Спасибо всем участникам за информацию.

Добрый день , коллеги . Подскажите пожалуйста управляющая компания ( как субъект кии ) должна согласовывать с Центральным Банком перечень объектов КИИ перед тем как отправлять во Фстэк? Отраслевой регулятор для управляющей компании -  ЦБ

А что вы имеется ввиду под управляющей компанией?

банки должны согласовывать с ЦБ?

Деятельность на финансовом рынке

Согласовывать нужно только "подведомственным".   Вам не надо

⚠️ Обсуждение уязвимостей в медицинском оборудовании и мотивации злоумышленников перенесено в чат @ruCyberSecurity_chat

Нет

Доброго времени суток. Проект изменения в пп127 стоит ли как-то учитывать при категорировании сейчас?

При подготовке документации сейчас субъект должен учитывать действующую редакцию ПП-127.

Дмитрий, несмотря на то, что регуляторы просят учитывать изменения на некоторых из презентаций, нам следует пользоваться только тем, что утверждено. Так что настоятельно рекомендую дождаться изменений в 127пп :)

Добрый день,коллеги! Подскажите, с первых страниц 187 понятно,что наша организация не имеет отношения к КИИ, но стоит ли при этом проводить категорирование? Кто на практике сталкивался с этим вопросом? Кто знает реальное мнение регуляторов? Как это происходит сейчас? Помню политику регуляторов с КСИ, когда они стремились даже любые сайты относить к КСИ.

А что категорировать, если нет объекта?

Если 187-ФЗ на Вашу организацию не распространяется, то делать ничего не надо,

Дело в том,что мы ВУЗ и многие представители аттестующих организаций, распространяют на нас действие 187, ссылаясь на научную деятельность. Но по факту ИС,связанные с научной деятельностью, у нас не эксплуатируются. Но, опять же, лицензиаты ФСТЭК,  настаивают на отнесении той же ЕГИСМ, например, к объектам КИИ. Но даже если и так,то категорирование сегмента системы должно производиться после признания её объектом КИИ оператором,который и задает нам политику эксплуатации данной системы. Однако и тут спорная ситуация,тк., фактически, в ситуации с данной системой, мы все-го лишь пользователи, и сложно назвать это сегментом, тк. мы никого не обслуживаем,а исключительно подаем данные о наших сотрудниках и аспирантах. А аттестовывалась она по требованиям 17 приказа ФСТЭК под названием "сегмент ГИС ЕГИСМ" Если я не права,  поправьте пожалуйста...

Вы все правильно пишите. На инсинуации лицензиатов не ведитесь - они сами не особо понимают что к чему. По ЕГИСМ, как вы и пишете -  нужно у владельца уточнять. А на счет ИС связанных с научной деятельностью, по-моему, даже тут особо никто вам ничего не скажет, поскольку до конца никто не понимает, что понимать под такими ИС в контексте именно 187-ФЗ.

Спасибо! Начальство несколько раз уже интересовалось данным вопросом, а в настоящее время,я единственный специалист, при том,что последние два года занималась только згт и в другой организации,вот теперь разбираюсь... спасибо!

Идентификация организации в качестве субъекта КИИ - это самостоятельное дело этой организации. Если Вы уверены, что Вашей организации не принадлежат ИС/ИТС/АСУ из заветных сфер (в т.ч. науки), то спите спокойно.

Сделайте запрос в министерсто для успокоения души начальства

Какого рода запрос советуете направить? Считается ли ЕГИСМ КИИ?