Тогда в этом случае, если признать vpn - итс, кто должен категорировать?! Не клиент, это уж точно. Но, часть сети есть и у клиента, не только шлюз. Кто ее должен защишать?! Клиент. Но для этого ему нужно понимание масштаба, какая контролируемая зона и прочее. Аналогичное требование и в обратном направлении.

А что вы хотите выделять в качестве ИТС?
У нас есть ОКИИ у Оператора (кто владеет шлюзом и, допустим, ЦОД с основной ИС), туда входит и шлюз для подключения клиентов (если это часть критического объекта и она важна)
И есть ОКИИ самого клиента, если он им владеет и там тоже все критично - туда входит клиент СКЗИ.
Остается канал, предоставляемый провайдером. Регулятор говорит, что обычные каналы не являются ОКИИ. Плюс есть ПП от Минкомсвязи по требованиям к операторам связи - там вытекают требования к операторам и к предоставляемым каналам, только это все пока вилами на воде немного

Я приведу пример. Опять же из реальной ситуации. Есть здрав региональный. Есть локальные лпу. У каждой есть своя внутренняя итс и впн на здрав (для подключения к ресурсу). Впн через випнеты (клиенты или координаторы). Вопрос: чей впн? Либо здрава, то он все делает. Или нужно  категорировать отдельно часть впн на стороне лпу самими лпу?

Так там может быть и регионалы и федералы (причём разные ведомства и разные vpn) континент, випнет и т.д.

Так и есть. Весь бюджет идет через фед казначейство. А к ним доступ через континент. В этом случае как получается - доступ локальный, не удаленный?! И мы должны категорировать. Последние (не все) мнения  регулятора у меня не укладываются в голове

У нас ещё свои локальные сети на континентах, а в мз региональный через vipnet отдаём инфу

Так оборудование с випнет (шлюзы или арм) кому принадлежит?

То что на стороне учреждения принадлежат им. На стороне здрава ему. Нет единого владельца. Но впн-ом пользуются обе стороны. Вопрос в том и стоит, что в этом случае не всегда даже возможно определить собственника и соотвенно того, на ком обязанность по категорированию

с моей точки зрения первым предложением вы ответили на вопрос

зачем рассматривать всю систему связи как единый объект?

Вот! поэтому я и не согласен с регулятором по вопросу впн

это другая область вопроса вообще. Там вопрос в контексте 1 организации (разнесенные офисы) и 1 ОКИИ, принадлежащего ей же.

Не совсем. Я перекладываю на текущие реалии существующих тезнических решений в здраве. Есть здрав и лпу. Есть мисы. Но связаны впн. Есть 1 мис у здрава и к ней впн от лпу на подключение. Но что там что там есть локальная сеть. И эти локальные сети связаны впн.

Вот разнесенный офис, в обобщенном понимании

Вы оцениваете свой частный случай, который не подходит под обсуждаемое заявление.

Vpn как локальный доступ - это трактовка в контексте одного объекта и одного субъекта. У вас другое

:) Это как регулятор посмотрит

Эта трактовка тоже верна. Если есть субъект и имеются распределенные объекты. Например в городе. А теперь масштабируем в большую сторону. Есть здрав и у него распределенные лпу. Например в регионе. Все аналогично. Что в одном что в другом случае используем впн по назначению

моя сдаваться ))

Коллеги, подскажите, при заполнении формы направления сведений во фстэк в 5.1, если объект - асу тп, надо указывать модели и количество датчиков, помимо контроллеров, серверов и пэвм? Чисто шкурный вопрос, ибо датчиков очень много )