И владелец цода и все юр лица получается одну ис будут категорировать,  если честно я не понимаю:( логику фстэк

Да, сейчас есть проблема. При текущей позиции ФСТЭК в некоторых случаях одну и ту же ИС (точнее ее части) могут категорировать несколько СКИИ. ФСТЭК сейчас порорабатывает этот вопрос и собирается внести изменения по этому поводу в 127-ПП.

Остаётся ждать,  а пока делать запрос в центральный аппарат

В конкретном описанном случаи лица А и Б владеют только оборудованием. Лицо В как я понимаю собрало все оборудование предоставленное лицами А и Б и объединило в единую систему. ИМХО конкретно в данном случае только лицо В должно проводить категорирование и заполнять форму по 236 приказу.

Я бы запросил позицию фстэк,  бумага есть бумага

Иначе получается, что всем ЦОДам и облачным провайдерам придется проводить категорирование всех хостящихся в них ИС.

Всем огромное спасибо за ответы. Я тоже считаю, что категорироваться следует только лицу В, если следовать из соображений трудозатрат. Однако с точки зрения безопасности категорироваться должны все.
В моей ситуации ИС распределили таким образом исключительно в угоду географического расположения. Посты весогабаритного контроля были поставлены организацией, подведомственной местному минтрансу. А минтранс спустил распоряжение о таком расположении частей ИС. Также принятое расположение позволило не закупать дополнительные СВТ.

⚠️Обсуждение диодов перенесено как нетематическое: https://rucybersecurity.ru/t/493 Убедительная просьба для вопросов, не относящихся к теме чата, использовать Форум https://ruCyberSecurity.ru или Slack http://bit.ly/rucybersecurity.

Подвесная канатная дорога - вид внеуличного транспорта... (см. Федеральный закон от 29.12.2017 № 442-ФЗ). Очень похоже, что к сфере транспорта отношение имеет. Правда этот ФЗ ещё не вступил в силу...

Интересно, а данная канатная дорога - это отдельное юр лицо, отдельное юр лицо - подвед Правительства Москвы, ей владеет Правительство Москвы или ещё как-то? Короче, кто же должен был там озаботиться реализацией мер защиты информации, в т. ч. подумать над применимостью 187-ФЗ? Вопросы риторические, просто мысли вслух.

Да, но при этом вопрос еще в том, является ли эта канатная дорога объектом транспортной инфраструктуры (для того, чтобы был применим соответствующий показатель критериев значимости). Судя по ФЗ о ТБ - канатные дороги не относятся к ОТИ.

Это значит, что мы не сможем оценить по этому показателю, но подать АСУ, которая этим делом управляет, как ОКИИ, подлежащий, категорированию, сможем. Да и для применения ст. 274.1 УК РФ достаточно подходить под формальное определение ОКИИ.

Кстати, с 30 декабря 2018 г., как я понимаю, канатные дороги будут относиться к ОТИ.

Да, прочитал 442-ФЗ, после вступления в силу, канатки будут ОТИ

На SOC-форуме кто-нибудь записывал видео секции «Диалог с регулятором»? Поделитесь пожалуйста

Тоже жду :)

Добрый день, коллеги! Дано указание начать делать положение о категорировании кии (пока существует только приказ о комиссии и перечень объектов) Пока не нашла ничего дельного о том, что нужно в это положение писать. Может быть кто-то подскажет?

Зачем Вам это положение, если процесс категорирования описан в ПП-127?

Если компания не маленькая и присутствует «а чё я», возможно под положением имеется в виду регламент процесса, кто конкретно, кому, что, как, для чего, каким образом и пр. в соответствии с ПП-127.

Большое спасибо

Коллеги, подскажите глупцу: ИОГВ, не имеет собственных субъектов кии (нет своих ИС), есть только 1С бухгалтерия (из своего),  доступ к кадровому порталу региона и федеральному, госзакупок и СУФД Онлайн, банконлайн. Правильно ли я понимаю, что в данном случае, нам необходимо создать комиссию и акт об отсутствии КИИ в организации? (Ещё раз извините за глупый вопрос, буду весьма благодарен за ответ )