если мнение действительно экспертное по уровню экспертизы, то оно нормально обосновано, а не просто "я эксперт - я так вижу" и тогда его сложно похерить. В общем зря вы так, при всех недоработках, там есть возможность конструктивного диалога по многим вопросам по моему опыту

👍

Время покажет

Ну так-то это требование законодательства. Все перечисленное (затраты на лечение + затраты на возмещение личного неимущественного вреда + затраты на возмещение ущерба имуществу третьих лиц) - это затраты, которые включаются в объем возмещения вреда пострадавшим от аварии виновником аварии.

данный документ - рекомендации, а не требования. Там даже написано, что могут разрабатываться собственные подходы по определению оценки показателей.
Если вы измените формулы или выкинете часть, потому что не применимы они (например нет добычи ископаемых у котельной) или тот же репутационный ущерб нереально посчитать, то не будет никаких проблем.
Если вы вообще посчитаете что-то иначе (большой вопрос как), то тоже может быть ок, если в обосновании (пункт 8.3 формы) вы сможете описать всю логику и она будет именно обоснованной и полной

Это понятно. В целом документ неплохой. Теперь есть "точка опоры", остальное покажет время.

Дождёмся мнений гуру 187фз

Вот вам и прямой ущерб

Пример:
Категорируемым объектом КИИ является автоматизированная система управления технологическими процессами электроподстанции субъекта КИИ. Категорируемый объект КИИ обеспечивает критический процесс (технологический процесс) энергоснабжения промышленного предприятия K на основе прямого договора поставки электроэнергии. Данный критический процесс непосредственно влияет на осуществление критических процессов промышленного предприятия К, принадлежащего другой организации. В этом случае оценка масштаба экономического ущерба по возможности проводится исходя из совокупного масштаба возможных последствий от нарушения или прекращения функционирования всех непосредственно взаимосвязанных выполняемых критических процессов субъекта КИИ и промышленного предприятия К. - это мне надо еще и у предприятия К узнать , а сколько они потеряют финансовой прибыли? Такими методами тогда сразу можно еще перейти на моделирование: в.ч. питается от электростанции. В результате КА на КИИ э.ст. в в/ч сержант впотьмах нажал на кнопку запуска ракеты и она улетела , уничтожив населенный пункт с количеством жителей 325 человек?

Я об этом бреде выше писал😂😂😂

Коллеги, хорошего дня! Не найдется ли у кого примера Положения о Комиссии КИИ?

Там указано "по возможности". Нет её - не суммируйте. Этот вариант подходит, когда есть соответствующая финансовая ответственность по договору. Просто так для всех потребителей это фиг посчитаешь. Энергоснабжение потребителей - одна из скольких тем для всех критериев: подключён банк - минус транзакции, подключён завод с гособоронзаказом - минус продукция и тд, то есть притянуть можно абсолютно любой критерий. В свое время это обсуждалось и вроде было сказано, что такой подход действительно избыточен, но в редких случаях оправдан (подстанции целевые для соответствующих субъектов). Тут в итоге да, звучит как надо смотреть на все, но "по возможности" сглаживает требование все же

Тут есть несколько вариантов в разных доках https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-bagaj-znanii-5e1e20f5e4fff000adc2aebf

Большое спасибо!!

Найдется. Почту скиньте

ФСТЭК России утвердила Методику оценки угроз безопасности: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g

Методика применяется для оценки угроз безопасности информации в системах и сетях, решение о создании или модернизации (развитии) которых принято после даты ее утверждения, а также в эксплуатируемых системах и сетях.

Модели угроз безопасности информации систем и сетей, разработанные и утверждённые до утверждения Методики, продолжают действовать и подлежат изменению в соответствии с настоящей Методикой при развитии (модернизации) соответствующих систем и сетей.утверждённые до утверждения Методики, продолжают действовать и подлежат изменению в соответствии с настоящей Методикой при развитии (модернизации) соответствующих систем и сетей.

В связи с утверждением настоящего методического документа и для оценки угроз безопасности информации Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 г.) и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (ФСТЭК России, 2007 г.).Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 г.) и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (ФСТЭК России, 2007 г.).

Методический документ должен применяться совместно с банком данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru).
Методический документ должен применяться совместно с банком данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru).

(Информационное сообщение по теме: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2169-informatsionnoe-soobshchenie-fstek-rossii-ot-15-fevralya-2021-g-n-240-22-690)

Вот это поворот!

ну все, покой нам только снится.... привет проектам, которые на стадии завершения были (((

Я же только сегодня воззвание к ФСТЭК овцам написал😭😭😭😭

Они молодцы. Воззвание "святого Луки" услышано. ))