Доброе утро коллеги, подскажите, какие документы нужно подготовить вместе с перечнем объектов кии? Насколько я понял должен быть еще акт обследования объектов кии, но я не могу найти его образец...

Чисто формально регулятор хочет увидеть два документа: перечень ОКИИ, подлежащих категорированию, и заполненную форму из приказа ФСТЭК № 236. Кроме этого (опять же формально) ещё один документ железно должен просто быть у субъекта - акт категорирования ОКИИ. Если у тех документов, что хочет видеть регулятор есть установленные формы, то у акта, к примеру, ее нет.
Также никто не мешает субъекту КИИ документировать в той или иной форме всю деятельность комиссии по категорированию.

Опритесь не только на уставные документы. откройте определение "информационные системы в сфере здравохранения"

Все правильно говорите, но! Из последнего ФСТЭК сказал что считать себя субъектом
кии могут те у кого есть это в ОКВЭД, в уставе, лицензии и тд. И отталкиваться именно от этого, а не от ИС в какой сфере она работает

То что сказал регулятор - это одно. Ранее была полемика по этому вопросу. Он не вправе давать разъяснения по фз, но прислушаться к нему можно и многие считают это верным, по той причине, что во многих сферах очень сложно определить причастность той или иной ИС к сфере. Но, для здрава все куда более прозрачно. Есть постановление правительства, которое избавляет от этой головной боли!

Все правильно говорите, но! Из последнего ФСТЭК сказал что считать себя субъектом
кии могут те у кого есть это в ОКВЭД, в уставе, лицензии и тд. И отталкиваться именно от этого, а не от ИС в какой сфере она работает

Все правильно говорите, но! Из последнего ФСТЭК сказал что считать себя субъектом
кии могут те у кого есть это в ОКВЭД, в уставе, лицензии и тд. И отталкиваться именно от этого, а не от ИС в какой сфере она работает

Акт наверное может быть и по форме 236 приказа. Зачем плодить бумаги?

Акт категорирования и форма из 236 приказа - два разных документа, которые требуется оформлять согласно ПП-127.

А требования к содержанию акта есть?

Добрый день. Может кто скинет как образец. Проект приказа по созданию комиссии

Александр Кузнецов

КИИ: Удаленный доступ к значимым объектам КИИ
https://www.securitylab.ru/blog/personal/eNotepad/345188.php

Коллеги, доброго времени суток. Составляю оценку возможных последствий инцидентов на окии по таблице из 127 пп. Минфин писал в июле о том что показатель снижения доходов бюджета на фед уровне при согласовании в 2017 году был "более 0.05". Но в каком месте, я так и не понял. Но получается мы опираемся на текущие цифры из действующего ПП 127, ведь не важно сейчас что было, так как есть принятый и изданный нормативный документ сейчас.

А можно ссылочку на пункт нормативного докумета, где
написана необходимость использования только сертифицированных  скзи для построения vpn?