А АСУ этого станка сейчас защищается по 31 приказу?

Нет

Вопрос возник внезапно

Просто такая вещь, что 187-ФЗ не выдумывает какой-то новой защищаемой информации или какие-то новые объекты защиты. Этим законом среди множества объектов защиты выделяются наиболее важные для государства, которые требуют особенных мер, особенного регулирования, особенного учёта. Эти объекты защищались и ранее.
Конечно, это сугубо мое личное мнение, в котором может присутствовать множество неточностей.

Пока  порассуждайте вот над следующим:
1. Субъект ли КИИ владелец данного станка?
2. Если ответ на первый вопрос «да», то какой критический процесс обрабатывается этим станком и какое участие в нем принимает АСУ этого станка?
3. Если оказывается, что данная АСУ обеспечивает некий критический процесс, то переходите к категорированию начиная с перечня и заканчивая заморённой 236 формой.
Ну а далее все будет зависеть от того ЗОКИИ эта АСУ или нет.

Настоятельно советую, Александр, лично прочесть 127 постановление правительства. Как я понимаю, для вас КИИ - вопрос крайне актуальный. И вам же удобнее будет руководствоваться первоисточником

А при чём тут он?
Данные приказ относится к АСУТП на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Плюс, "Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации".
А если АСУ окажется значимым объектом КИИ, то 31 приказ для неё не работает (см. п.1 Требований, утв. приказом #31).

Добрый день! Возник вопрос при определнии перечня ОКИИ: возможно ли на Ваш взгляд указать в перечне ОКИИ автоматическую телефонную станцию (оператора связи), ее наименование? При этом тип объекта КИИ указать ИТКС ? Спасибо.

Добрый день. АТС в перечень включить нужно в том случае, если:
1. АТС принадлежит Вашей организации;
2. при нарушения функционирования АТС могут наступить негативные последствия (соц., экономич. и тд).
Определению ИТКС АТС как объект информатизации удовлетворяет в полной мере

Спасибо за ответ. Вопрос возник в связи с тем, чтобы понять возможно ли выделить "критичную" центральную АТС отдельно от самой телефонной сети.

вы забыли упомянуть первый и основной критерий - если АТС осуществляет непосредственно реализацию (управление/контроль) критическим процессом. Обычно это очень редко бывает, поэтому скорее всего в перечень ОКИИ, подлежащих категорированию, включать ее смысла нет

Таки есть, управление и контроль осуществляется напрямую через станцию. Отдельно системы управления сетями связи отсутсвуют

то есть вы являетесь оператором и предоставляете услугу связи?

Да. Мы небольшой оператор связи. Сложности с определением перечня возникают в саязи с тем, что операторам рекомендуют в первую очередь включать в перечнь "системы управления сетями связи", однако на деле такимт системами пользуются далеко не все операторы. При этом если управление и контроль осуществляется напрямую через станции, то в перечень получается включается сама станция как я полагаю.

да, если так, то все верно

Коллеги, прошу помочь. Возможно, кто-нибудь приметил для себя статистику о росте кибератак на критическую инфраструктуру (желательно в РФ, но не обязательно). Если Вам не жалко, поделитесь, пожалуйста.

Обратитесь, пожалуйста, в АДЭ: http://www.rans.ru.
У них есть согласованные мет. рекомендации, включающие типовые ОКИИ, принадлежащие операторам связи.

К сожалению, в АДЭ сказали, что даже платно не имеют возможности поделиться с мет. рекомендациями, если вы не член АДЭ.

Если вопрос в разрезе категорирования, то эта статистика Вам сильно не поможет.

Странно.
Уточню.

По фз-149: информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники