выглядит все не очень. У вас есть ЗОКИИ, который вы вывели из эксплуатации, но новый ЗОКИИ не появился. Вопрос: а куда делся критический процесс в организации, который этот ЗОКИИ обеспечивал? Мы отключили ЗОКИИ и ничего не произошло? а с чего он тогда значимым стал? Формально у вас есть основание - по п.12 ст.7 187-ФЗ "2) в случае изменения значимого объекта критической информационной инфраструктуры, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений, на основании которых ему была присвоена определенная категория значимости;". Оформляете решением комиссии что ЗОКИИ перестал быть таковым в связи с тем то. Пишите письмо в ФСТЭК, что на основании п.3 ст.8 187-ФЗ "3. В случае утраты значимым объектом критической информационной инфраструктуры категории значимости он исключается федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, из реестра значимых объектов критической информационной инфраструктуры." просите исключить данный ЗОКИИ из реестра, акт комиссии в приложение. А дальше ФСТЭК на основании п. 10 Приказ ФСТЭК России от 06.12.2017 N 227
"Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации" - 10. В случае изменения значимого объекта критической информационной инфраструктуры, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений, и ему не может быть присвоена ни одна из категорий значимости, субъект критической информационной инфраструктуры должен направить об этом сведения в ФСТЭК России.
На основании сведений, представленных субъектом критической информационной инфраструктуры, объект критической информационной инфраструктуры исключается из Реестра.

Вы создаете новый ЗОКИИ уже после вступления в силу 187-ФЗ и подзаокнных актов. Посмотрите требования по вновь созадаваемым ОКИИ в пп127 и 239 приказе. К вам может возникнуть очень много вопросов у ФСТЭК

нарушение порядка категорирования, невыполнение требований безопасности и т.д. Короче, не исполнение 187-ФЗ.Тем более у вас ЗОКИИ и ФСТЭК имеет все полномочия по госконтролю за вами

Благодарю за ответ, просто внедрили другую систему, куда вошёл весь функционал прошлой системы. И его ещё не категорироаали, хотели это сделать вместе с выводом в связи с внедрением новой системы

Добрый день, коллеги. Подскажите, пожалуйста, как поступить в следующей ситуации:
В 2019 медицинской организацией в УФСТЭК РФ направлен перечень ОКИИ. По факту МО включила в этот перечень все что нужно и не нужно. Категорировать ОКИИ из отправленного перечня или возможно актуализировать перечень ОКИИ с повторным направлением во ФСТЭК? Какого мнения придерживается ФСТЭК в данном случае? Какая есть практика?

Коллеги, подскажите пожалуйста, новая методика моделирования угроз БИ все ещё в стадии проекта? Если так, то в ТЗ на разработку документации для подрядчика на неё сослаться нельзя, а на что ссылаться?.. Изменений много, на старую не хочется..

Коллеги, подскажите пожалуйста, новая методика моделирования угроз БИ все ещё в стадии проекта? Если так, то в ТЗ на разработку документации для подрядчика на неё сослаться нельзя, а на что ссылаться?.. Изменений много, на старую не хочется..

На ISO 31010 можно попробовать :) чтобы оценка рисков проводилась в соответствии с этим стандартом

почему нельзя? Ссылаются заказчики вполне. Еще и с вариантами, что должна использоваться актуальная версия и если в процессе проекта выйдет новая или что изменится, то нужно будет актуализировать

Новая конституция не запрещает руководствоваться иностранным стандартом?)) Шучу. Идея хорошая, спасибо

Коллеги, подскажите пожалуйста, новая методика моделирования угроз БИ все ещё в стадии проекта? Если так, то в ТЗ на разработку документации для подрядчика на неё сослаться нельзя, а на что ссылаться?.. Изменений много, на старую не хочется..

Юристы  сылки на проекты документов обычно не пропускают. В ТЗ лучше прописывать сответствие действующим требованиям регуляторов. ФСТЭК та ки не ответил на вопрос о переходном периоде на новую методику.