Вопрос (возможно, уже боян) - понятно, что для негосов, отослать перечень ОКИИ во ФСТЭК рекомендуется. А необходимость в этом какая? И что будет, если не отсылать, есть предположения?

Пока ничего не будет. Потом, скорее всего, посмотрят на полный игнор и выпустят очередную бумажку, типа "в 30-ти дневный срок направить".

Никто не отменял, кстати, право одной всем известной службы поставить на вход датчик, подключённый к ГосСОПКА, не уведомляя ...ммм... клиента.
Так, что даже если не уведомлять и, соответственно, самостоятельно не подключаться, данные по инцидентам могут вполне себе копиться

Была история с неверной настройкой рентгеновского томографа , когда пациенты получали серьезное превышение дозы. Вред здоровью налицо, мне кажется.
https://www.securitylab.ru/news/386638.php

На это сказали, что если поменять протоколы - это будет сразу видно. Там ещё защита "от дурака" стоит многоуровневая. Если увеличить уровень излучения - это видно будет сразу. И сами производители разные защиты ставят. Доступ к настройкам имеет только сертифицированные спецы от производителя. И только локально. Ну и если будет сброс на заводские - сами ничего настраивать не бум. Да и не имеем права.

а ещё у нас всё DICOM оборудование в отдельном VLAN, есс-но без доступа в интернет

Это конечно да, хорошо если к настройкам имеют только такие спецы. Но по факту, как и в случае с АСУ ТП, никто не знает что там буржуи за бугром сделали и как все это работает, на сколько  это безопасно. А по поводу VLAN никто не отменял внутреннего нарушителя.

не отменял, согласен, следим

ПП 127
14.1. При проведении работ, предусмотренных подпунктами «г» и «д» пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых является прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба.

Необходимо рассматривать что все плохо

конечно же, надо рассматривать самые худшие невероятные сценарии, но без фанатизма, господа, без фанатизма

Я не призываю ударяться в панику и кричать "все пропало, шеф" :))

Если используются коммутаторы для общей сети и этих АСУ и разделены только логически, то защита крайне сомнительна (если не применяются сзи). Я бы скинул результаты пентестов когда наши ребята прямо доступ на управление аппаратом на компе где снимки делаются получали, но к сожалению там ПДн и прочая лабуда

Добрый день, подскажите пожалуйста мы утвердили перечень  и направили его на согласование выше стоящий орган с какого момента будет 5 дневный срок для отправки во ФСТЭК

С момента утверждения перечня руководителем субъекта КИИ. Поэтому сначала надо согласовать, потом утвердить, затем направить в ФСТЭК. На отправку перечня даётся 10 рабочих дней.
Ну и срок категориования также отсчитывается от даты утверждения субъектом.

Спс

как понимаю процесс согласования перечня фстэку не важен? главное утверждённый перечень обьектов за подписью руководителя предприятия?

Правильно понимаете

Добрый день. Подскажите по срокам рассмотрения ФСТЭК сведений о результатахкатегорирования, в какой срок они рассматриваются? Если нет ЗО КИИ, субъект КИИ каким-либо образом уведомляется ФСТЭК о принятии докуменов (сведений)?

Результаты категориования рассматриваются 30 дней. ФСТЭК обязана уведомить субъекта только о включении ЗОКИИ в реестр (и передаче в ГосСОПКА) или обязана возвратить сведения на доработку, если обнаружат какие-то недостатки или ошибки в результатах категорирования.

Т.е. если ЗО КИИ нет, если вопросов к сведениям нет, в ответ мы ничего не получим?