Туда, туда. И 2-3%, и 80% взяты с одного и того же потолка.

Просто вы предлагаете 1-2% как целевой норматив для изменения понятия "критичемкая" - поэтому я и спрашиваю, почему вы его устанавливает именно таким

Совершенно верно. Причем оно основано на знании и информационной технологии конкретного исследования, и того, что и как в нём используется :)

я же написала - утрировано.
видели список кво? сколько в нем было критически важных систем?
а по определению из 187 их в один миг стало в несколько тысяч раз больше, просто убрали из определения "критичность" и у нас сервер CS у субъекта привратился в КИИ РФ

Эту фигню? Видел. 187-ФЗ и появился из-за полной бесполезности движухи по КВО

имхо. неисправный холодильник, автомобиль, лифт могут ненести вред здоровью человека, но это не должно быть кии рф

Они и не КИИ :)

ну и каждая аптека и стомотология в доме - субъект кии, как и автозаправка с автопарковкой ))

Да, они субъекты КИИ. А почему они не должны ими быть? Только потому что с этим не согласны лично вы?

Кроме парковки, разве что :)

если быть точнее асу (чпу), управляющая холодильником, станоком, автобусом. почитайте заметки валерия - там подобнее об этом. главный критерий принадлежность субъекту

АЗС то с какой стати? и автопарковки? Они сфера услуг и торговли

они субъекты по законодательству.
мое мнение (имхо), что их не следовало подтягивать под нормативку КИИ

а может транспорта и энергетики??? опять же как и кто будет смотреть

Да, АСУ, управляющая холодильником, станком, беспилотным автобусом - ОКИИ. И если они ни при каком внешнем воздействии не способны причинить вред человеку и обществу - их владельцев закон никак не напрягает. А если могут - то с какого перепуга общество не должно обременять владельцев этих объектов заботой об их безопасности?

должно, но не в рамках закона о критической инфрмационной инфраструктуры российской федерации. имхо

Почему?

Вы не ощущаете некоторой странности в своей аргументации? Точнее того, что она полностью отсутсвует.

Нет, АЗС - это действительно только розничная торговля, так что АЗС тоже минус

я выражаю свое мнение, вы изначально защищаете действующую нормативку по кии и не стараетесь понять другие взгляды.
работа системы может оказывать влияние на человека, группу лиц, предприятия, района города, города, субъекта рф, страны.
на мой взгляд  закону о безопасности критической информационной инфраструктуры российский федерации следовало определить требования к системам влияющих на страну и субъект рф. безопасность менее значимых систем возможно регулировать отраслевыми требованиями.
это вопрос про масштаб и стоит ли все затягивать под кии рф

дмитрий, изначально обсуждали вопрос невнятность определения субъекта. посмотрите на опросы валерия: там тех кто ставит + и - приблизительно поровну

А как я могу понять ваше мнение, если вы не объясняете, почему оно вот такое? Вы не даете мне ни шанса :) Когда человек говорит "это лучше", он должен быть готов объяснить, чем же именно лучше, а не прятаться за "я художник, я так вижу".

Нынешнее определение плохо? Возможно - я бы тоже его изменил. Но я бы изменил его по-другому:
1. Определил бы нынешние 13 сфер как критические
2. Наделил бы Правительство полномочиями утверждать перечень видов деятельности, занятие которыми относит организацию к субъектам КИИ
3. Обязал бы субъектов категорировать все свои ИС/АСУ/ИТКС (выделяются те, нарушение работы которых может привести к нарушению критического вида деятельности, и им присваивается категория).

Тогда вопросов "субъект ли я дрожащий или право имею?" было бы меньше, но они все равно остались бы.

Но это понимание пришло только через пару лет работы закона. Поправки же в закони вносятся раз 4-5 лет, скопом.