Критичный процесс - это такой процесс организации, нарушение или прекращение которого может привести к негативным последствиям в экономической, политической, экологической, социальной областях, а также для обороны и безопасности государства.

Это все потому что на его обсуждение не звали интеграторов, а только самых ярких субъектов КИИ.
Проект скоро будет на портале проектов НПА, тем более, что, вроде, внесение этих изменений  анонсировалось на ТБ Форуме.

По поводу публикации из этого самого источника сомнительной достоверности :)

Вот этой публикации

​​Предполагаемые изменения в 239 приказ ФСТЭК России

В след за изменениями в 235 и 236 приказы ФСТЭК России подготовила щепотку уточнений и в свой 239 приказ. Таким образом регулятор предлагает:
- допустить возможность уточнение категории значимого объекта в процессе его проектирования;
- установить требования к средствам защиты информации по уровням доверия в зависимости от категории значимого объекта;
- установить обязательность применения в значимых объектах только сертифицированных на соответствие требованиям по безопасности информации маршрутизаторов;
- запретить в значимом объекте обработку информации за пределами территории Российской Федерации;
- обязать размещать программные и программно-аппаратные средства, в том числе средства защиты информации, входящие в состав значимого объекта только на территории Российской Федерации.
Кроме этого ФСТЭК России предлагает ряд мелких правок, а также изменения в обязательность реализации тех или иных мер по обеспечению безопасности для значимого объекта в зависимости от категории значимости.
Ждем размещения предложений на Федеральном портале проектов нормативных правовых актов для публичного обсуждения.

Кто-то что-то путает.

Чтобы сделать такую "щепотку" изменений, для начала придется ввести требование об использовании на значимых объектах только сертифицировпнных СЗИ. Соответственно, отказаться от использования встроенных функций безопасности. Соответственно, упереться в отсутствие сертифицированных СЗИ, пригодных для использования в АСУ ТП и опорных сетях мобильной связи.

Слишком неправдоподобно, чтобы обсуждать это, не видя точного текста.

Поддержу сомнительность формулировок. Однако из них не следует обязательное применение только сертифицированных средств.

Вопрос в форме оценке соответствия требованиям доверия

Про встроенные совсем не понятно - как получился такой вывод?

Одно из двух, или обязательное требовние использовать сертифицированные СЗИ, или рекомендация использовать встроенные функции I&A, управления доступом и т.п. Для АСУ ТП, АБС, базовых станций и HLR сотовой связи т т.п. это взаимоисключающие вещи: такие устройства/софт никто не сертифицирует

Это неверно. Во-первых уже есть такие сертификаты, например на средства связи (например сертификат N3988 - натекс), готовятся на ПЛК и др. А во-вторых опять же вопрос в форме оценки соответствия .. в приведенных формулировках о сертификатах на маршрутизаторы только идёт речь

В приведенной формулировке про маршрутизаторы написана полная чушь, и я ее даже обсуждать не хочу.

Меня зацепило слово "сертифицированный": в возможность его появления в приказе 239 я не верю. Вы примерно представляете разнообразие и количество устройств со встроенными функциями безопасности в железнодорожной автоматизации или в сигнальных сетях ОПСОСов?

Это оборудование и софт на суммарную стоимость в десятки триллионов рублей. Siemens и Huawei не собираются его сертифицировать, а потребители никуда не денутся - заменить этот зверинец не на что. В обоих смыслах: и денег таких нет, и одиночные "ух ты, а мы тут сертифицировали единичное наименование из нашей большой линейки" рояля не играют

Коллеги, добрый день!
Подскажите пожалуйста, ОКВЭД 70.10.1 (деят по управлению финансово-промышленными группами) подпадает под 187 фз?

Вопрос отпал, попадаем

Не вижу тут проблемы .. текущая нормативка по кии и даже изменения в приведенных формулировках не отвергают оценки соответствия для всего этого зоопарка в форме испытаний (приемки). Если и этого не хочется делать, то встроенные механизмы придется перекрывать наложеными

Уточняю: я не верю в появлении в этой нормативке обязательной сертификации. Когда человек в контексте КИИ пишет "только сертифицированных", у меня возникают обоснованные сомнения в его адекватности.

У меня похожий вопрос - ОКВЭД 52.24 "Транспортная обработка грузов" подпадает ли подпадает ли под 187?

8. Оборонка

Транспорт ))

не совсем... там скорее склад