Но что делать с теми объектами (недообъектами) которые не вошли в перечень - не участвуют в крит процессах?

Нет никаких «недообъектов», есть значимые и те, которым не присвоена категория, все!

Из какой нормы закона вывод по п.1?

Вот из этой.

Какой нормой права можно обосновать эту картинку?
И из этой картинки непонятно, какие ИС/ИТС/АСУ будут ОКИИ?
А если все кружки на картинке наложить один на другой, то получится полное соответствие определению объект КИИ, приведенном в 187-ФЗ ;)

Из этой картинки следует, что ОКИИ - это те системы, которые имеют одновременно признаки и ИС и АСУ и ИТКС:)

Как раз сам хотел это дополнить в своё сообщение, что выше.

Приведенная Вами норма определяет что входит в понятие, а какие конкретно системы субъекта будут являться окии определяет пп127

И где же в ПП-127, которое описывает процедуру категориования, и которое не устанавливает никаких новый терминов (ну кроме критического процесса), раскрывается, что конкретно является объектом КИИ?

Формирование перечня объектов

Коллега, ПП-127 оперирует понятиями, введёнными и установленными 187-ФЗ. Перечень объектов КИИ, подлежащих категориованию, формируется ровно из тех же объектов КИИ, которыми оперирует 187-ФЗ. В этот же перечень могут не попасть ровно такие же объекты КИИ, которыми оперирует 187-ФЗ. Я хочу сказать, что ИС/ИТС/АСУ субъекта - объекты КИИ, но не все из них могу попасть в Перечень объектов КИИ, подлежащих категориованию (заметьте, не в Перечень объектов КИИ вообще, а в Перечень объектов КИИ, подлежащих категориованию (именно таким Перечнем оперирует ПП-127)).

Вы подменяете понятия, ФЗ не говорит о том что «все», это Ваша трактовка и она не выдерживает критики, т.к.  появляется еще пласт неких объектов «не подлежащих категорированию»

Прочтите сообщения выше за сегодняшний вечер, где я также сетовал на отсутсвие слова «все».

Вот официальный ответ ФСТЭК, если будет угодно стр.42 вопрос 2

http://aciso.ru/files/docs/metodichka_kii.pdf

В ответе на вопрос 2 приводят сухую цитату из ПП-127, из контрой как раз и следует, что в Перечень объектов КИИ, подлежащих категориованию, величаются не все объекты КИИ.

Это стандартный ответ. А на просьбу разъяснить подробнее, как трактовать тот или иной момент, будет ответ о том, что ФСТЭК не уполномочен давать разъяснения по трактовке ФЗ.

доброго времени суток, подскажите какие дальнейшие действия необходимо сделать. Перечень отправляли, категорию присвоили, внесли в реестр. модель угроз нарушителя есть, ТЗ на создание системы защиты информации на обьекты вресенные в реестр тоже есть какието еще необходимы документы ???

Посмотрите «Типовой план мероприятий по выполнению требований Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» Правительства Москвы. Отличный документ. Из него понятно, что и когда делать, какими документами оформлять.

https://www.mos.ru/dit/documents/informatcionnaia-bezopasnost/view/226311220/