Не понимаю о каких методичках ФСТЭК идёт речь. Вроде как, изначально был вопрос о наличии определённых лицензий для категорирования, а теперь о неких методичках.
Коммерческие организации сами устанавливают порядок обращения с ДСП, все же закон о служебной тайне так и пылится проектом.

Стр-к

Это предмет обсуждения не в этом чате. Здесь обсуждается проблематика реализации 187-ФЗ.

Ещё раз. Какие именно документы, с пометкой "Секретно" Вы собираетесь использовать при категорировании? Все, что нужно для категорирования вообще не грифованое, даже не "ДСП". Секретными были некоторые древние документы ещё по КСИИ, но к 187 они имеют мало отношения.

По поводу привлечения, думаю, п.12 как раз говорит о том, что могут быть привлечены организации, но у них должны быть лицензии на осуществление видов деятельности, например по ТЗИ

П.12 пп127

Лицензия на гт нужна там, где есть гт

Чисто технически, организации лицензии тоже не нужны. ФСТЭК не делает различия между тем, осуществляется та или иная деятельность по ТЗКИ для себя или для кого-то. Она либо лицензируется, либо нет. В данном случае, у регуляторов (ФСБ с СКЗИ и ФСТЭК с ТЗКИ) подходы разные.

Нет, этот пункт не об этом.
В этом пункте идёт речь о том, что если, допустим, категорируется объект из сферы здравоохранения, то в состав комиссии может быть включён сотрудник Минздрава.

Если вы оказываете услуги по тзки, лицензия все таки нужна. По поводу категорирования, формально, конечно, если приглашаем кого-то провести оценку и оформить документы комиссии, лицензия не нужна. Но, если нам нужно разработать модель угроз, а может и построить систему защиты окии, приглашаем фирму с лицензией

С там имела только Система признаков.. но к КИИ это действительно уже не имеет отношения. А Методика и Базовая МУ имеют, есть соответствующее ИС ФСТЭК

Про МУ, СЗИ и т.д. - вопросов нет. Я только про категорирование говорил.

Категорирование включает определение угроз

Добрый день. Есть ли какие то сроки подачи сведений о наличии объектов КИИ?

Где-то была информация что дедлайн 1 июля 2019

Внимание! До 1 сентября 2019 г. субъектам КИИ необходимо утвердить Перечни объектов КИИ, подлежащих категорированию. До 13 сентября 2019 г. указанные Перечни необходимо направить в ФСТЭК России.

Выполнение данных сроков обязательно для субъектов КИИ, являющихся государственными органами или государственными учреждениями, для всех остальных субъектов КИИ - это рекомендация, которой стоит придерживаться.

Сроки установлены постановлением Правительства Российской Федерации от 13 апреля 2019 г. № 452 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127», которое с сегодняшнего дня вступило в силу.

Если я правильно понимаю, при условии что я не гос.орган(гос.учреждение), то как бы дедлайна нет?

Ну да. Для Вас это рекомендация.

По закону - да. На практике, КМК, будет несколько иначе.  Во-первых, ответ "а мы не обязаны" сильно мотивирует проверяющих покопать поглубже и все-таки что-нибудь найти, во-вторых - есть у меня мнение, что если этого не сделать, то к любому косяку с объектом будут пытаться притянуть 187-ФЗ. И не важно, что пьяный цирковой бегемот оптику порвал - все равно начнется "а вот вы список не подали, а вот вы не категорировались..." и далее по нарастающей.

Да, согласен, неизвестно какая реакция будет у регулятора на игнорирование его (в лице Правительства РФ) рекомендаций.