особо в кии) и видя что даже "самозянытые" не платя налог наносят ущерб госудраству и значии КИИ, впал в ступор.

Так это - единственная практическая часть научно-практического пособия. Все-что перед этим - тянутый абзацами текст нормативных документов

Кто КИИ? Те, кто наносят ущерб? С чего вдруг? КИИ, это те, которым наносят (могут нанести) ущерб, в следствие чего они чего-то там не сделают или наоборот, сделают что не надо. 😊

вы как читали?)

Давайте по порядку. Что Вы читали? 😊 187-ФЗ, 127 ПП, Приказы ФСТЭК? Из какого документа вы это взяли?

Вот, например, из основного текста:

"Вопрос 1. Какие объекты подлежат категорированию?

Согласно п. 3 Правил категорирования объектов критической   информационной инфраструктуры Российской Федерации (утв.  
постановлением Правительства Российской Федерации от 8 февраля 2018 года   № 127, далее по тексту - Правила) категорированию подлежат объекты КИИ,  
которые обеспечивают <полстраницы копипаста из пп127>

Исходя из буквального толкования п. 5 Правил следует, что процедура  
категорирования объектов КИИ включает:
<и еще полстраницы копипаста из пп127>"

Я не искал специально - такое почти на каждой странице

Еще раз, читая этот чат и видя что тут пишут иногда "бред" вида если не заплати налоги то нанес ущерб госудрасту который критический, ибо налоги ибо бюджет, а значит бюжет не смог выделить деньги  - значит что любая бухгалтерия
не важно от какой суммы неоплаченых налогов\взносов и т.п - это относиться к КИИ (в течение часа или суток)
По аналогии к этим людям относятся Самозанятые гражане, которые так же платят налог, а значит они тоже относятся к КИИ
Это исходя из рассужедний в этом чате пару дней назад (наблюдал) -
я собственно говорю что многие уперлись в "закон", а не в то зачем он создан.

Не, стоп. Давайте вернемся к закону, а не к чатику. 187-ФЗ говорит о том, что "субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели" Никаких самозанятых и прочих физлиц тут нет. Все. 😊

чем в текущем варианте самозанятой отличается от ип? одного человека сидящего на диване дома и работающего бслуживающего 50 юр лиц? у меня жена этим занимается к примеру

она кии?) у нас отрубили электричство станут отчеты 50 юрлиц, не отправят налоги

Как минимум, регистрацией в качестве ИП.

жизни это угражает?

Он ИП? 😊

или экономическим калапсом?)

это же не центробанк