Рассматривать каждую ИС приходиться для обоснования решения. Достаточно иметь одну ИС, функционирующую в 13 сферах и решение будет, что организация субъект КИИ. В 187-ФЗ использует 149-ФЗ только для определения термина "ИС" и "ИТКС", больше они никак не связаны.

Именно что не связаны, в этом то и проблема

"Более того, именно задача по легализации ГосСОПКА привела к появлению отдельного закона, а не внесению изменений в 149 - ФЗ (аналогично внсеению раздела ГИС). Исторически, ФСТЭК пытался КСИИ именно через 149-ФЗ легализовать.  И это же привело к появлению отдельной статьи в УК РФ, а не введение отдельных частей в существующие + изменение УПК и подследственности." https://t.me/ruporsecurite/317

А есть еще КВО и ИС КВО далеко не все в сферы КИИ попадают)))

+ Согласен. Что понимать под сферой ИС не понятно, нигде кроме 187-ФЗ нет такого сочетания

Куда тема завернула - как обмануть государство, обойдя требования фз... 🤔

Не так.  Вопрос как понять что эти требования тебя касаются...  Или по билетику в каждый карман,  на всякий случай,  как в старом анекдоте?  ))))

Вот что собственнику сделать если система создана в соответствии с 149-фз, для выполнения требований еще какого-нибудь ФЗ,  обрабатывает данные по 152-фз, а её безопасность надо по 187-фз обеспечить...

Выше табличку выкладывали - соответствие требований разных приказов Фстэк. Очень наглядно представлено

Всего-то? Да тоже, что кому-то, кто создавался как мальчик, сейчас мужчина, станет дедушкой, а ещё выполняет требования к нему как к отцу, мужу, начальнику, подчиненному и др.
По КИИ надо привести систему ко второму уровню зрелости (приблизительно), а если это готово, то ничего особенного делать не надо. КИИ для вас будет +1 требование комплайнса.
А если у вас на анвирь не каждый год деньги у гендира можно взять, то и такая бумажка не поможет.
Размазывай, не размазывай ответственность, если инцидент будет, всех должны привлечь, но наказание назначить разное

Но тогда надо рассматривать каждую ИС не в контексте, что является ли она объектом или нет, а в контексте, что функционирует ли она в одной из 14 сфер. Так как пока организация не субъект КИИ, то и объектов КИИ у неё быть не может.
Т.е. это должен быть документ с названием не «Заключение об отсутствии оснований по отнесений ИС ... к объектам КИИ», а, например,  «Заключение об определении сферы функционирования ИС ...».

Здравствуйте, не могли бы помочь с вопросом сферы энергетики, она перешла в сферу ТЭК или нет?

Утверждены Минэнерго.  Сфера отдельная, но регулируется одним  ведомством ."Настоящие методические рекомендации в соответствии с положениями
Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации» (далее - Федеральный
закон № 187-ФЗ) предназначены для субъектов топливно-энергетического
комплекса (далее — ТЭК) в сферах электроэнергетики, нефтедобывающей,
нефтеперерабатывающей, нефтехимической, газовой, угольной, сланцевой и
торфяной промышленности, а также нефтепродуктообеспечения, теплоснабжения и
газоснабжения в части категорирования объектов критической информационной
инфраструктуры (далее - КИИ). "

Спасибо

А на сам документ можно взглянуть, в просветительских целях?

Благодарю

Подскажите ещё по этому вопросу: в ПП 127 в приложении, в соц значимости, в 5 пункте 3-я категория несёт больший ущерб, чем 1-я, хотя везде наоборот

там не ущерб, а допустимое время , в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов). Так что все правильно. Чем меньше допустимое время перерыва, тем выш екатегория

Я как-то не провально интерпретирую, то есть если госуслуга недоступна в течении 15 часов это же хуже, чем если бы она была недоступна в течении 5 часов