Кроме того для предприятий ОПК обязательно выполнение требований -
- Положение по защите информации при использовании оборудования с числовым программным управлением, предназначенного для обработки информации, содержащей сведения, составляющие государственную тайну. Утверждено приказом ФСТЭК России от 25.02.2009, № 07
- Положение по защите информации при использовании оборудования с числовым программным управлением, предназначенного для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну. Утверждено приказом ФСТЭК от 29 мая 2009г. №191. ДСП.
- Базовая модель угроз несанкционированного доступа к информации в оборудовании с числовым программным управлением. Утверждена ФСТЭК России 14.11.2013

Нет. Из всех сфер, заявленных в определении, мы занимаемся только научной, а в научной сфере у нас нет функционирующих информационных систем и сетей.

Скажите, пожалуйста, сведения о потенциальных нарушителях и угрозы информационной безопасности и сценарии компьютерных атак, прилагаемые к сведениям об ОКИИ для ФСТЭК заполняются на каждый ОКИИ отдельно или суммирующе по всем объектам КИИ?

а... понятно... исследования проводите и ищите уязвимости карандашом по бумаге, никакой автоматизации )))

сведения подаются на каждый ОКИИ отдельно

Спасибо!

Информационные системы, АСУ и ИТКС для этого не используем. Не изобрели пока такие ИС, АСУ и ИТКС, чтобы могли реверсить код и протоколы, анализировать публикации и т. п.

если вам действительно интересно, могу прислать в личку, если найду - давно это было, года 3 назад. В определениях я предложила использовать подход, применяемый  в кво-шной норматике, когда под требования попадают предприятия, нарушения работы автоматизированных систем которого может привести к критическим для государства последствиям (а не просто по наличию системы в 13 сферах)

Не, можете не присылать. Это ничем не лучше

ясно. определения, которые я вам не прислала - ничем не лучше. значит идеальные определения в 187 ))

регуляторы похоже говорят: присылайте предложения к нормативке, а мы их отклоним  ))

Вместо того, чтобы определить, используется ли объект в какой-то сфере, вы предлагаете, чтобы кто-то определил, что такое "последствия для государства" (неправильное лечение человека - это последствие для государства?), какие из этих последствий - критические и т. п. И потом все равно организации должны гадать - а они под все это подпадают ли?

Нынешнее определение применять трудно, но ваше ничем не лучше

АРМ исследователя вполне себе информационная система. Но вам виднее что как называть

ок. по определению аппарат ивл, станок чпу, система на заправке, бортовой компьютер самолета или автомобиля - критическая информационной инфраструкторой российской федерации

С фига ли? Определение ИС читали? Какие именно "процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов" реализованы на Kali Linux, с помощью которого пентестер пупырит тестовый стенд - назовете?

Нет, конечно

очень утрировано - 80% всех систем в россии являются кии. в моем понимании их должно быть 1-2% от общего количества

А почему не 2-3%?

не туда смотрите

вы смотрите на определение ИС со стороны удобной вам - имеете полное право