Дмитрий, а должно быть это проведено через комиссию по категорирования или достаточно просто подписного ЧТЗ, т.е. будет достаточно обычного порядка аналогичного  ГИСам, т.е. ЧТЗ и МУ (и тут отразить категорию в соответствии с пп 127, по аналогии с классификацией ГИСов)?

Формально это должно быть решение комиссии заказчика. По пп127 категорирование системы до её созданиея проводится точно так же, как уже имеющихся, просто исходные данные - какие есть на момент разработки ТЗ.

Но на практике заказчику проще поручить исполнителю подготовить документы категорирования, а сам он их только утвердит.

Спасибо!!!

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43
—
Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

Можно в одном файле .ods с несколькими листами. Делали так, в реестр внесли, замечаний не было

Добрый день.
Заинтересовал вдруг такой вопрос — есть какое-то чёткое определение, является юрлицо субъектом КИИ или нет?

Например, открылось предприятие, совсем новое, как определить подпадает оно под субъект КИИ или нет? И чья это забота, самого предприятия или кто-то из регуляторов сообщит в один прекрасный день?

Если я верно трактую ФЗ 187, то субъект КИИ — тот, у кого есть объекты КИИ.
Определение объекта КИИ читал, но не совсем понимаю как определить, относится то, что у нас есть, к объектам КИИ или нет.

Направьте в нужном направлении, пож-ста.

Четкого - нет, каждый определяет сам

Хм, интересно получается.
Если это забота самого предприятия (а нам, конечно, проще себя не считать субъектом КИИ), то какова вероятность, что кто-то из регуляторов сообщит в один прекрасный день, что мы на самом деле ими являемся, и заставит нас выполнить соответствующие действия?

Можете поинтересоваться у своего "непосредственного" регулятора. ЦБ, например, точно сомнений не оставит :-) но у всех ведомства разные... а ответственность все равно будет на руководителе организации.

Ну мы не банк, производство. И в явном виде наша деятельность не подпадает под то, что указано в ФЗ, но вот насчёт последствий т.н. компьютерных инцидентов, тут надо разбираться.
Видимо, правильнее всего поручить это нашему юротделу.

Имел в виду, что есть случаи, не очевидные даже для регулятора

Можно идти от обратного и с точки зрения здравого смысла, например, посмотреть сначала критерии из ПП № 127 и попытаться оценить, насколько они к вам применимы, а уже после этого общаться с юристами на тему сфер функционирования ваших объектов, в случае если какие-то критерии окажутся вполне применимыми. При этом некоторые критерии подойдут всем субъектам (ущерб бюджетам РФ) - при таком подходе нет смысла рассматривать данный критерий пока не определитесь с остальными критериями и сферами.

Спасибо.

Причинение ущерба жизни и здоровью людей (человек) — здесь не берутся в расчёт работники предприятия, или берутся?

Вредные воздействия на окружающую среду — здесь имеет значение, есть ли между нами (нашими ЛОСами) ещё одни очистные сооружения (муниципальные, например) или нет?

Любых человек и любые вредные воздействия в пределах муниципального образования и т.д. По этим критериям лучше руководствоваться декларацией пром безопасности и планами ликвидации последствий аварий. И по этим критериям, вы вполне можете не попадать ни в одну из сфер, но требования приказа ФСТЭК 31 я бы выполнил.

Хм, ну мы находимся в ОЭЗ, я бы ещё с её администрацией проконсультировался, возможно есть какие-то нюансы

Про ОЭЗ в фз ни слова, но решение, что вы не субъект все равно лучше оформить и принять на уровне комиссии

Что такое лос?

Локальные очистные сооружения видимо) ну в общем ответ тот же. Главное не принимайте мой ответ как руководство к действию, это лишь поверхностная оценка на основе существующего опыта. Входных данных мало :)

Локальные очистные сооружения, да

Я так понимаю, можно спокойно работать и не забивать голову, пока кто-нибудь с проверкой не придёт и не выпишет предписание. А там уже можно и думать начинать.