А сколько сервисов, микросервисов и т.д. - очень много и не все из них значимые, незначимые и т.д. вот сервис вывода электронного расписания на телевизоры. Я как не пытался включить фантазию, не могу понять на что и как это повлияет.

Предположите, что после взлома будет выведен текст, после прочтения которого кто-то умрёт/будет приступ. Вряд ли это будет ЗО КИИ (у нас люди не особо впечатлительные), но может в Вашем ЛПУ будет другое мнение

Все же предлагаю разделять (не работает сервис, сервис взломан)

Паранойя уже какая-то, серьёзно. Информационное табло на вокзале - так же?
И все меры для третьей категории тогда реализовываться должны.

Если цель - продать свою работу и необходимость, то соглашусь. А если цель- соблюсти требования законодательства и минимизировать потери организации, то это перебор.

Пример с табло забавен.
Дисплеи со временем и текущим уровнем радиации давайте тоже защитим все. Мало ли, вредоносном уровень микрозивертов кто поднимет, люди за сердце похвастаются.

Лютиков В.С. Даже обращал на это внимание, что без фанатизма

Конечно, без фанатизма. Коллега спросил, что может быть. Я предложил. В следующий раз буду в личку.
Администрации предлагаю в правила вписать запрет на расписывание атак, связанных с вполне конктерными статьями популярного кодекса РФ, в этой группе.

А то злоумышленики ими воспользуются?????

Добрый день коллеги. Подскажите, если с помощью ИС для окии угроза не реализуема, а с помощью человека да, то это сказывается на категорировании?

Нет человека, нет проблем!

ОКИИ это и есть ИС

Коллеги, добрый день!
Можете подсказать по следующим вопросам:
1) В сроках прописано, что рекомендуется передать список ИС в ФСТЭК до 01.09.2019. Будут ли штрафные санкции, если сделать это позже?

2) Обязательно ли согласовывать список ИС с регулятором, перед отправкой в ФСТЭК?

3) Если мы ДЗО головной компании и все ИС принадлежат головной компании, то надо ли нам вообще направлять списки ИС, подлежащие категорированию, в ФСТЭК? Или это делает только владец?

1. До 1.09.2019 рекомендуется печени утвердить, а на отправку будет ещё 10 дней.
2. Согласовывать надо не с регулятором, а, если грубо говорить, с организацией, в ведении которой находится субъект КИИ. Например, ЦБ является регулятором, но банки не находятся в его подведомстве, поэтому им ничего согласовывать с ЦБ не надо. А вот, например, ГНИИ ПТЗИ ФСТЭК России находится в ведении ФСТЭК России, поэтому им свой перечень надо будет согласовать с ФСТЭК.
3. Сначала надо определиться со статусом ДЗО. ДЗО - самостоятельное юр лицо (хозяйствующий субъект) или филиал? Потом надо понимать, что категориование производится в отношении ИС/ИТС/АСУ, которые принадлежат субъекту КИИ на каком-либо правовом основании.

А как описать архитектуру объекта при объединении в "МИС-МО"?

Был документ который разделял на подсистемы, нашему Минздраву готовили такой документ, на мой взгляд довольно толково написано. Увы не помню есть ли гриф ДСП, если нет, напомните ближе к вечеру скину.

Доброго дня.
Есть в критериях категорирования формулировка объекты обеспечения жизнедеятельности населения. Куда записали водо, тепло, газо и электроснабжение. А считается ли таким объектом канализация, кто подскажет?

Здравствуйте! В организации есть офисы по городу, где оказываются услуги населению. Подскажите, сеть  «интернет» нужно включать в список объектов? Или только локалку?) спасибо!

Спасибо,

1)а по штрафным санкциям есть информация?
2) Ну если компания работает в сфере консультирования по it (основной вид деятельности)?
3) ДЗО самостоятельное юридическое лицо.

1. Пока нет, но вопрос прорабатывается в части введения административной отвественности.
2. Вероятно, надо подумать, является ли организация вообще субъектом КИИ.
3. Если организация все же самостоятельное юр лицо, то надо смотреть на те ИС, которые находятся в собственности или аренде этого юр лица, что должно быть подтверждено как-то документально. Разумеется, этот пункт надо рассматривать, если организация точно является субъектом КИИ.

Водо- (имеется в виду горячая), тепло- и т.п. подпадают под ФЗ-187 как объекты ТЭК. Водоотведение под сферы деятельности ФЗ не подпадает вроде бы

Кто выполнял требования 235 приказа ФСТЭК?