Никаких. Процесс категориования в виде услуги никак не регламентирован. Если смотреть формально, то категорирование осуществляется субъектом КИИ самостоятельно, во всей отчётных документах будут проставляться только подписи челнов комиссии по категорированию, состав которой регламентирован ПП-127, поэтому представителей организации, которая оказывает услуги по категориованию, там быть не может. Однако и нет прямого запрета на привлечение кого-либо для оказания консультативных услуг по категорированию. ФСТЭК это не запрещает, но и не поощряет. Также регулятор обращает внимание, что ответственность остаётся за субъектом КИИ.
Разумеется, представители интеграторов несут мысль, что лучше привлекать кого-то из них, как специалистов, имеющих опыт специальные познания.
Что в итоге?
Привлекать к категорированию сторонние организации можно. Требований к таким организациям нет (в части категорирования). Ответственность за весь процесс категорировария и правильность присвоения категории всегда остаётся за субъектом КИИ.

Спасибо.

Ссылка на Дайджест КИИ 187-ФЗ за прошлую неделю (2019-27): http://eepurl.com/gwidLT

---
Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

Никто не мешает привлечь стороннюю организацию и зафиксировать совместную работу в протоколах заседания комиссии... Ответственность в любом случае будет на субъекте КИИ.

Нет таких требований

Спасибо

1. Для того, чтобы понимать какие угрозы информации применимы, нужно уметь защищать ИС. На работы по  ТЗИ нужна лицензия ФСТЭК.
2. И естественно привлекаемая организация должна иметь опыт, если не категорирования, то хотябы работ по обеспечению ИБ.

Более точный ответ. Я также предполагал.

Только это ответ не на тот вопрос :) Привлекаемая организация должна в первую очередь разбираться в специфике деятельности субъекта. Наличие лицензии хорошо, но необязательно.

1. Категорирование КИИ от угроз не зависит никак. Лицензия ФСТЭК на ТЗКИ нужна на проектирование защиты, а не на категорирование. 2. С точки зрения здравого смысла - безусловно. С точки зрения закона -  хоть клининговую компанию привлекайте.

Я понял

В нашей организации образовалась служба ИБ пром сетей. Нужно помочь Заказчику в организации категорирования. Лицензия от ФСТЭК безусловно нужна для дальнейшей работы СИБ своей организации

Для дальнейшей, если будете проектировать, внедрять, обслуживать (Заказчика) - безусловно.
UPD Если у вас вообще лицензий нет, оформляйте сразу и на СКЗИ, ФСБбшную. Затраты и процедуру оформления это не сильно увеличит, но вещь очень полезная.

Коллеги, добрый день)

Есть кто прорабатывает приказ ФСТЭК 239 ?

Добрый день. Задайте вопрос более конкретно, пожалуйста)

Хотелось бы узнать, кто реализовывал п 13.6 приказа ФСТЭК 239 (план мероприятий по возникновению нештатных ситуаций )

Лично я вижу здесь корреляцию с ПФ-17, методические рекомендации к которому можно читать здесь: https://fstec.ru/component/attachments/download/675.
Смотрите пункт ОЦЛ.3. Это мое личное мнение, естественно. Хотелось бы услышать мнение коллег :)

*Фактически, в рамках ПФ-239 данное требование я не реализовывал.

Добрый день, подскажите, пожалуйста, какие документы необходимо направить во ФСТЭК