Когда ждать точно неизвестно. Крайняя версия есть на Федеральном портале проектов нормативных правовых актов.
Или здесь можно посмотреть в сравнении:
https://t.me/bureaucraticsecurity/227

По планам ФСТЭК эти изменения должны быть подготовлены и внесены до конца 1 квартала 2019 г.
Ещё на грядущем ТБ Форуме будет выступление на эту тематику.

Спасибо!

Добрый день. Если нет обьектов кии, то комиссионно оформляем заключение об отсутствии окии и направляем во фстэк? Форму по приказу236 не заполняем ведь?

Доброго времени суток. Формы по 236 направляются если вы подавали перечни в которых определили наличие объектов требующих категорирование.
Если таких объектов нет, то в принципе вы ничего можете не направлять, либо для очистки совести направить заключение ниже приложу шаблон

Даже этот шаблон направлять не надо.

это больше для успокоения совести)

Что это даст? Нет реестра неСКИИ. Никто из ФСТЭКа не будет писать/звонить/говорить ФСБ/прокуратуре и пр., что мол вот эти сказали, что у них нет КИИ. Если к вам придут с вопросом почему не подали, не сошлётесь на письмо, т.к. ему дорога сразу в архив.
В целом, письмо кроме раздражения ничего не вызовет. И вам никак и ничего не успокоит

Скорее всего вы находитесь под ведомством МПТ России, а соответственно должны согласовать акты прежде всего с ними и только потом направить их во ФСТЭК.

Не находимся. МПТ тоже отмахивается от всех, как от чумы.
Связались с более адекватными и высокопоставленными людьми. Обещали обратную связь.

Буфф. Если вы не знаете, кому вы подведомственны, значит вы никому не подведомственны. Ни ФСТЭК, ни МПТ, ни другим ведомствам подкидыши не нужны :)

Мы знаем - никому. Находимся "в ведении". Но это не значит, что ФСТЭК должен бить на нас болт. Уже разобрались, они ответят

Ну да, не могу отвечать за всю страну, но такие «материнские» организации в прошлом году отреагировали в отношении своих подведов некими правовыми актами, где расписывались процедуры формирования, согласования перечня, формы из 236 приказа, а также порядок и сроки их направления в ЦА ФСТЭК.

доброго всем. перечитал дискуссию по скорой помощи. и таки не определился - категорируется ли ИС 103 или нет.

Зависит от того, кого Вы представляете. Мы недавно дискутировали на эту тему, и в некоторых регионах это возложили на МИАЦ, у них в уставе так и прописано, в случае если Вы представляете ССМП, лучше всего обратитесь в МЗ или в МИАЦ. На мой взгляд, ССМП не нужно категорировать то, что находится не у них и обслуживается не ими. Эксплуатация отдельная тема для размышления.

На текущий момент внедрена и эксплуатируется ССМП. Планируется передача прав на МИАЦ.

Сугубо моё личное мнение напишите в МЗ и копию МИАЦ, увы в нашем регионе это оставили на УЗ, но уверен скоро они пересмотрят своё решение.

Коллеги, добрый день!
Недавно здесь мелькала запись, перенесенная на форум по подключению к внешним информационным системам.
Вопрос:
Насколько коррелирует требование (с усилениями) из 17 приказа ФСТЭК Защита ГИС УПД.16 "Взаимодействие с информационными системами сторонних организаций (внешние информационные системы)" с
требованием 239 приказа ФСТЭК Требования по защите КИИ УПД.14 "Контроль доступа из внешних информационных (автоматизированных) систем"?
В ключе кейса, когда например частное ООО оказывает техническую поддержку 24/7/365 субъекту КИИ, который по совместительству ещё и ГИС ИСПДн.

Коррелирует, это одна и та же пера защиты. В приказе 239 некоторые меры были переименованы и перенесены (например, анализ уязвимостей переполз в аудит и сменил илентификатор с АНЗ.x на АУД.y  - номера не помню). ФСТЭК делает новую редакцию методического документа под 17 приказ, в котором все эти меры будут унифициррваны. А пока руководствуйтесь здравым смыслом.