если они и для неас не очень то...

так транспорт же ж

Может велики в аренду сдаете

Значит, вы не занимаетесь своей уставной деятельностью, и ФЗ-187 - не самая большая ваша проблема :)

Перечень, потом категорирование. Все верно Вам написали

По итогу должны выйти на не значимые объекты

Во, про велики - отличный пример! Сдача в велика в аренду - критический (для вас процесс). А дальше:

- или вы ведете учет на бумаге, и значит у вас вообще нет объектов КИИ
- или ущерб от отказа системы учета некритичен даже для вас (не говоря о государстве) - у аас нет значимых объектов КИИ

Но сперва вы должны продемонстрировать, или что система учета у вас есть и вы ее не забыли прокатегорировать, или что системы учета у вас нет

почему же? занимаемся...ИС как бы делает связку груз+автомобиль....грубо агрегатор...

Тут вам виднее, такие учетные стстемы - пограничная область. Например, если это трекинг перемещения груза автотранспортом, - это впрямую сфера транспорта, и такая система - объект КИИ. А если это учет перемещения груза в пределах логистического склада (какой машиной прибыл, какой машиной убыл) - может быть и нет, я не настолько силен в вашей специфике.

Во втором случае может оказаться, что критических процессов в сфере КИИ у вас действительно нет

перемещения груза это wialon она для нас внешняя, но и без нее никто не умрет....свое именно связка машина+груз+водитель как-то так....

Критический процесс берём из пп. Если нет последствий для державы даже близко, то отметаем процесс. Так что вполне может и не быть их. Только сделайте протокол комиссии, в котором напишите это

да этот момент мне понятен. Но перечня как такового не избежать так?

Избежать, ведь он называется перечень объектов Кии, подлежащих категорированию

Пришел к такому выводу, критическитй процесс - это тот нарушение и (или) прекращение которых МОЖЕТ привести к негативным последствиям, то есть не гарантированно приводит, а гипотетически может (я сейчас про формирование перечня объектов подлежащих категорированию).. А для того чтобы понять может или не может привести к последствием я пользуюсь критерием - принимаются ли юридически значимые решения на основе процесса в ИС, если принимаются - то МОЖЕТ. Как считаете разумно?

и какой тогда план? перечень ИС и акт что ни разу ни КИИ?

Это неверно, потому что ПП говорит прямо противоположное

"3. Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.

...

5. Категорирование включает в себя:

а) определение процессов, указанных в пункте 3 настоящих Правил, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры"

Видите в п. 5 ограничение "нет последствий для державы"? Не видите, потому что его там нет. Об отсутствии последствий вы узнаете в процессе категорирования, а вы вместо этого самовольно исключили из категорирования некоторые процессы и свящанные с ними объекты.

Перечень процессов и подтверждение что падение ни одного из них не может привести к ущербу, до ис вы даже не дойдете

не, ну ущерб то может и будет...но не для державы...

Ну для людей будет?

для собственников только если....