Наделение ФСТЭК таким функционалом приведёт к массовому завышению категории. Делать оптимально для бизнеса государство не умеет.

а это ответственность  ФСТЭК. За госесктор, деньги то бюджетные будут тратиться.

Как показывает практика, за «перебздели» госорганы не наказывают. Это же национальная безопасность!

Это пока они в роли "серого кардинала".

А есть примеры? Все чаще наоборот...

Я про участие госорганов во всяких комиссиях по категорированию в рамках другого законодательства по безопасности. Присутствует явная тенденция к завышению рисков и категорий.

Еще было бы хорошо, чтобы они сводные сведения, чего они понакатегорировали, подавали в Правительство с предложением выделить ведомствам соответствующие суммы.

А я вот пока только с занижением сталкиваюсь... И с отсутствием понимания про сроки пересмотра категории для каждого конкретного случая

С занижением со стороны силового ведомства (мвд, фсб, росгаардия, мчс) или профильного?

Субъектовым, то что вы назвали там категорируют в Москве - не мой регион

можно взять за пример ФСБ, которое очень трепетно относится к целесообразности использования СКЗИ. Или к получнию лицензий "про запас".

Подскажите по этой ситуации, на VDS Windows Server 2019 по умолчанию испозуется антивирус Windows security. Последние 4 дня при полном сканировании системы ничего не обнаруживается, но при этом он раз в сутки находит вот это как на скрине. Что с этим делать? есть кнопка только одна allow, что это означает?

Можно назвать хотя бы один госорган кроме ФНС, который "перебздел" ? По моему, при согласовании и обсуждении ФЗ 187 и ПП РФ 127, сделано максимально возможное, чтобы госорганы вообще туда не попали!

Не о том речь. Валерий пишет в статье «давайте всех будет категорировать фстэк без привлечения субъектов». Я парирую, что это по опыту других категорирований по безопасности ведёт к завышению категорий. Яркий пример 256-фз о безопасности ТЭК. Участники комиссий от силовых ведомств явно преувеличивают риски и способствуют завышению категории. Таким образом, если отдать вопрос категорирования на откуп ФСТЭК, то получим формально присвоенные завышенные категории.

Это называется растрата бюджетных средств, как только появится ответственность за принятое решение о категории - как бы к занижению не дойти

Валерий, берет в основу зарубежный подход и исходит из того, что если в основу КИИ и ее защиты лежит национальная безопасность то ею должно заниматься государство. В основе данного подхода должна быть объективная и прозрачная нормативная база. В этом я солидарен), но почему то среди сфер, на которые распространяется закон нет сферы " государственное управление"

я беру за основу режим защиты ГТ

С ним полно перегибов :)

Не сказал, бы)

А что не так с гос управлением? Если исходить из подхода «любая ис за гос/муниципальные деньги - гис», то уже давным давно нужно обеспечивать защиту по 17 и 21. А по своей сути они не далеко ушли от 239/235.