Коллеги добрый день! Появился такой вопрос: какие лицензии должна иметь организация для оказания услуг по категорированию в рамках 187фз? На что нужно смотреть при выборе консалт конторы?
Или категорирование не относиться к лицензируемым видам деятельности?

Коллеги добрый день! Появился такой вопрос: какие лицензии должна иметь организация для оказания услуг по категорированию в рамках 187фз? На что нужно смотреть при выборе консалт конторы?
Или категорирование не относиться к лицензируемым видам деятельности?

Да, как обычно - Вопрос цены. Если 5000 руб. - то сами, если 50000, то сегодня как раз предлагали экспресс-категорирование (в основном сами, но под чутким руководством). Если за 50 млн, то надо запросить портфолио проектов самой компании в тематике КИИ, а там и лицензии подтянутся, запросить сертификаты/опыт экспертов, узнать у экспертов - не мертвые ли души, обратиться к декларируемым заказчикам, как оно было, были ли именно эти люди, или это другие, а тех сманили конкуренты и пр.

Коллеги добрый день! Появился такой вопрос: какие лицензии должна иметь организация для оказания услуг по категорированию в рамках 187фз? На что нужно смотреть при выборе консалт конторы?
Или категорирование не относиться к лицензируемым видам деятельности?

Коллеги добрый день! Появился такой вопрос: какие лицензии должна иметь организация для оказания услуг по категорированию в рамках 187фз? На что нужно смотреть при выборе консалт конторы?
Или категорирование не относиться к лицензируемым видам деятельности?

Максимум лицензия ФСТЭК на ТЗКИ

Добрый день. Категорирование не относится к лицензируемым видам деятельности. Все результаты, которые делают консалтеры, являются проектами документов. Подписываете эти документы все равно Вы как субъект. Тут разве что можно корректно составить ТЗ, чтоб в рамках категорирования консалтеры собрали исчерпывающий объем данных, и обосновали выводы в каком-то документе (например отчете об обследовании)

Наверное в случае если не только консалтинг и подготовка ЛНА, актов и прочее. А ещё и разработка и внедрение системы защиты

Благодарю за ответы, Андрей, Юрий, Михаил! Действительно, истина рождается в дискуссиях, и она родилась: отнесу к ЗОКИИ, ведь критический процесс будет нарушен.
Ответ на вопрос по необходимости наличия лицензий для исполнителя-аутсорсера: если объект обрабатывает ГТ, то у аутсорсера должна быть соответствующая лицензия (на ТЗКИ). Это прописано в законодательной базе, но не помню, в каком именно НПА (то ли пп127, то ли 187-ФЗ)

Подводим итоги завершившегося голосования. 22% ответивших в той или иной степени сочли модерацию излишне жёсткой и мешающей эффективному общению. 57% высказали противоположную точку зрения. Ещё 21% - затруднились ответить.

Несмотря на то, что 22% от 216 (число проголосовавших) - это 48 человек, что составляет менее 2,5% от общего числа участников группы, важно каждое мнение. Поэтому Администрация:
  1. Совместно с сообществом ruCyberSecurity приглашает всех желающих к обсуждению любых не относящихся к тематике группы «КИИ 187-ФЗ» вопросов информационной (кибер)безопасности в чат @ruCyberSecurity_chat с максимально простыми Правилами: взаимоуважение, соблюдение темы и ненарушение законодательства.
  2. Предлагает всем желающим прислать свои конкретные предложения по корректировке Правил группы «КИИ 187-ФЗ» личными сообщениями в течение недели - до 12 февраля включительно. Все предложения будут тщательно рассмотрены.

Выражаем признательность всем проголосовавшим!

Не совсем согласен с вашими выводами - если вы владелец процесса, то тогда да, а если нет - то за процесс должен думать тот, кто им владеет. Кроме того, вам же нужно посчитать ущерб, здесь в качестве аргумента можно сослаться на Лютикова про "логические цепочки", смотреть с 19 минуты https://m.youtube.com/watch?v=WlVWGMZErHg

Коллеги добрый день! Появился такой вопрос: какие лицензии должна иметь организация для оказания услуг по категорированию в рамках 187фз? На что нужно смотреть при выборе консалт конторы?
Или категорирование не относиться к лицензируемым видам деятельности?

Ничего организация не должна иметь. По тексту ПП-127 подразумевается, что эти работы проводятся субъектом самостоятельно. Отсылки, что это можно поручить какой-либо организации нет. Поэтому, если эти работы отдаются на выполнение кому-либо, то этот кто-либо готовит исключительно проекты, которые подписываются только членами комиссии по категорированию и руководителем субъекта. Вроде как, даже, в случае чего, перед регулятором не получится отмазаться, дескать категорирование делала на заказ друга контора.