С ЛВС надо смотреть, но сомнительно. 1С и ПАК не могут являться ОКИИ в принцие. ИС, построенная на основе 1С - да. А сам по себе дистрибутив/лицензия 1С - нет, конечно.

Спасибо. А если в организации существует критический для нее процесс(экономические последствия) например Бух.учет, соответственно в перечне критических процессов данный процесс указать можно,но окии управляющего данным процессом нет, верно?

Почему нет-то? Если у вас в организации есть что-то бухгалтерское, критичное для организации, то это будет Информационная система на базе 1С. Не программный продукт 1С. А ИС. Т.е. совокупность каких-то данных и средств их обработки. И она будет ОКИИ.
UPD Вы пошли на слишком мелкий, конкретный уровень. Для примера. Условный контроллер чего-то не является ОКИИ сам по себе, а вот система АСУ ТП, в состав которой он входит - ОКИИ. Так и у вас. Сам по себе 1С - нет, но он входит в состав условной ИС "Бухгалтерия", которая, в свою очередь, является ОКИИ (с Ваших слов).

Ясно,ещё раз благодарю

Коллеги, здравствуйте!
интересует трактовка приказа ФСТЭК 239:
29.1. При проектировании вновь создаваемых или модернизируемых значимых объектов 1 категории значимости в качестве граничных маршрутизаторов, имеющих доступ к информационно-телекоммуникационной сети «Интернет», выбираются маршрутизаторы, сертифицированные на соответствие требованиям по безопасности информации (в части реализованных в них функций безопасности).

- что есть "граничные маршрутизаторы" ?

А во ФСТЭКовском РД МСЭ роде бы есть определения всяческих МСЭ

то бишь сертифицированный по 4 классу МСЭ типа А закрывает это требование?

Да

Класс классом, а тип (или что там) типом. Там, примерно, речь о том, что есть хостовые, граничные и т.д. а они уже сертифицируются по классам.
Точно не подскажу, давно не заглядывал, нужды не было, но всё это можно найти в и-нете

хорошо, спасибо!

Нет :) В общем случае - нет.

Если объект КИИ подключен к магистрали MPLS, то граничным является CE-маршрутизатор MPLS. Что-то мне сомнительно, чтобы среди сертифицировпнных МЭ были решения, которые можно использовать в таком качестве.

Только один такой нашел

Ну так субъект КИИ волен чертить границу там, где считает нужным. Лично мне история с добавлением этой нормы кажется вопиющей. Сначала очень очень мало подумали, а потом сделали. Спасибо конечно, что не обязали СКЗИ использовать.

Организация помимо критичности ещё и должна быть в сфере деятельности из закона

Этот поезд ушел :) Если "отодвинуть" границу значимого объекта, не включив в него DMZ ЛВС, то тогда DMZ ЛВС становится самостоятельным объектом КИИ как информационно-телекоммуникационная сеть, обеспечивающим взаимодействие объектов КИИ.

А так как при ее категорировпнии теперь требуется учитывать ее взаимосвязь со значимым объектом КИИ, границу которого субъект "отодвинул", то она сама рискует стать значимым объектом той же категории.

А вообще не забывайте, что, помимо ФСТЭК, требования к телекоммуникационному оборудованию сетей электросвязи и присоединенным к ним сетям субъектов КИИ с июня этого года устанавливает и  Минсвязи. В частности, они устанавливают и требования доверия к оборудованию этих сетей.

И что они наустанавливают, предсказать не берусь.

А вот интересно, что может сделать минкомсвязи , если я не их лицензиат, не подчиняюсь им, вот скажем ФСТЭК и ФСБ испольняют 187ФЗ, а ведомственные хотелки минкомсвязи мне в теории могут быть  параллельны?

1. "Нарушение правил эксплуатации" если случится инцидент.
2. ФСТЭКу по барабану, чей вы лицензиат, она надзорный орган по безопасности КИИ. Требования Минсвязи, но при их невыполнении субъект получит замечание.

Спасибо!!!

Не забывайте, что объекты в рамках ФЗ о КИИ критические для государства, а не бизнеса, и значимость объектов также необходимо рассматривать для государства (в общем включайте чиновника).