Транспорт? Можно смотреть в контексте труб с нефтью. Перевозки угля и т.д.

Да я про связь) в документе минэнерго сейчас позиция - не рассматривать последствия от обесточивания инфраструктуры связи. Но вот насколько с этим согласен методолог - Фстэк, будет видно в разрабатываемых ими методиках

Это Методика согласована фстэк. Вообще от электроэнергетики зависят все остальные отрасли. Без электричества можно будет только массаж делать и то при свечах.

Без электричества компьютерные атаки невозможны, а 187 только про них

тот момент когда успешная компьютерная атака принесет пользу

Правильно! Долой электричество! Можно будет экономить ресурсы на защите от КА!

Уже второй год не утихают жаркие споры вокруг идентификации организации как субъекта КИИ, вброшенное мнение что нужно через ОКВЭД, уставы и лицензии, только добавили масла в огонь. Данный холивар нам здесь обеспечен на многие годы. Ну не закреплено нигде (кроме здравоохранения), как определять сферы функционирования информационных систем, поэтому, без уточнения что понимается под сферой функционирования системы, или даже разработки "Методики натягивания категоризирования систем по сферам функционирования" (ожидать этого не стоит, так как, по всей видимости, текстовка и понятия ФЗ регулятора вполне устраивают), существуют только частные мнения, к которым нужно относиться с уважением.
У владельца системы есть полное право определить сферу функционирования системы, исходя из своей логики, мировоззрения, ответственности и т.п.

Взять один из распространенных объектов КИИ - "1С Бухгалтерия", которая несмотря на то что выполняет одни и те же задачи и функции, может оказаться в реестре КИИ в сферах: здравоохранения, транспорта, науки, финансов и т.п. А если спросить про сферу людей, которые не читали 187-ФЗ и не слушали ничьих мнений, то можем получить немного другие сферы: для инженера 1С функционирует в сфере ИТ, для дворника - в зарплатной сфере, для кадровика - в сфере бухгалтерии (по названию отдела), для руководства - в финансовой (по обеспечению процессах предприятия), для местного органа госвласти - в сфере ОПК или ГОЗ и т.п..

Сколько людей, столько и мнений!
Рекомендация ФСТЭК определять сферу по ОКВЭД - это попытка навести хоть какой-то порядок

Нет рекомендаций ФСТЭК и не будет. Есть советы от конкретных сотрудников ФСТЭК, выражающих свое личное мнение.

Да. Не совсем правильо выразился. Но это мнение разделяют многие сотрудники ФСТЭК и рекомендуют потенциальным участникам клуба любителей КИИ :)

Как правило юридической службе на вопросы ИБ и КИИ все равно, пока не придет регулятор. А если он пришел виноват отдел ИТ. Так как во многих гос. структурах понятия ИБ нет.

Здесь согласен. Надо смотреть от процессов в самой медицинской организации. ОКВЭД не поможет. Трата времени.

Добрый вечер! Пишу впервые, возможно вопрос уже поднимался. Имеет ли право сотрудник предприятия по приказу (не имея специального образования или курсов) заниматься вопросом КИИ: входить в комиссию-да, составлять акт о наличии/отсутствии-? И в дальнейшем: создавать документы по КИИ? Есть ли нормативные документы? Отрасль-здравоохранение. Образование- программист.

На настоящий момент никаких требований нет. С нового года вступят в силу квалификационные требования к специалистам, обеспечивающих безопасность значимых объектов КИИ. Это приказ 235 фстэк

Ситуация такая же. Даже если пакет документов сделаем, что дальше?  Штат не увеличат, аутсорсинг нужно планировать на следующий год.

Сталкнулась с тем, что не все организации, занимающиеся зпд, даже при наличии лицензии, хотят браться за кии.

То есть либо требования предъявляются к сотруднику в штате, либо к подрядчику о наличии в штате квалифицированного специалиста, правильно ли я понимаю ?

Защита КИИ от защиты ИСПДн не сильно отличается, попробуйте сделать по аналогии

Странные организации