Баян )) Рекомендациям уже как 4 месяца.
В отличие от аналогичных творчеств отнесение к субъектам КИИ  расписано корректно: смотрится не только  ОКВЭД и устав, но и НАЛИЧИЕ систем функционирующих соответсвующих областях.
Неплохие рекомендации 👍

А ещё бывает что антивирус сами знаете кого находит вирус там где его нет. Это тоже инцидент? Самое смешное что это установочный фаил с лицензионного ПО на защищённом носителе...

Не все антивирусы однозначно полезны...

Инцидент информационной
безопасности -
одно или несколько нежелательных или не ожидаемых событий информационной безопасности, которые со значительной вероятностью приводят к компрометации бизнес-операций и создают угрозы для информационной безопасности (ГОСТ Р ИСО/МЭК 27000-2012) не обязательно будет компьютерным инцидентом (ФЗ-187).
Кроме того, некоторые компании внутренними документами сужают (или расширяют) определение инцидента.

А как Вы внутренними документами сузите определение из ФЗ?

Так кто отвечать будет за некачественную работу ПО. Разработчик или тот кто пользует?

Да, когда его посадят??? )

Этого господина на букву К...

Попытки реализации потенциальных угроз НЕ ЯВЛЯЮТСЯ компьютерным инцидентом, так как не влияют на работу систем или обрабатываемой в них информации.

Есть ещё определения в УК.

Совмещаем 187 - нарушение безопасности информации и определения в УК, что такое нарушение безопасности информации.

Нарушение безопасности информации легко гуглится )) Нарушение конфиденциальности, целостности доступности...

На этом вопросе я обычно разворачиваю кандидатов на собеседованиях. Все зависит от того, где, какой и при каких обстоятельствах обнаружен вирус.

Если на флешке или в почтовом сообщении обнаружен мирно лежащий инфицированный файл, никакого нарушения безопасности информации нет и быть не может.

Нарушение будет, если инфицированный файл был открыт или запущен. Или обнаружен в во временной директории работающего сервака. Или при других обстоятельствах, в которых можно говорить о том, что было нарушение безопасности.  И чтобы кого-то наказать, это нарушение придется доказывать.

Не помню в УК РФ такого определения. Там есть понятие неправомерного доступа и ограничивающие условия, при выполнении которых такой доступ явояется преступлением

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Я и говорю - нет в УК РФ определения "нарушение безопасности информации".

Вы перечислили ограничивающие условия, при которых создание, распространение или использвание программы становится уголовным преступлением

Что бы кого-то наказать по 272 УК запущенного вредоноса мало (хотя это является инцидентом), нужно доказать что им осуществлен доступ к охраняемой законом компьютерной информации.
Не зря у нас так мало судебной практики, сладакам как правило лучше переквалифицировать под под 273. Но там другая подстава "заведомо предназначенных"🤦‍♂

Тут описывается нарушение целостности доступности и конфиденциальности.

Нет, там перечислены некоторые (не все) действия, которые мы (а не УК РФ) относим к нарушению безопасности информации

Это и есть нарушение безопасности информации