Хорошо подметили. А закон читали? Что там понимается под информационной инфраструктурой России? )

Обижаете. Кроме чтения нормотивки, просматриваю публикации ряда блогеров и внимательно слушаю выступления регуляторов.
В законе четко сказано, что если у вас есть хоть одна система в одной из 13 сфер (она даже может быть незначимой и не очень-то важной для вас, не то что для страны), то все остальные ваши системы тоже являются критической информационной инфраструктурой Российской Федерации. А сюда попадают и 1С, и Гарант, и CS и системы видеонаблюдения и сигнализации. Но это по букве закона.
Если по духу закона (именно так рекомендуют читать закон уважаемые коллеги) то подобные системы под информационную инфраструктуру не попадают и закон вообще не о них.
Вопрос о "понятиях закона", как я посмотрел в истории чата, поднимался неоднократно. Поэтому смыла останавливаться больше нет. Каждый решает сам.

Как гласит легенда, автором 187-ФЗ выступила ФСБ, а не ФСТЭК. А автором ПП-127 - ФСТЭК, но не ФСБ. Из-за некоторой разности подходов этих служб мы теперь имеем такое неоднозначное понимание основной терминологии.
Недаром двухглавый орёл изображён на гербе Российской Федерации, так и КИИ имеет двух регуляторов.

Олег. ФСТЭК выполняет свои обязанности. Считаете, что можно сделать больше и быстрее - подайте своё резюме для рассмотрения в ОК ФСТЭК России. А то критиковать любой может. Что касается "любой" сферы, то всё относительно. Многие ИБ интеграторы пишут в перечне свой деятельности "выполнение научно-исследовательских работ", более того, часто применяют компенсирующие меры. А для обоснования таких мер, мы знаем, применяются результаты собственных НИОКР. Исходя из этого, вычислительную технику таких компаний тоже надо причислять к ОКИИ. Хотя по духу закона, не думаю что в этом есть смысл.
А вот если такой интегратор начнёт оказать услугу мониторинга в отношении СКИИ, тогда ему уже следует применять законодательство о КИИ в отношении себя

Последний тезис притянут за уши ). Интеграторы критические процессы не обеспечивают и субъектом КИИ не является. Несомненно данные клиентов нужно защищать, для этого вполне подойдет 239 приказ ФСТЭК, или 21.

Владиимр имеет в виду, что формально сфера науки - тоже КИИ, а ИТ-компании (и интеграторы, и вендоры) выполняют НИРы и ОКРы (иногда заказыние, иногда даже по гособоронзаказу). И по букве закона таких интеграторов тоже нужно относить к субъектам КИИ,

И в библиотеках есть электронные каталоги научных трудов, функционирующие в научной сфере 😂

Библиотека не занимается научной деятельностью. А выполнение заказных НИР - научная деятельность.

Но под нее нет подходящих последствий в ПП127, так что я бы не щаморачивался

Добрый день коллеги, для общего понимания, прошу дать ссылку на обоснование сроков предоставления информации по категорированию КИИ и последующих итераций, если возможно. Спасибо.

*на нормативку

В ПП-127 чёрным по белому указано, что на категорирование отводится не более 1 года с момента подачи перечня объектов КИИ в ФСТЭК.

и соответственно крайний срок подачи перечня объектов до какого числа был и где он прописан?

Перечень необходимо подать в течении 5 дней с момента его утверждения руководителем субъекта КИИ (это прописано там же).

А вы из какой отрасли? Сроки по перечням устанавливали профильные министерства и ведомства

и соответственно каков крайний срок утверждения перечня руководителем субъекта КИИ? (Минздрав)

Минздрав не подскажу..

Этого срока нет, если смотреть по ПП-127, но его мог установить Минздрав. В этом случае Вам должна была прийти от них какая-то указиловка.
Здесь много коллег из сферы здравоохранения, так что подождите, возможно, тут помогут.

АГА)

А ГосСОПКА?

Фиг знает. Я влез в чужую дискуссию и комментировал чужое мнение :) Мне самому и в голову не приходило, что интеграторов можно считать субъектами КИИ :)