они бы лучше обьяснили зачем это вообще нужно при определении категории. На показатели категории значимости вообще не влияет.  Если начнут требовать конкретную работу по моделированию на этапе категорирования, то процесс вообще умрет. Большинству субъектов КИИ придется идти на поклон к лицензиатам ФСТЭК. Нет на местах специалистов  по защитеинформации

про моделирование согласен, но в целом логика понятна (ее как раз в методе и выстроил) - чтобы оценить возможный ущерб надо понимать возможные сценарии развития инцидентов. А для этого хорошо бы понимать возможные угрозы. Да, можно и от этого всего отказаться, а рассмотреть сразу нарушение КЦД обрабатываемой информации и нарушение работоспособности объектов в целом. Но с таким подходом будут свои сложности с оценкой потом.

Вот и разделение по сферам КИИ в 8 Управлении ФСТЭК

Всем добрый день, есть шаблон плана на реагирование инциденты в соответствии с требованиями ФСБ?

Если найдёте, буду признателен

Так у ФСБ нет никаких требований к плану, кроме самого его наличия. Или речь про привлечение сил и средств фсб и согласования этого плана?

Да, про привлечение, насколько я знаю коллеги запрашивали в нкцки пример плана, может им кто поделится

Если кто то поделится, будет просто замечательно!

Не совсем ;)
282-приказ ФСБ определяет 4 обязательных раздела:
1. Сведениям об ОКИИ
2. Условия активации плана
3. Шаги со временем
4. Участники

Если планируете привлекать НКЦКИ, то доп. разделы.

Пишете в удобной и самое главное понятной Вам форме, учитывая, что 282-приказ ФСБ определяет 4 обязательных раздела:
1. Сведениям об ОКИИ
2. Условия активации плана
3. Шаги со временем
4. Участники

Если планируете привлекать НКЦКИ, то доп. разделы.

👍Спасибо

Дайджест КИИ за 12 неделю 2020 года: публикации в СМИ, блогах и соцсетях и материалы конференции ИБ АСУ ТП КВО 2020 по теме КИИ https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202012-5e748b8b375fb21d41706dd0

Доброе утро, подскажите пожалуйста, в каких случаях необходимо создавать центр госсопки? Если у меня есть один незначимый объект кии, то я могу без центра госсопки напрямую передавать в нкцки информацию об инцидентах?

Можете

спасибо, а центр госсопки когда делается?  Например есть я с незначимым объектом, есть "друзья" из медицины с зокии и им тоже надо взаимодействовать с нкцки. Делаю у себя центр госсопки, и занимаюсь их объектами кии?

Центр вообще необязательно создавать во всех случаях, кроме, пожалуй, если организация не хочет оказывать услуг по взаимодействию с ГосСОПКА.

Вы можете уведомлять их всеми доступными способами

👍большое спасибо

Добрый день. Подскажите, пожалуйста. В случае, если допустим на сервере окии (ис) добавили или удалили прикладные по, или добавили сетевое оборудованин в инфраструктуре окии, то каждый раз нужно обновлять сведения и направлять их во фстэк?

Зачем ? Вы ведь описали технологические процессы. Другое дело если у вас есть аттестат соответствия, то по его условиям вы должны извещать аттестатора