Из решения коллегии ФСТЭК. Так как в законе этого нет - считайте, что указанный срок носит рекомендательный характер.

Скоро выйдут изменения в 127ПП там сроки категорирования должны установить

Скажем так, в Вашем случае это будет скорее всего целевым сроком, но опирайтесь на законодательную базу: не более года с момента подачи перечня.
Не исключено, что фиксированный срок появится после внесения изменений в ПП-127, но Минэкономразвития и общественность могут здорово покромсать предлагаемые изменения, поэтому говорить точно невозможно.

Колеги доброго времени суток. Не смог найти, но помню что-то было. Как регулятор интерпретирует ситуацию при которой имеется картина: окии не у нас, но мы к ней подключаемся и вносим данные-информавия о льгот лек обеспечении. Территориально окии это удаленно-другой регион. Юридически-мы только пользователи. Нарушение этого окии может повлечь выдачу в аптеке не того лекарства или дозировки пациенту. В больнице ввели одно-в аптеке выдали другое. Для больницы будет ли эта система окии?

ОКИИ система или нет решает тот, кто владеет ей на праве собственности, аренды или ином законном основании.

К тому и речь. Иное законоое основание в этой ситуации как-то подходит?

Не знаю. Но тут, полагаю, ключевые слова принадлежит и законом основании. Не факт, что пользователь это тот, кому что-то принадлежит, а законное основание должно иметь какое-то подкрепление в виде какого-то документа.
Мне представляется, что в данном случае это не Ваш ОКИИ, но вот уточнить ОКИИ это или нет надо у того другого региона.

Я тоже так подумал. Но тут есть скользкая сторона ))) Но если произойдет положим взлом аабонентского арм, и через него произойдет изменение данных в эту систему. Арм просто подключается и вводит данные. Не более. Иного функционала у него нет (логин и пароль для доступа к функции ввода данных) По факту систему хранящую данные не взломали, атаки на нее не было и этот случай не попадает под 187. Но данные ввели неверные, ввели, положим, хакеры но штатными средствами взломанного арм. Как в этом случае интерпретировать воздействие на систему? Системе все равно, кто вводит-оператор или хакер, если средства штатные (инструкции и проведуры ввода)?

К данной системе можно подключаться к любого Арма? Или доступ регламентирован только с определенного арма? авторизация по паролю?
А оно Вам надо делать из этого компа ОКИИ?

А если система не окажется ОКИИ, она не будет защищаться?

))) мне нет. Подключиться можно не с любого. Армы подключаются к системе подключаясь через впн посредством вип нет. Арм защищается в любом случае.

А если на арм будет компьютерная атака то какой-либо ВАШ  процесс пострадает? Этот процесс критичный? Плясать то надо от процессов, а не от систем.

Некоторые армы могут содержать критический процесс :)

Этот как. Тут либо да либо нет.

Это не противоречит Вашему утверждению.

Этот вопрос до сих пор по разному и трактуется и воспринимается. Если от процессов, то это не критичный для учреждения. Если от систем-критичен для человека