Акт вы делаете самостоятельно. Если есть желание и необходимость, то почему нет?

Еще вопрос: из нашего комитета пришло письмо прислать им акт, что мы не относимся к субъектам КИИ. Как сформулировать корректно ? и кто в комиссию должен войти?
".... комиссия составила настоящий акт в том, ...колледж не является субъектом КИИ, поэтому организация мероприятий по 187 ФЗ не требуется. (или категоризация не требуется или ...)"

"Для определения угроз безопасности информации в автоматизированных системах управления производственными и технологическими процессами применяются методические документы ФСТЭК России «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» и «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры»." (выписка из Информационного сообщения ФСТЭК России от 25 июля 2014 г. N 240/22/2748)

Напишите примерно так:
В соответствии с уставом колледж осуществляет <перечисление видов деятельнлсти из устава, только "иные виды деятельности" не упоминайте>. Информационные системы, используемые в <перечисление сфер деятельности из ФЗ> в распоряжении колледжа отсутствуют. В соответствии с абзацем 8 статьи 2 ФЗ "О безопасности бла-бла-бла" колледж не является субъектом КИИ."

Большое спасибо

Я нашел это информационное письмо. Только видимо эти документы ограниченного распространения, пока что не нашёл. Нашел инф. что есть проект методика определения УБИ В ИС

Спасибо, Дмитрий!

Это ДСП . В случае, если не хотите его брать у ФСТЭК, выставляйте составление перечня угроз и описание нарушителя в соотв. с этими док-ми на аутсорс. Лично я другого выхода не вижу)

Что лучше писать в форме про отсутствие категории: "без категории" "0 каткгория" или как ?

спасибо

Отсутствует необходимость присвоения одной из категорий.

Только не забывайте, что в акт необходимо включить информацию, выходящую за рамки ПФ236

Так прочерк можно ставить или нет?)
И какую информацию необходимо внести дополнительно?

на просторах интернета нашел только один образец акта категорирования. Делаю по этой форме

Мне тут скидывал шикарную методичку, я по ней делала

а можно эту "шикарную" методичку в студию)))

ФСТЭК принял форму из ПФ236, отправленную нами. В ней были прочерки. Однако мне гораздо больше понравилась идея Алексея с "отсутствует необходимость присвоения одной из категорий".
Чтобы понять, что включается в акт, можно заглянуть в ПП127, а также, кажется, в ФЗ187 присутствует перечень сведений, которые необходимо указать в акте. Под рукой их нет. Сам я делал по pdf-форме, отправленной выше

Гляньте в файлах беседы

Там архивом 2 дока. 1 вород, которой иксель