Да, это осознал :)
Но даже если бы у нас не было приказа об этой большой системе, то в техническом проекте на создание сзи все равно можно было бы прописать одно большое окии, которое включало бы в себя существующие маленькие объекты.

Нет, кривизна не позволит. Смотри п. 14.2 в пп127, там написано, что учитывают последствия на объекте, от которого зависит ОЦЕНИВАЕМЫЙ объект. Не ЗАВИСИМЫЙ, а ОЦЕНИВАЕМЫЙ.

Да, но есть еще 14.1: при категорировании объекта должен рассматриваться наихудший сценарий. Для подстанции наихудшим сценарием будет "в ЛВС категорируемой подстанции можно нагенерить ложных GOOSE, из-за которых потенциально может начаться каскадное отключение смежных подстанций".

По-любому при анализе угроз придется рассматривать объекты отдельной МРСК как взаимоувязанную систему, в которой инцидент на одном объекте КИИ может аукнуться далегко ща пределами его зоны ответственности

Это хорошо, если все происходит в зоне ответственности одного субъекта. А если собственника несколько у оборудования в одной системе, то вообще проблема при реализации пункт 9

Несколько собственников

Коллеги, добрый день! Делаем акт категорирования объектов в банке. Рассматриваем АБС как объект КИИ. В IT вопрос, как расчитывать значение по показателю 10, что считать операцией клиента в АБС?

Как по мне, логично было бы за операцию клиента в АБС брать любую проводку, которая инициирована действием клиентов в смежных системах. Наверное главным образом в ДБО.

Смотрите закон # 395-1, там эти понятия раскрыты.

Коллеги, кто навскидку помнит аналоги ФЗ-187 в США и Европе?

Благодарю!

простите не понял вопрос легализацией окии. В сведениях укажи окии "АСУТП блабла", в составе сау 1,сау 2 и т. д. Вот и документ где определен состав окии утвержденный и согласованный. По мне так это предмет оспаривания в случае замечания...

Имелось в виду, что в случаях проверок фнс и т.п. тяжело будет доказать трату средств на объект, которого не существует.

но вот в сведениях подтверждается обьединение в совокупность, а наличии на балансе систем уже документами подтвердить

Я согласен с этим. И мы тоже так и делали, но просто у каждой организации своя бюрократия...

Путаете назначение и область действия документов. Форма уведомления по 236 приказу-это просто сводный документ из других. И все сведения в форме необходимо подтверждать другими документами. Собственно, у ФСТЭК одно из основных замечаний-несоответствие названий заявленым ОКИИ реально существующим АСУ.

Требования законодательства единые в стране.

И все равно у нас не возникло проблем составить тех проект на СЗИ для   АИСКУЭ в составе таких-то АСУ.
+Приказ о создании такого объекта.

Это нормальный подход. Неправильно, когда нет техпроекта

Ну на счет нормальный я бы посомневался т.к. мы тех проект после отправки перечня уже делали :D