приведенная цитата корректна - там говорится про отсутствие ЗНАЧИМЫХ ОКИИ, а не ОКИИ вообще.

а где тогда градация между значеным ОБКИИ и не ЗОКИИ? новые понятия ввели ?

ничего нового. Вы повели категорирование 10 объектов, 2 получили значимых, пусть 3 категории. При этом остальные 8 не перестали быть объектами КИИ. А бывает, что все 10 не получили категорию. Но также остались ОКИИ

Коллеги, доброго дня. Подскажите пожалуйста, нужно ли тем, кто успел прокатегорироваться по старым требованиям, категорироваться по новым, в связи с изменениями в 127 ПП?
Есть ли официальная позиция по этому поводу от регулятора?

Насколько я понял - пока нет. Более аргументированно смогу ответить только когда до офиса доберусь. Но, в любом случае, это до первого изменения.

Нужно. Если есть изменения - повторно уведомить ФСТЭК о них

Почему Вы решили что нужно? В 187-ФЗ нет такого основания для пересмотра категории.

Читайте п. 12 статьи 7 187-ФЗ.

Перекатегорироваться по новым правилам надо будет в случае изменения ОКИИ, либо не позднее 5 лет с момента категорирования.

12. Категория значимости, к которой отнесен значимый объект критической информационной инфраструктуры, может быть изменена в порядке, предусмотренном для категорирования, в следующих случаях:
1) по мотивированному решению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, принятому по результатам проверки, проведенной в рамках осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры;
2) в случае изменения значимого объекта критической информационной инфраструктуры, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений, на основании которых ему была присвоена определенная категория значимости;
3) в связи с ликвидацией, реорганизацией субъекта критической информационной инфраструктуры и (или) изменением его организационно-правовой формы, в результате которых были изменены либо утрачены признаки субъекта критической информационной инфраструктуры.

Смотрите что получается:
1. де-юре пересматривать нужно по поводам, установленным в 21 пункте 127ПП. Одним из поводов является "изменение показателей критериев значимости объектов критической информационной инфраструктуры или их значений". Сейчас изменились для некоторых критериев значения показателей для категорий. Как вы узнаете, что у вас осталась прежняя категория если не проведете новую оценку по этим новым параметрам? Никак, поэтому проводить будет нужно. Но это относится к тем критериям значимости, которые актуальны для того или иного субъекта.
2. Представители ФСТЭК на последних конференциях говорили, что по их мнению нужно всем делать переоценку, но это неофициально конечно

Читайте п. 21 ПП-127 (в ред. Постановления Правительства РФ от 13.04.2019 N 452)

Статьи 20, 21 127 ПП: "20. Категория значимости может быть изменена в порядке, предусмотренном для категорирования, в случаях, предусмотренных частью 12 статьи 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".
21. Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.
"

Я читал. Только вот момент, как читать. Изменились пороговые значения показателей в 127-ПП РФ. Не у ОКИИ. У ОКИИ как было, условно, приченение ущерба жизни и здоровью 36 человекам, так и осталось.

Как читать рассказывал г-н Лютиков и другие представители ФСТЭК России: изменения в ПП-127 внесены - посмотрите, ничего у вас не изменилось.
Изменилось? - перекатегорируйте и направьте во ФСТЭК России результаты в уведомительном порядке.
Ничего не изменилось? Зафиксируйте и ничего никуда не отправляйте

Теперь нужно пересматривать категорию каждый раз, когда вносятся изменения в показатели критериев значимости или их значения. Даже если тот или иной показатель был не применим. Но отправлять результаты пересмотра категории в ФСТЭК нужно только в том случае, если от этого что-то меняется: изменяется категория или объект из незначимого становится значимым.
Комиссия по категориованию собирается, пересматривает, изменилось - уведомляют ФСТЭК, нет - каким-либо внутренним актом (это мое личное мнение) это подтверждают. Именно поэтому комиссия стала постояннодействующей.

Коллеги, доброго дня ! Нет ли у кого опыта автоматизации методики оценки актуальных угроз КСИИ, которую ФСТЭК временно рекомендовал для ОКИИ ?

Звонил на горячую линию, ответили, если ничего не поменялось, то перекатегорироваться не нужно, уведомление направлять не нужно

Коллеги, добрый день!
Читаю приказ ФСТЭК №59 от 21.03.2019 г. и не понимаю зачем в форму сведений добавили п.8.3.
Если раньше я в п.8.2 сразу указывал показатель, значение показателя и обоснование, и это было наглядно, то теперь обоснование нужно перенести в п.8.3.
Не совсем понимаю, как это теперь должно выглядеть...
Есть мысли?

Доброго всем дня. Подскажите по такому вопросу, процесс категорирования пройден, сведения отправил, объекты без категории все, значимых нет. Что делать дальше?) я так понимаю в течении 30 дней фстэк должен прислать какой-нибудь ответ? Типа все правильно или что-то нужно более подробно описать? Если нет значимых объектов, к центру Госсопка нужно обязательно подключаться?