Мы живём в четком правовом обществе и должны применять четкие ронятия

Не согласны - это хорошо, но как-то обосновать надо. Вы привели почти точное определение понятия "алгоритм". Причем тут тех. процесс?

Как можно из исходных данных сделать, скажем кирпич

Вот по ГОСТу четко можно понять

ГОСТы уже давно вышли из разряда обязательных к применению...

Увы, но нет

В судебной практике обращаются к гостам

Из того, что ГОСТ сделали необязательным, не значит, что в них написана глупость.

Я не говорил, что там написана глупость

Я говорил, что не всё, что написано в 40-летних ГОСТах применимо к современному состоянию вещей...

Если ты задекларировал соответствие ГОСТу и нарушил его - тогда да.

Мне влом искать, но я не уверен, что подобные определения пересматривались, например, в nist

В России национальные стандарты имеют добровольное применение[6]:Ст. 4. за исключением применения стандартов для оборонной продукции и для защиты сведений, составляющих государственную тайну или иную информацию ограниченного доступа[6]:Ст. 6. Также обязательны для применения документы по стандартизации, включённые в определённый Правительством Российской Федерации перечень документов по стандартизации, обязательное применение которых обеспечивает безопасность дорожного движения при его организации на территории Российской Федерации[7]. Обязательность применения документов по стандартизации устанавливается только законом «О стандартизации в Российской Федерации»[6]:Ст. 2, при этом применение документов по стандартизации для целей технического регулирования устанавливается в соответствии с законом «О техническом регулировании»[6]:Ст. 5.

США тут вообще не а тему их это их.

Но у них похож подход. Что то материальное технологический процесс, а не материальное информационный. Я так это понял.

Презентации с ICS Security Summit выложили - https://www.sans.org/cyber-security-summit/archives/ics

Самое интересное происходило уже после официальной части за бокалом пива. Во всяком случае узнал много нового, в том числе планы по развитию сообщества RUSCADASEC 👍

На конференции тоже было неплохо, интересные доклады. Хотя были откровенно маркетинговые, а некоторые я уже где-то слышал (может даже года 2 назад).
Мне на удивленее понравился доклад
ГНИИИ ПТЗИ Енютина А.Ю., приятно было услышать что в институте ФСТЭК отслеживают мировой опыт в методологии по определению угроз и сценариев атак (KILLCHAIN, MITRE ATT&CK, CALDERA и т.п.) и предлагают довольно гибкие подходы. Прям порадовали.
Торбенко Е.Б. блестяще отбивалась на вопросы из зала, для себя отметил позицию ведомства:
1)"ФСТЭК не занимается импортозамещением, это прерогатива другого министерства" (внезапно, особенно после выложенного на обсуждения изменений в 239)
2) "Кибербезопасность - чуждый нам термин и не будет использоваться в нормативке. У нас есть "информационная безопасность", который прекрасно все покрывает"
3) "Для проектирование системы безопасности КИИ, где не предполагается обработка конфиденциальной информации, нужна лицензия ФСТЭК (что четко прописано), а вот какая нужно спрашивать у соответствующего подразделения ФСТЭК". Мне казалось что очивидно нужна лицензия на ТЗИ КИ.

Ну ТЗКИ тоже разная, там несколько видов работ

Это понятно. Из зала был вопрос, что все лицензии ТЗИ на работы где есть конфиденциальная информация. А если ее нет, как на многих АСУТП, какая нужна лицензия?
И Торбенко ушла от ответа и мне подумалось что может нужна не лицензия не ТЗИ КИ, а какая-то другая, в которой нет ни конфиденциальной информации, ни гостайны.
В общем нужно запросить разъяснения у управления ФСТЭК, которое занимается лицензированием