Если рассматриваемый сейчас объект формально подходит под определение АСУ, приведённое в 187-ФЗ, то он может быть объектом КИИ, если этот объект обрабатывает критические процессы, то он должен быть включён в перечень ОКИИ, подлежащих категориованию. НО надо учитывать, что сфера действия 187-ФЗ ограничивается обеспечением безопасности при проведении компьютерных атак. Поэтому наличие релейных схем может послужить обоснованием неприменимости того или иного показателя критериев значимости в процессе категорирования.

Спасибо.

Добрый вечер. Я представляю управляющую компанию (иные сферы финансового рынка ). Мы до недавнего времени не знали , что являемся субъектом КИИ, потом Центральный банк нас осчастливил .Подскажите пожалуйста такой вопрос : что сейчас по законодательству может грозить за просрочку отправки перечня во фстэк и акта категорироания, объект КИИ не значимый .

Пока ничего

Все верно. Пока никаких сроков на отправку перечня нет (ну кроме кулуарного решения ФСТЭК для некоторых субъектов). Но, велика вероятность, что уже в этом году что-то изменится.

Спасибо за информацию

Информационное сообщение ФСТЭК России про Требования доверия:
"Средства защиты информации, соответствующие 6 уровню доверия, подлежат применению в значимых объектах критической информационной инфраструктуры 3 категории;
Средства защиты информации, соответствующие 5 уровню доверия, подлежат применению в значимых объектах критической информационной инфраструктуры 2 категории;
Средства защиты информации, соответствующие 4 уровню доверия, подлежат применению в значимых объектах критической информационной инфраструктуры 1 категории."
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe-soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525

Стоит ожидать, что нас ждет полное импортозапрещение?

Для ЗО КИИ применение сертифицированных средств не является обязательным. Цитата из Приказа ФСТЭК Росии №235 (https://zlonov.ru/kii/приказ-фстэк-россии-№235-от-21-12-2017/)

⚠️ Обсуждение темы импортозамещения в сфере здравоохранения перенесено чат @ruCyberSecurity_chat

Может сначала определить что такое АСУ?

В Вашем случае попадание под 187-ФЗ я считаю избыточно.

Коллеги доброго дня. Подскажите по такому вопросу, если объект кии расположен на территории, не имеющий адрес, расположен в лесу за городом, в документах тоже нигде адрес не фигурирует, возможно ли в сведения для фстэк как физический адрес записать географические координаты? Или как в таком случае нужно поступать? Возможно вопрос немного нелепый, так что прошу сильно не журить и не смеяться😁

А если просто указать юр адрес субъекта?

объект же в каком то помещении. Что указано в документах на помещение/участок?

Адрес субъекта другой) вопрос снят, обсудил с бухгалтерией этот вопрос, пришли к мнению что укажем так как в документах, там просто фигурирует "территория..."

Уважаемые участники, подскажите пожалуйста! Правильно ли я понимаю, что до категорирования необходимо присвоить класс защищенности гис, согласно 17 приказу ФСТЭК? И только после определять категорию ?

Реализация 187-ФЗ не отменяет реализацию других законов и НПА, т.е. если у Вас ГИС, то защищаете ее, в первую очередь, по 17 приказу, а потом смотрите на 187-ФЗ. Аналогично работаете и с ПДн.

Благодарю.

Думаю, корректней было бы одновременно (терминология регулятора: "выполнение приказа № 17 с учётом требований 239-го"). Т.е., например, проводить аттестационные испытания, но не только 13 мер 17-го приказа, а всех мер 239-го