Там проблема в том, что сначала мы выявляем критические процессы, а их критичность не зависит от примеряемых компенсирующих мер. Затем мы ищем ИС/ИТС/АСУ, которые их обеспечивают или обрабатывают, здесь тоже компенсирующие меры (разумеется речь идёт о тех мерах, не которые нельзя воздействовать через компьютерные атаки) ещё не учитываются. Но вот их (компенсирующие меры) уже надо будет учитывать при категорировании, и они помогут понизить категорию или совсем избежать ее присвоениях. Ну я так понимаю.

Т.е в перечень включать только собственные разработки и те к которым есть клиентское ПО, например сбис++

Я правильно понимаю?

Просто как то не очень понятно из документации

Не стоит, они не ваши

Только те, что являются вашими на права собственности, аренды или временном пользовании.

Закупки.гов не передавали вам)

Отлично, спасибо большое, список урезается таким образом в половину)

Могу ещё про банк-клиент посоветовать)

А что не выпущено?

4 приказа: 3 от ФСБ + 1 от Минкомсвязи

Доя этого регулятор должен знать об этом субъекте

От ФСБ же все есть. Три открытых и 6 закрытых

Это же методички, вроде, закрытые? А речь идёт о ещё трёх обещанных от них приказах.

Клиентское ПО тоже не надо

Если они не трансформировались в методички

На последней презентации ФСБ России фигурировали и три проекта приказов, и 6 методических документов. Неужели так быстро все трансформировалось?

Ну так и есть. Три приказа и 6 методичек. Все выпущено уже

Я там поправил.
На слайде были приказы выпущенные (3 шт.) и три приказа в проекте (со слов, дескать в Минюсте), и 6 методичек.