Искажение картинки - это вред здоровью человека из-за навязанной врачебной огибки. Угроза такая есть? Теоретически есть

Если вы откроете методические рекомендации Минздрава по категорированию, то увидете, что там вред здоровью обосноаывается в невозможности оказания медицинских услуг.
А так еще можно рассмотреть сценарий, когда нарушитель полменяет данные (те же результаты обследования)

речь о промышленных томографах с размераси стола десяток метров

Если не мед, то аналогично считайте влияние на процессы от останова и возможные последствия от подмены данных
Они могут оказаться без категории, но при этом все еще быть ОКИИ, если принадлежат субъекту КИИ

Регион это не обязательно город.

Вы тогда уточняйте, что речь не о медицине :)

Они ОКИИ, потому что в них есть АСУ, используемая в соответствующей сфере. Но ФСТЭК не настолько погружена в тему промпроизводства, чтобы сказать, что эти томографы - заведомо не ЗОКИИ. Поэтому вы проводите категорирование, покащыааете, что от атаки на них никому ни холодно и не жарко, и что они, соответственно, не ЗОКИИ.

Но они по-прежнему ОКИИ, потому что в них по-прежнему есть АСУ, используемая в соответствующей сфере

И что? Ты сейчас за кого болеешь, за субъекта или за ФСТЭК.

ФСТЭК, столкнувшись с таким ОКИИ, должна сама решить, достаточно ли ей этой информации. Понадобится - или ща просят уточнения, или внесут изменения в правила категорирования.

А субъекту нужно только сообщить то, что от него требуется

У нас так вся техника, используемая в 13 сферах станет окии

Интеллектуальная техника. И не "станет", а "является", пока в законе не будет уточнено определение ОКИИ.

если у обычного юрика есть в офисе "умная розетка" или лампочка, то будет ли тут КИИ? А интеллектуальные UPS? Иногда лучше не усложнять

А сейчас есть другая, не интеллектуальная? И посмотри на метреки Минздрава московскоц области, они вообще одни и те-же приборы то относят к ОКИИ типа АСУ, то нет. И зависит от последствий. В этом корпусе такой прибор это ОКИИ, а в этом нет. И все это в сфере здравоохранения. С фстэк метреки согласованы.

Зависит от того, как субъект понимает слово "используется". Это субъективно

спасибо.

Потому что метреки Минздрава описывают реализацию пп-127 и смотрят на ОКИИ не с точки зрения "являются ОКИИ или нет", а с точки зрения " нужно включать в перечень для категорирования или нет".

ОКИИ, которые нет необходимости включать в перечень, никому не интересны. Но формально от этого они не перестают быть ОКИИ.

Меняется приказ о Требованиях доверия, множатся уголовные дела по теме КИИ, СМИ и блогеры публикуют материал за материалом - читайте в Дайджесте КИИ 187-ФЗ 2020-44 https://zlonov.com/kii187fz-2020-44

Нет ли у Вас информации о сроках в которые по 76 приказу нужно переоформить сертификаты соответствия?

Интересная ситуация. Имеем реальный ЗОКИИ типа ИТКС. Злоумышленник перехватил управление ЗОКИИ. И это не квалифицируется как преступление по ст.274.1 УК РФ, отсутствует вред КИИ. Сисадмин наказан по ст.13.12 КоАП, жаль что вмененная часть не указана. Судя по описанию, ничего из 235/239 приказов на этом ЗОКИИ не выполнялось. Выписали за невыполнение приказов КИИ или каких то других? Если да, то отличный пример к нашему спору об ошибочности довода ФСТЭК о необходимости изменения КоАП и введения новых составов правонарушения, аналогичных действующих. Ничего не сказано про взаимодействие с ФСТЭК, привлекалась ли и передали ли материалы для проведения внеплановой проверки. Узнать бы подробности дела, для субъектов с ЗОКИИ очень полезный материал.       В прессе все подается в разнобой. Компиляция заметок СМИ дает такой результат                                                                                                    :
сотрудники Управления обнаружили факт перехода под управление третьих лиц телекоммуникационной сети одного из рязанских муниципальных предприятий, которое является значимым объектом критической инфраструктуры, с дальнейшим использованием её для компьютерных атак на инфосистемы нескольких госучреждений. В результате оперативно-технических мероприятий негативное воздействие на информационные системы локализовали, при этом вреда критической информационной инфраструктуре РФ допущено не было. Во время проверки выяснилось, что телекоммуникационная сеть предприятия использовалась с нарушениями правил безопасности. Руководителю внесли представление об устранении причин и условий, способствующих реализации угроз безопасности в информационной сфере, а должностное лицо (системный администратор) привлекли к административной ответственности по статье 13.12 КоАП РФ.

Там небольшие изменения, и они в основном касаются ПАКов. Поэтому глобального переоформления, сертификатов не будет - только точечное, при необходимости.

Зачем тогда было отменять целый приказ, а не просто изменения внести?

Потому что появилась новая сущность - уровни контроля, которые в 131 приказе напрямую не описывались. И да, небольшие изменения, которые касаются ПАКов. Совсем крошечные :)