Это где то прописано? Насколько мне известно в 452 ПП вот что гласит 15 пункт

В перечне есть графа "планируемые сроки категорирования" для каждого объекта

Все изменения в перечень вам необходимо обосновывать

То бишь если система выведена из эксплуатации то Ее нет смысла категорировать?

Да. Пишите письмо (либо с новым перечнем либо с предложением внести изменения в ранее направленный перечень) и указываете, что в связи с выводом такойто системы из эксплуатации прошу исключить такуюто систему из Перечня

Добрый день!
В установленной форме, в которой мы отправляем сведения в пункте 8 есть подпункт 8.3
Чем он отличается от 8.2? И там и там обоснование выбора

воспользуйтесь поиском. я этот вопрос задавал.

Здесь надо смотреть в общем.
В пункте 8.1 все просто: указываем категорию или пишем, что «принято решение об отсутствии ... ».
В пункте 8.2 указываем результативные значения (результаты расчётов) для каждого из показателей критериев значимости, например, для п. 9 этих показателей указываем что-то типа 0.03%.
А в пункте 8.3 подробно расписываем то, как получили результаты. Например, для п. 9 приводим всю логику расчета  с указанием исходных данных, формулы по которой считали.

спасибо

А как обосновать значения критериев, оценка которых была получена экспертным путем, например, критерии 11 и 1?

Вероятно, в обосновании придётся излагать экспертное заключение.

Доброе утро! Подскажите пожалуйста, где можно найти и есть ли какие-либо законные обоснования (ФСТЭК / ФСБ) по количеству сотрудников по ИБ? Допустим не менее 1-2-3 итд человек в штате имеющих стаж работы по лицензируемым видам деятельности. Никак не могу найти где это конкретно прописано...Спасибо!

Вам нужно для КИИ или для получения лицензии ?

В первую очередь для КИИ, а затем уже для получения лицензий.

Спасибо большое! а для КИИ нет таких требований по людям? только для получения лицензий?

235 приказ ФСТЭК

Спасибо!

Добрый день всем.
Может кто сталкивался уже с подобной ситуацией и даст практический совет.
В настоящее время проводим работы по выявлению критических процессов и объектов в компании.
ПП-127 определяет перечень показателей, по которым определяется значимость именно объектов КИИ, но не процессов.
Пункт 5 б) постановления говорит, что критические процессы - это процессы, нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обороны страны, правопорядка.
Вроде как виды последствий совпадают с теми, что и для объектов.
Означает ли это, что при определении критических процессов надо опираться на ту же показатели, что и для определения объектов?
Живой пример:
процесс перевозка пассажиров. Вроде как процесс в социальной сфере и согласно пункту 5 б) является критическим. Однако если опираться на методику для определения объектов, то в сфере транспорта есть только показатель: Прекращение или нарушение функционирования объектов транспортной инфраструктуры. Согласно 16-ФЗ к объектам транспортной инфраструктуры относятся вокзалы, мосты, станции и т.д. Перевозка пассажиров не влияет на прекращение объектов транспортной инфраструктуры, и тогда по этой логике не является критическим процессом.
Надеюсь, понятно описал )))) Если есть мысли у кого, буду рад выслушать.

Выявление критических процессов осуществляется до перехода чтения сути показателей критериев значимости. Иными словами субъекту КИИ необходимо определить, а какой такой процесс или процессы он выполняет/осуществляет (какую такую работу он работает), нарушение или прекращение  выполнение которых, может привести к любым негативным последствиям в ряде областей. Если такие процессы у субъекта имеются, то далее надо смотреть, какие объекты их выполняют. Такие объекты потом заявляются на категорирование.