Внутренний акт должен быть, по результатам работы комиссии, что объектов, подлежащих категорированию нет.

Может его копию отправить по электронке?

Формально такой процедуры нет. Но, если вас это успокоит, то можно.

Спасибо

Windows вам не "принадлежат", но вы их "имеете". А принадлежать и иметь синонимы

Как раз в гк есть именно понятие исключительного права, а не неисключительного. Наличие у субъекта права исключительных прав на объект права подразумевает возможность использовать этот объект права любым непротиворечащим законодательству РФ способом. А по поводу облачных систем - не забывайте, что ИС - это не только права на ПО, ИС - это слвокупность информации, и средств и технологий ее обработки.

Что из этой совокупности должно принадлежать субъекту?

Тут уже очень подробно разбирался этот вопрос. Поищите, пожалуйста, по истории

Буфф,  "неисключительное право" - короткий жаргонизм для более длинной формулировки "право использования объекта интеллектуальной собственности в оговоренных пределах" (статья 1235 ГК РФ). И да, право использования ПО информационной системы не делает субъекта "владельцем" системы. ИС - это совсем другой объект регулирования.

Субъект КИИ может быть оператором ИС, арендатором ИС, пользователем ИС, эксплуататором ИС, концессионером и т.п. - в зависимости от того, на каком основании ИС создана и на каком основании субъект КИИ получил доступ к этой ИС.

В каждом случае нужно внимательно изучать эти основания

Одно из значений слова "принадлежать" - "быть в обладании", "иметься в наличии" (см. словарь Ушакова). У вас имеется информационная система и для этого есть основание в виде договора аренды -> информационная система принадлежит вам на праве аренды

Всем привет, нужен документ "рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры" как его заказать у ФСТЭК? (пометка ДСП)

Написать в региональный ФСТЭК письмо, с обоснованием.

Коллеги!

Требуется ли разрабатывать модель угроз для незначимых ОКИИ?

Нет. Только если самим хочется

Обсуждение общих вопросов по оказанию услуг в сфере ИБ перенесено в чат @ruCyberSecurity_chat

Коллеги, доброго дня! Вопрос который наверняка уже поднимался. Прошу извинить если так. Насколько данный закон является барьером для поставщика услуг цод? Может ли потенц заказчик в качества аргумента ссылаться на это фз? Или проведя категорирование  в т.ч. Объектов исполнителя , вопросов к нему не будет

Заказчик обязан реализовать  меры защиты, соответствующие категории значимости объекта. При размещении объекта в стороннем ЦОД некоторые меры защиты (из очевидного - физическую защиту) он не может реализовать самостоятельно. Соответственно, он вынужден требовать, чтобы эту меру защиты реализовал ЦОД, иначе он не может им пользоваться. Соответственно, ЦОД должен иметь лицензию ФСТЭК.

И наоборот, некоторые меры защиты (например, очистку трафика от DDoS) ЦОДу реализовать проще и дешевле, чем каждому его клиенту в отдельности. В этом случае выполнение ЦОДом отдельных требований ФСТЭК в интересах клиента может стать конкурентным преимущестаом

Может, электросети не ОКИИ.

АРМ - не ОКИИ, по определению. Вы можете отнести к ОКИИ - ИС, включая АРМЫ или ИТКС (ЛВС). В Вузе есть проректор по научной работе, у него есть программа и планы научной деятельности. Поднимаете документы и смотрите какой инфраструктуры они обеспечиваются. Вычленяете ИС/АСУ ИТКС. Это ОКИИ, функционирующим в науке.

ЦОД должен понимать, что будет нести уголовную ответственность по 274.1 УК РФ, это не зависит от значимости ОКИИ. По мерам безопасности ситуация типовая, такая же как и ГИС и Испдн заказчика.