А от нас, что вы хотите? Сообщество Вам говорит - нужно обоснование. Данная рекомендация изложена с учётом опыта каждого кто проходил через категорирование

Если, как вы говорите, многие из сообщества прошли категорирование, то у кого-то инциденты "не оказывают влияния", и я прошу сообщество поделиться хотя бы одной формулировкой обоснования такого случая...

Вы погромче спрашивайте. ФСТЭК в чате не успевает за вами записывать😁😁😁

😁

Лучше бы они хоть на 1 из 100 вопросов отвечали)

Они ответят...в письменном виде в ответ на ваши сведения😄

Комиссия работала. Свое решение оно закрепило как? Протоколом о об отсутствии влияния? На основании чего? Есть какое-то обоснование? Или председатель сказал - не оказывает, тчк? Сделайте выдержку и вперёд.

"Голая фраза" и есть  выдержка. Сделал её более распространённой, подробной, да и всё.

Уже в 19году мне ФСТЭК вернул сведения по признанному комиссией нокии, с требованием признать зокии или обосновать нокии. Отстаивал нокии на 2 листах обьяснений

Один говорит другому: во время сна ты храпишь, я это слышу.
Второй: обоснуй!
Первый: это факт!
Второй: Тогда ладно))

Таких объяснений у комиссии десятки страниц документов, но они внутренние, не для сведений ФСТЭК. Если потребуется, вышлем.

В п. 7.1 указываются типы компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации, в том числе вследствие целенаправленных компьютерных атак.

Типы инцидентов:
1.            Внедрение вредоносного программного обеспечения
•             Заражение ВПО
2.            Распространение вредоносного программного обеспечения
•             Использование контролируемого ресурса для распространения или управления модулями вредоносного программного обеспечения
•             Попытки внедрения модулей вредоносного программного обеспечения
3.            Нарушение или замедление работы контролируемого информационного ресурса
•             Компьютерная атака типа «отказ в обслуживании»
•             Распределенная компьютерная атака типа «отказ в обслуживании»
•             Несанкционированный вывод системы из строя
•             Непреднамеренное отключение системы
4.            Несанкционированный доступ в систему
•             Успешная эксплуатация уязвимости
•             Компрометация учетной записи
5.            Попытки НСД в систему или к информации
•             Попытки эксплуатации уязвимости
•             Попытки авторизации в информационном ресурсе
6.            Сбор сведений с использованием информационно-коммуникационных технологий
•             Сканирование информационного ресурса
•             Прослушивание (захват) сетевого трафика
•             Социальная инженерия
7.            Нарушение безопасности информации
•             Несанкционированное разглашение информации
•             Несанкционированное изменение информации
8.            Распространение информации с неприемлемым содержимым
•             Рассылка незапрашиваемых электронных сообщений
•             Публикация запрещенной законодательством РФ информации
9.            Мошенничество с использованием информационно-коммуникационных технологий
•             Злоупотребление при использовании информационного ресурса
•             Публикация мошеннического информационного ресурса
10.          Наличие уязвимости или недостатка конфигурации в информационном ресурсе

Про влияние и последствия тут не спрашивается.

Тогда в сторону сомнения, действуйте!

В Ваш перечень нужно добавить вариант автора вопроса)

Откуда вы взяли столько типов инцидентов? В методичке их всего 6:

Перечень НКЦКИ

Методичка, по которой работаю, согласована со ФСТЭК,
https://base.garant.ru/400699833/5da741911cf9399494368b18de80fbe8/

это другие инциденты

Другие по отношению к чему?