П. 9 говорит только, что выполнение требований приказа 239 проводится в порядке, предусмотренном для модернизации или до оснащения объекта.

Это 2 предложение. А 1 предложение утверждает, когда это реализуется, при каких условиях.

Не нашел такого на сайте. Только ППРФ #162 от 17.03.18  указывает на возможность проведений проверок через 3 гожа

Еще раз: закон обязывает субъекта выполнять требования ФСТЭК без всяких "если". Первое предложение говорит, что субъекту для этого придется провести модернизацию или дооснащение.

Обратите внимание на окончание: собственные планы субъекта по модернизации/дооснащению всего лишь учитываются, но не являются определяющими.

Подробнее это расписано в приказе 235, последний разлел

Не буду непечатные выражений приводить, которые руководитель субъекта говорит о модернизации об'екта на несколько сотен миллионов руб.
Вкратце, вот придут предписания после проверки, тогда и подумаем, что дальше делать.

Объект значимый. Раз значимый - есть угрозы, приводящие к тяжелым последствиям. Пусть молится, чтобы до проверки не случился инцидент с такими последствиями. А если случится - готов подсказать, куда именно он может себе засунуть свои непечатные выражения вместе с жалобами на общую несправедливость бытия.

Но в принципе закон позволяет ему не выполнять эти требования, если он уверен, что вероятность такого инцидента исчезающие мала. Точнее, не наказывает за невыполнение

коллеги, день добрый, нет ли ни у кого шаблона ПМИ по 239 приказу на 3 категорию значимости?

ПМИ пишется под конкретную реализацию конкретного ТЗ. Общие требования к содержанию - ГОСТ 50-34.698

http://portal.egisz.rosminzdrav.ru/materials/3635

Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект)

РД 50-34.698-90 отменен без замены. Если заказчик не прописал его использование, лучше руководствоваться ГОСТ 19.301-79 или ГОСТ 34.603-92

Таблица умножения, вроде, тоже никем не утверждена, но все пользуются :)

коллеги, добрый день.
Кто-то уже разрабатывал "политику предотвращения вторжений (компьютерных атак)"?
Какой документ взять за основу, подскажите?

К вопросу об отнесении к российскому ПО https://d-russia.ru/v-oktjabre-zarabotaet-novyj-porjadok-vkljuchenija-programmnyh-produktov-v-reestr-rossijskogo-po-minkomsvjaz.html

Неплохо, пока все в проектах и все планируется, 10 раз поменяют все

Помнится был проект по пересадке чиновников на Волги...

А там ничего особо не меняется, просто добавляется, возможность привлечения экспертов с оплатой их работы. Сейчас их привлекают ща "спасибо"

Это да, я обобщаю всю эту движуху с импортозамещением