Субъект, конечно.

Да, и наказывать предлагается за недостоверность сведений на момент ,  т. е. "успеть, пока не внесли изменения в закон" не прокачать.

а изменения в коап уже приняты? Врать в результатах вообще не рекомендуется с точки зрения самого субьекта, ведь даже останов несет денежные потери. Другое дело меры должны быть соизмеримы с возможными потерями...

Обязательных нет, согласен. пока там только рекомендация. Но ключевое слово "пока".

А ФСТЭК может вменить "нарушение порядка категорирования" организации, которая не признает себя субъектом КИИ?  Нет у них таких полномочий. Вот те организации, которые подали перечни ОКИИ или напарвили письма, что они субъекты (но без ОКИИ), тем влетит по КоАП

и интересно что именно можно нарушить? категории экспертно определяют...

Есть такое дело с точки зрения закона.
Но вот уголовки были заведены по объектам, которых нет в реестре (

в уголовке нет субъектов КИИ, там КИИ РФ

Пока не понятно, как это будет применяться. Но не думаю, что не признавать себя субъектом КИИ это будет панацея.

пока это единственный работающий вариант в правовом поле, но с оформлением всех бумажек в нужном русле

Многие все еще уверены, что УК как-то связан со сроками подачи уведомления, категорирования или построения защиты. Типа нас нельзя привлечь, пока не истек срок категорирования и тому подобные заявления.

так и при выполнии всех процедур ничего не изменится.

Это понятно. Просто тот факт, что после категорирования могут наказать, вроде как ни у кого сомнений не вызывает. А вот с позицией "я в домике",  типа не категорировался, мне и предъявить ничего не могут - приходится сталкиваться достаточно часто.

про "в домике" таких еще не видел, а вот тех кто формально подошел, да. Интересно, а есть случаи завышения категории? =)

Импортозамещение из-за угла появляется
https://m.vz.ru/news/2019/11/1/1006229.html
(Если у кого ссылка на письмо из новости попадётся - скиньте сюда)

https://www.rbc.ru/technology_and_media/01/11/2019/5dbae69f9a79475dc8369235 на РБК более развернуто. Полная оторванность от реальности в сочетании с желанием обеспечить "национальную безопасность".

Актуальный вариант здесь: https://t.me/bureaucraticsecurity/466

Коллеги! А может кто-то подсказать перечень необходимых локальных нормативных документов для объекта КИИ, наличие которых обязательно при проверке ФСТЭК?

Коллеги, а у кого-то есть опыт с тем как быть с СЗИ ОКИИ ,если ОКИИ вновь создаваемая ?  В 127 есть отсылка что должно быть в тз на систему указанно по какой категории делать СЗИ. Но как бы заказчик об этом не знал и просто написал что должен быть выполнены требования 187 фз, а кто и как должен определить категорию? Нужно ли это сделать в МУ , как частенько делают ,или нужно требовать акт у заказчика, но опять же бред т.к. это формально еще и не окии и еще и нет обьекта, или должен быть допник к ТЗ где уже есть категория?

На вновь создаваемых должно быть все изначально учтено, категорирование производит владелец КИИ, поэтому спрашивать только у него, пусть делают предварительное категорирование

Заказчик должен провести категорирования, исходя из ТЗ на систему и общих сведений, зачем она нужна. Но на практике заказчики часто не хотят вникать в такие вопросы, так что можно включить категорирования в состав работ по предпроектному обследованию. Тогда результатом обследования станет ЧТЗ на систему безопасности, с категорией и разблюдовкой мер защиты