Так же по вопросу предоставления сведений по ЗОКИИ
Возможно
Если в форме предоставления сведений в ячейке должен быть прописан конкретный цифровой показатель-значение, а вы там нечего не написали или пишете, что словами  "нет"
То скорее всего вам вернут на доработку.
Скорее всего, на первом этапе,  все данные предоставленные вами, там какой то "оператор ПК", тупо один в один переносит в какую-то их внутреннюю базу данных, где заведомо в этой ячейке должен быть цифровое значение и программа просто другое принять не может.
Оператор просто отправляет ваши данные вам на доработку.

Я считаю, что такие методики должны быть отраслевыми, т.е. выпускаться не ФСТЭК, а Министерствами по направлениям деятельности

зачем? надо изначально делать порядок категорирования вменяемым. Почему то по ГТ или ГИС, да и с ИСПДн не требуется для классификации таких трудозатрат и результат прогнозируемый.

Вот про ГТ не надо :)

- В отчет по НИР включены результаты открытых исследований. Как нам теперь опубликовать эти результаты, чтобы нам не притянули разглашение ГТ?
- Да хрен знает, лучше не публикуйте.

Если на геморройные проблемы просто забивать - то да, "ГТ гораздо проще" :)

Речь идет про объекты информатизации,а не про оценку информации

Ну хотя бы потому что ФСТЭК и не должна эти методики выпускать

А ещё надо методики разрабатывать, а не научные труды. Написать методику, чтобы потом к ней написать методику её выполнения, это тупик!!!

ну давайте еще отвлечем от работы специалистов отраслевых ФОИВ. И так вся страна занимается категорированием, вместо того что бы работу работать

Давайте без давайте

Посмотрите методику МЧС по КВО.
Много общего найдете.

И я об объектах информатизации :)

Хорошо, когда "добрый" дядя написал тебе в ТЗ, защищать по требованиям к секретной информации. Самому решение принимать не нужно, трудозатрат никаких.

Но как только тебе самому приходится принимать решение, подлежит ли информация, обрабатываемая в ИС, засекречиванию, масштаб ожидающего тебя геморроя не идёт ни в какое сравнение с категорированием КИИ :)

Дмитрий, мы про разные вещи. Не про определение ИС как объекта КИИ (обрабатывает ли ИС гостайну), а про классификацию/категорирование конкретной объекта КИИ.

Наличие грифа не освобождает от необходимости провести весь комплекс мероприятий, только конечные  документы - сведения будут с грифом.

Может тогда специалисты отраслевых фоив вспомнят что у них есть подведомственные и находящиеся в ведении организации и многие из них субъекты КИИ

Конечно про другое. Ты выкинул самый сложный вопрос в защите ГТ ("нужно ли предъявлять к системе требования по защите ГТ и если да - то по какому грифу"). Поэтому тебе кажется, что в ГТ все просто.

На самом деле в ГТ точно такой же геморрой, если не сложнее. И ответственность выше.

ФОИВ уже наелись с ФСТЭК. Им эта радость ни к чему.

я ничего не выкинул. ПП127 применяется к ОКИИ. То что в него ФСТЭК намешала про критические процессы -тем хуже для  дела. Обсуждение шло про конкретные методики расчета показателей категории,а не методики определения объектов КИИ

Там где ИС ГТ, вы обязаны откатегорировать  как ОИ ГТ и как ЗОКИИ.
Оценить требования обоих и применить и те и другие, в максимальных значениях требований обоих направлений.
Отмазаться и прикрыться, что  вы реализовали требования одного из направлений не получится

прочитайте 239 приказ. К ЗОКИИ с ГТ не применяются требования по КИИ

Ожидаю ответа от ФСТЭК на направленные сведения по автономным станкам с ЧПУ на предприятии ОПК, что они являются ЗОКИИ без приведения достаточных обоснований. Что делать в таком случае, если даже производство говорит, что им по фигу остановка даже нескольких станков, главное чтобы не всех сразу, а такое крайне маловероятно на автономных станках???