Нет таких договоров, хотя может некоторые и чухнулись. Вы добовляете в пример новые вводны. Моё несогласие основывается на утверждённых законах. А вот высказывание, что никто ни кому не должен, так как "Вася" не знал, что закон вышел. Вспоминается популярное выражение "Не знание закона, не освобождает от ответсвенности"

ну вот например https://documents.timeweb.ru/files/contract/hosting_dogovor_ur.pdf
знает провайдер про закон о КИИ или не знает ничего не меняет. он не будет нести отв. за сбой связи с Вашей ИС, размещенной у него на серверах

Нет никакого "примера". Вы упоминаете сфероконический "ЦОД" со сфероконическим "клиентом" и утверждаете, что за все будет отвечать именно ЦОД. А как только я пытаюсь крнкретизировать пример, вы сливаетесь.

В законе определено, что объектом КИИ является информационная система или сеть. Чтобы возникла двойственность, нужно, чтобы объект принадлежал двум субъектам: одному на праве собственности, другому - на праве аренды или другом законном основании. Вариант "ЦОД-клиент" примером такой двойственности не является: в таких договорах нет правоотношений, при котором одна сторона передает другой ИС или сеть.

Поэтому я, конечно, уважаю ваше мнение, но тезис "за все будет отвечать ЦОД" вы ничем не обосновали

А я и не говорил что за всё, я сказал что будет отвечать так же как и владелец ОКИИ. Как было сказано в начале "ЗА ОКИИ отвечате СУБЬЕКТ КИИ которому он принадлежит" Вы сказали, что это не так. Пример был изначально прост - есть Субьект  КИИ у которого в ЦОДе  ИС относяйщееся к ОКИИ.  Далее вы писали что нужно исходить из "процессов", о которых  как я Вам подсказал не сказано ни слова. Далее ситуация была проста - В ЦОД падает ядро - соответсвенно становится недоступнен ОКИИ и соласно приложению которое я Вам так же указал будет распределятся ответственность по ирархической цепочке от владельца Субьекта КИИ к арендатору или провайдеру ЦОД (что не важно так как главное обеспечение СВЯЗИ). Дальше от Вас полетели какие то договора и понесло в другую степь. Так вот возвращаясь к истене, а не надеждам на то что в договоре не прописали или категорировались как Субьект КИИ не имеющий ОКИИ. Согласно 187 ФЗ категарируются "все"и  если случится инцидент согласно вышеуказаному примеру то распределении ответсвенности будет идти как я и сказал и как указано в законе. Ответственность несёт СУБЬЕКТ КИИ которому пренадлежит ОКИИ.

Так я и пытаюсь у вас выяснить: если ИС, используемая в сфере, ну например, транспорта, принадлежит какому-нибудь РосВелоДорожу, то с какого перепуга за инцидент с этой системой будет отвечать облачный ЦОД, услугами которого пользуется этот субъект? :) Этому ЦОДу эта ИС никаким боком не принадлежит :)

Владелец ЦОД - однозначно Оператор связи. Потому что по кодам ОКВЭД он туда попадает. А как оператор связи. он обязан провести категорирование своих объектов, выявить среди них значимые объекты КИИ, при этом категорирование проводить он должен соотнося свои объекты КИИ с клиентскими объектами КИИ, которые у него на серверах крутятся - потому что вред считается относительно кого? Правильно - граждан. Соответственно, категорировать он свой ЦОД должен по максимальному уровню значимого объекта КИИ, который у него на серверах крутится. А потому - либо в договоре прописывать, что не хочет владелец ЦОДа предоставлять свои мощности для объектов КИИ, либо по 187 ФЗ по полной программе.

"Я художник, я так вижу"? Хотелось бы аргументов :)

Аргумент? Пожалуйста - 187ФЗ. Читайте.

8)

про операторов связи мутная тема вроде - в итоге были частные уточнения от регулятора, что там в качестве объектов КИИ рассматриваются системы управления сетями связи, а не сами сети связи

+

До свидания

но так да, хорошо еще держать в голове, что к субъектам также относятся лица, обеспечивающие взаимодействие каких-либо объектов КИИ. Так что в случае ЦОДов для ОИВ, например, и т.д. все становится более явно

по кодам ОКВЭД он туда попадает. А как оператор связи. он обязан провести категорирование своих объектов, выявить среди них значимые объекты КИИ- собственно аргумент то был

Да, были уточнения от регулятора, что необходимо при категорировании руководствоваться таким принципом, хотя документально это нигде не оговаривается. Аргументирует тут регулятор, причем каждое его подразделение на свой вкус и цвет.

результаты категорирования принимаются и рассматриваются головным, так что подразделения мало значат тут

Вот о чем я выше и написал. Вообще - с вопросом категорировать/не категорировать - надо открывать устав организации, смотреть коды ОКВЭД и удивляться.

Да, всё верно - только подразделения бред при этом не устают нести.

И в такой ситуации лучше прямо при них звонить по телефону на горячий номер головы регулятора и задавать вопросы.

как всегда, слишком много "если". Поэтому и эксперты в чатах могут не всегда и во всем быть абсолютно правы )