ДВС коллеги, ФСТЭК не принял результаты категорирования, не понравился пункт 6 сведений  "Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры" (АСУТП в хим. промышленности) . Возник вопрос, можно ли его теперь изменить и по новой отправить во ФСТЭК без категории? Или уже смириться с решением и присвоить себе категорию (с чем категорически не согласны) .

Видимо большинству нравится чат с порнографией и без модератора 😉

А как угрозы влияют на категорию?

Без порнографии это не КИИ, а ИСПДН какой-то

Вы пытались обосновать, что противоаварийная автоматика не позволит развится аварии при компьютерной атаке?

да

Т.е. вы (не Вы лично а ЮЛкоторые Вы представляете) исходя исключительно из собственных представлений и устных указаний "регулятора" приписали ПФР и ФСС к чему-то весьма далекому к сфере их деятельности . 😁 Ну ну...
Успехов Вам в категорировании.

Так это не раздел угроз, это обоснование не применимости показателя

это да

При наличии паспорта промбезопасности тяжело будет аргументировать отсутствие категории.

паспорт имеется

Я знаю, вы на него ссылаетесь на скане. И там прописан ущерб и вред. ФСТЭК будет аргументировать показателями из паспорта

а то что это не реализуемо в случае компьютерного инцидента их не волнует?

Их не волнует, это ваша проблема. Есть опыт Сибинтека, который разработал собственную методику категорирования и на ее основе сумел доказать ФСТЭК более низкие показатели ущерба, чем указанные в паспорте на установку. Но они готовились заранее.

Это не я, не вы - это определило правительство/президент.