Сети связи - термин, используемый операторами связи (см. закон "О связи")
Если вы не провайдер, то вашу сетку корректней называть ЛВС, или ИТС

А можно дату этого приказа ФСБ?

О том и речь, что не о Приказе ФСБ было написано выше.

Добрый день, если мы подали перечень объектов КИИ, но ещё не отправили сведения, можем ли мы сейчас с отправкой сведений приложить новый перечень?

Главное обосновать решение комиссии

Спасибо

И возможно это стоит сделать тогда когда отправите сведенья, так как перечь может поменяться

Добрый день,  коллеги! Подскажите, есть ли какой-то список обязательных документов по иб, которые должны быть у субъекта кии?

Как минимум пачка сопроводительной бюрократии по категориованию объектов КИИ. Далее все будет зависеть от того, есть ли значимые объекты КИИ, как осуществляется передача информации в ГосСОПКА, есть ли свой центр ГосСОПКА.

Наверное, не правильно поставила вопрос. Имела в виду обычные документы по иб, не касающиеся кии. Чтобы, если вдруг при аттестации буду спрашивать о каких-либо документах, касающихся иб, они у нас точно было. Типо политики иб, политики о парольной защите... вот в этом смысле

Нет. Раньше были требования типа "Политика...". Теперь и это убрали. Минюст не приветствует излишнее влияние на свободы (здесь - свобода выбора количества и названий документов по ИБ). Остались только требования к их минимальному содержанию. Можно одну огромную политику

Большое спасибо!

Ну тут опять же все будет зависеть от того, мол значимые объекты КИИ или нет. Если объект значимый, то должны быть документы, предусмотренные ПФ 239 для соответствующей категории. Там для каждой меры самый начальный этап это ее документальное описание. Но опять же. Надо понимать, что в случае принятия решения об аттестации (если она не обязательна), то объект КИИ должен соответствовать либо мерам из 239 приказа, но если объект ГИС или ИСПДн (не ГИС), но для него класс защищённости или УЗ установлен более высокий нежели категория, то надо соответствовать либо 17, либо 21 приказу соотвественно.

На всякий случай: это не значит, что для каждой меры защиты "XYZ.Регламентация правил и процедур..." должен быть отдельный документ :)

Это значит, что где-то в локальных нормативных документах эти правила и процедуры должны быть регламентированы. В каких именно документах и в какой форме, субъект решает самостоятельно

Аттестации чего

Какова позиция регулятора если БД объектов КИИ будут находиться в заграничном облаке?

​​Долгожданное: приказы ФСБ России по проблематике ГосСОПКА

Наконец-то официально опубликованы оставшиеся приказы ФСБ России по проблеме развития и регулирования ГосСОПКА:

Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».

Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».

Скорее всего, не очень радужная. Вопрос еще, какая категория. Для 1 категории, с 2020 года, если не путаю, хотят запретить размещение не на территории РФ.

Бд  - это часть обьекта. Или ведется речь о том что есть БД в которой храняться данные об объектах КИИ?