Обратимся к федеральному закону, который определяет информационные системы и сети, которые обеспечивают функционирование субъекта КИИ в определенной сфере. То есть, если у вас транспортная сфера, то надо искать (выявлять) информационные системы и процессы, которые обеспечивают его транспортную деятельность. Если он в сфере здравоохранения, то надо искать (выявлять) информационные системы и процессы в сфере здравоохранения. Но если у него помимо здравоохранения есть другие системы, к примеру, бухгалтерские, кадровые и т.д., то это де-факто согласно закону к объектам КИИ не относится.
Согласно закону, субъекты КИИ — это те, кому принадлежат объекты КИИ, а объекты КИИ — это системы, функционирующие в сфере здравоохранения, транспорта, науки и т.д., таким образом, информационная система должна быть связана с процессом в сфере транспорта, науки и т.д.. Поэтому я и говорю, что не может быть ситуации, при которой нет критических процессов.