Ни чего не надо. Если что то не так, то пришлют замечания

По-моему, как-то не так вопрос был задан, раз такой ответ.
Как не проводя действия, определённые ПП-127 (т.е. не проводя категорирование/перекатегорирование), определить "поменялось" что-то или нет?

Есть. Но не советую ее использовать, если честно. Лучше уж проект Методики от 2015 года взять.

Действительно сделано не очень удобно для сопоставления. Видимо, должно быть как-то так:
8.2: указываем каждый критерий (название) + оценка максимального ущерба по нему + соответствующая ущербу категория
8.3: указываем каждый критерий (название) + обоснование оценки ущерба или неприменимости, например:
объект КИИ не участвует в процессах мониторинга и/или управлении объектами транспортной инфраструктуры, поэтому нарушение его функционирования не может оказать воздействие на нарушение функционирования данных объектов.
или
оценка ущерба бюджетам Российской Федерации сделана на основании сведений о валовом доходе, связанном с производственным процессом, автоматизируемом ОКИИ, а также прогнозируемом максимальном времени восстановления процесса в случае возможных нарушений функционирования ОКИИ, составляющем 2 часа и основанном на: наличии горячего резервирования оборудования, резервирования информации на отчуждаемых носителях, резервных каналов связи, тестируемого плана восстановления, и т.д.

Может быть чуть больше 30 дней... нам, например, через три месяца почти пришло письмо счастья. Но, если бы что-то было не так, думаю, сообщили бы раньше

Ну незнаю. Пытал их минут 20

Спасибо, друг! 🤝
тоже склоняюсь к такому решению, в предыдущей версии было удобнее.

изменили из-за того, что многие субъекты ранее "забивали" на обоснование. Теперь оно вынесено в отдельную графу и не получится пропустить

так ранее в самом пункте 8.2 было указано, что необходимо привести в том числе и обоснование.

все верно, но указывали не все. Также как некоторые указывали информацию не по всем критериям, а только по тем, которые относятся к объекту

понял. теперь получиться, что форма сведений увеличиться в объеме.

Перечень свежих изменений в законодательство о безопасности КИИ + доклад от ФСТЭК России: https://blog.zlonov.ru/kii-new-laws/

Коллеги, здравствуйте! Прошу дать мнения по поводу п.10 приказа ФСТЭК 235. "Руководитель субъекта КИИ создает или определяет структурное подразделение, ответственное за обеспечение безопасности значимых объектов критической информационной инфраструктуры (далее - структурное подразделение по безопасности), или назначает отдельных работников, ответственных за обеспечение безопасности значимых объектов критической информационной инфраструктуры (далее - специалисты по безопасности)"
Вопросы:
1.  Это может быть только отдельное подразделение с подчинением ГД?
2.  Может ли структурное подразделение подразумевать отдел в департаменте ИТ, который подчиняется руководителю по ИТ, а тот уже генеральному директору.
3.  Т.к. возможен вариант назначения отдельных работников. Могут ли это быть работники из разных подразделений, например, из службы ИТ и службы безопасности, если их задачи будут включать только ОБ КИИ? И распределение ответственности примерно такое: специалисты от СБ: ОРД, политики, контроль, взаимодействие с регуляторами; от ИТ: анализ угроз, техническая реализация требований, применение средств защиты, эксплуатация, реагирование, подготовка ТЗ по модернизации инфраструктуры, бюджет.

в 235 еще есть пп: 13. Не допускается возложение на структурное подразделение по безопасности, специалистов по безопасности функций, не связанных с обеспечением безопасности значимых объектов критической информационной инфраструктуры или обеспечением информационной безопасности субъекта критической информационной инфраструктуры в целом.
В принципе не важно кому подчиняется СП, главное чтобы на него было возложены функции по обеспечению ИБ ЗОКИИ и еще могут быть возложены обеспечение ИБ в целом организации.

Добрый день. Наша организация предоставляет услуги связи для нескольких компаний. В связи с этим я так понимаю мы по пп127 идём по 4 пункту (прекращение или нарушение функционирования сети связи). Как определить количество абонентов?

Вы оператор связи? У вас лицензия зарегистрирована есть?

Да. Лицензия есть

посмотрите ФЗ "о связи":
абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.
дальше считайте выделенные номера/коды идентификации.

Если я правильно понимаю, в таком случае у нас всего несколько абонентов.

значит так и есть. Держите в голове второй вариант - обеспечение взаимодействия объектов КИИ. Если кто-то из ваших клиентов арендует канал для инф взаимодействия своих ОКИИ или с другими ОКИИ, то нужно будет еще этот вариант рассмотреть потом.

И если говорить о категорировании, то вам нужно будет оценить не только по 4 показателю, а по всем без исключения ли дать обоснование неприменимости. Как минимум по ущербу финансовому нужно будет считать все равно