Нет :) В своей научной деятельности мы не используем ИС.

Понятно. Значит используете тодько мозг, блокнот и ручку. Как в славные добрые времена👍 :)

Мозг, лабораторные стенды, публикации в открытых источниках, компы как пишущие машинки. Нет ключевого для ИС - баз данных информации и информационных технологий обработки этой информации.

Дискуссионный конечно вопрос насчет отсутствия БД. Сейчас практически любой продукт использует БД, не говоря уже о том, что под БД можно понимать и таблицу excel и файловую систему...

Дискуссионный вопрос. Но так как информационноэая технология не автоматизирована совсем, ИС все равно нет :)

Значит вам есть куда расти :)

Если бы наши исследования можно было автоматизировать, мы были бы не нужны :)

Это частный случай науки. Просто иллюстрирую, что само по себе занятие наукой не делает исследователя субъектом КИИ

старая дискуссия про то, что если данные в доках word или excel, то это не ИС, обработка не автоматизирована. То есть и защищаться не нужно и угроз не существует, хакеры не атакуют такие рабочие места и данные?

Не люблю дискутировать об абстракциях, предпочитаю конкретные примеры :)

Вот прямо сейчас работаю над анализом особенностей нормативного регулирования безопасности КИИ в определенной выборке стран. Есть постановка задачи, есть ожилаемый результат. Но сам процесс поиска и анализа информации автоматизировать невозможно. Вся информационная технология спрятана в голове

а когда делается анализ угроз или автоматизация той же матрицы MITRE для продуктов или даже разработка сигнатур, то тоже все в голове и только как записная книжка? В эксельке формулы - это уже автоматизация как бы

Формулами в экселе пусть "ведущие мировые консультанты" занимаются :)

В нашей исследовательской работе модель угроз - это описание того, какими способами  и какими путями наши пентестеры могли бы реализовать интересующие заказчика угрозы. На формулы глубоко наплевать и нам, и заказчику :)

На результатах этих исследований действительно наполняется база данных способов проведения атак, которую мы уже предлагаем заказчикам для самостоятельного использования. Использование этой базы закащчиком в научной деятельности действительно сделало бы его экземпляр базы объектом КИИ. Но нам самим, именно в научной деятельности, эта база без надобности.

Берем для примера гляциолога (агронома,селикционера, ихтиолога и т.д.). Он сидит 20 лет на станции в ледниках Тянь-Шаня и вся научная деятельность у него в голове протекает. А вот мысли он оформляет на ноутбуке. И никаикх сомнений, что его ноутбук содержит очень важную и дорогую информацию для страны не возникает - это банально 20 лет его зарплаты, не счиатя накладных расходов. А самое существенное - время. Если хакер снесет инфу с ноутбука, то это потерянные 20 лет. Относим к ЗОКИИ?

Нет. Его ноут - не ИС

Почему же. Смотря какие функции ноут выполняет. Может его ноут - ИС "Учет таяния ледников Тань-Шаня". Все зависит с какой стороны посмотреть и кому.

Вредничаю :) Исхожу из "оформляет свои мысли" :) Если бы Валера написал "регистрирует результаты наблюдений", ответ был бы "да, это объект КИИ". Не фак, что значимый, но объект.

А если вы вешаете пометку ДСП на результаты НИР. Вы как лицензиат фстэк не должны это делать на аттестованном АРМ или ИС? :) Или гриф С.

Когда ставим гриф "Секретно", то документ пишется на аттестованной АРМ :)

А в пометках "ДСП" и "КТ" нам никто не указ :)

У лицензиата ФСТЭК не должно быть аттестованных АРМ и ИС для работы с конфиденциалкой?  Это что то новое :)

В лицензируемой ФСТЭК деятельности по ТЗКИ - должно. В научной деятельности ФСТЭК нам не указ :)

Люблю наше законодательство