Да в общем то ничего странного. Вся суть закона говорит от защите от компьютерных атак, не важно внутренних или внешних. Если КА невозможна, то  на этапе категорирования ОКИИ, в отношении которого невозможно реализовать атаку, можно признать не значимым.

Спасибо

вы не поняли. Как определить когда КА возможна, а когда нет?

Ну например ОКИИ, обрабатывающие ГТ.
А определить естественно экспертным способом.

причем здесь ГТ? ФСТЭК прямо указывает в 239 приказе, что ГТ влияет только на принимаемые меры защиты, но ника кне мешает относить к ЗОКИИ

Потому что зачастую ИС (АС), обрабатывающие ГТ являются автономными и некоторые даже защищенное исполнение, то есть никуда ничего не воткнешь и из сети не полезешь. Как можно из откатегорировать из так, чтобы они стали значимыми???

Это не серьезно. ФСТЭК с 2018 года твердит, что изолированность ИС не является обоснованием для подобных выводов

Это ФСТЭК не волнует. Они будут ОКИИ у субъекта КИИ.
Тем более, что не все ГТ АС бывают изолированными от внешних сетей

Да ради бога, ОКИИ да, ЗОКИИ скорее всего нет. Но не у всех.

А вы считаете, что выкинуть несколько миллионов на создание системы защиты изолированного ЗОКИИ  это серьезно?!

Эмоции не помогут. Закон есть закон. Никто не считал во сколько выльется исполнение закона. А когда пытались заставить ФСТЭК посчитать, то выходило парадоксальное - стоимость защиты превышала в два раза оценку ущерба

Да я читал. Жаль, что щас не 37 год. Всех на хер к стенке за вредительство!!!

А ещё, к счастью или к сожалению, разные Управления чтят и понимают закон по разному, а это для такого ФОИВ в принципе недопустимо.

Ну а почему нет? Вот я случайно стал иметь отношение не к интернету и я немного в этом... как это назвать-то.. недоумении, вот. Там в принципе нет даже тени понимания, что может быть злой умысел. Но да, зато никакого выхода в интернет. И вся наладка - берешь билет на самолет. Ну т.е. глобально я не вижу несерьезности в защите изолированных систем. Более того, изолированность дело-то поправимое. Другой вопрос, что и вся защита открытых систем пока в основном защита от одного единственного вектора атаки - протокола по результату проверки надзорного органа

Ну а потому что этих нескольких свободных миллионов в принципе нет. Если подарите, то я буду рад создать у себя на предприятии СБ ЗОКИИ, которая никому никуда не впёрлась. Протокол надзорного органа -внешний вектор вредительской атаки.

Ст. 1 фз 187
Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - критическая информационная инфраструктура) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Расскажите это законодатель про обеспечение технологической независимости окии

Я всё таки умею читать😁 и вся суть сводится к возможности или невозможности проведения КА в отношении ОКИИ

Я знаю, читал и уже написал им своё мнение, но естественно оно ничего не значит для столь уважаемых думцев и ФСТЭКовцев

не очень понимаю, причем здесь разные управления. Если перечень и результаты категорирования направляются в ЦА.