АСУ котлов, естественно :)

Коллеги, добрый день. Подскажите пожалуйста, каким образом (возможно документально) определить, на каком основании имеются объекты КИИ у организации? На балансе у бухгалтерии ничего не стоит (ответ бухгалтерии). Все имеющиеся информационные системы у предполагаемого субъекта закупались у сторонних организаций, на эти информационные системы имеются только договора о закупках услуг. Поделитесь опытом, как Вы определяли принадлежность объектов.

как деньги тратите на поддеражние работоспособности этих ИС?

через заключение договоров, доп.соглашений опять же, на поддержку/обновление  этих ИС

Серверы кому принадлежат? Чье железо, тот и оператор ИС, на том и установленные законами обязанности по обеспечению безопасности информации (см. ФЗ "Об информации... ").

Если серверы у вас в собственности, то все зависит от содержания "договоров на поддержку". Тут есть варианты;
1. По договору вы передали поставщику услуги все, что связано с администоированием системы. Это - договор эксплуатации, на основании этого договора система "принадлежит" (в терминах ФЗ-187) поставщику и тот за все отвечает.
2. Договор - договор технической поддержки, т. е. поставщик услуги лишь поддерживает систему в работоспособном состоянии и обновляет, а административный ее вы. Тогда система "принадлежит" вам со всеми вытекающими последствиями.

Между этими крайними вариантами могут быть промежуточные, они зависят от конкретного набора прав и обязанностей сторон по "договору поддержки".

а причем здесь операторские функции? речь же про 187-ФЗ, а не про 149-ФЗ.  И ФСТЭК трактует собственника не через эксплутацию,а через использование. Кто пользуется ИС, тот и субъект КИИ.

Фстэк по этому поводу говорит, что для оценки и подготовки опросника по приказу в таком случае Вы от оператора запрашиваете данные как он и чем обеспечивает работоспособность . А категорирование все равно на Вас

В нормативке нет понятия "использует", есть "эксплуатирует" и есть "пользуется". Эксплуатирует оператор ИС, ему она и "принадлежит"

в нормативке есть "эксплуатирующие", есть "обеспечивающие функционирование" и еще есть "лица,  обрабатывающее информацию" и "лица, предоставляющее вычислительные ресурсы (мощности) для обработки информации".  Не получится операторов ИС подтянуть  к сосбственникам ИС. Кривая это тема. Необходимо отличать "владение" от "собственности"

Некорректно выразился.

В ФЗ-187 есть понятие "принадлежит на законном основании". Это - граждансеко-правовое понятие. Нормативка органов исполнительной власти гражданско-правовые отношения не определяет и определять не может. Важно лишь то, что есть в федеральных законах.

А в федеральных законах есть только понятия "являться оператором", "эксплуатировать", "пользоваться", "арендовать" и т. п.

Отсюда и вопрос, какие именно гражданско-правовые отношения связывают субъекта, поставщика услуги и информационную систему.

Если есть окии, но нет зокии, есть ли необходимость создавать ведомственную сопку?

Даже если есть ЗОКИИ, то создавать ее необязательно. Обязательно во всех случаях информировать НКЦКИ.

Если не сложно можно ссылку на статью?

Скинуть ссылку на несуществующее требование? )

Здесь вопрос можно перевернуть с ног на голову. А можно так сделать потому, что ни в законе, ни в приказах ФСБ не идёт речи о центрах ГосСОПКА.

Как лучше обосновать отсутствие необходимости его создавать? Или показать что к тем кто должен это сделать мы не относимся

Попросить обосновать необходимость его создания со ссылками на нормативные правовые акты.
А Ваша организация какой имеет статус?

А кто вам говорит про вашу "обязанность" делать центр ГосСОПКА?

Статус фоив, подвед (фку) просит финансирование  на мероприятия в рамках создания  ведомственного центра. Цели понятные и в целом поддерживаются. Но упаковка под СОПКУ смущает. Перепровеяем себя. Может чтото упустили. Тут аудитория грамотная.

А какое количество пользователей или систем? Не всегда есть необходимость создавать центры, все на усмотрение руководства: насколько целесообразно и готовы ли они финансово потянуть