По ОКВЭД бесполезно искать, по одной банальной причине - сейчас действует другой классификатор ОКВЭД2, а на момент написания 187-ФЗ и его согласования/утверждения действовал ОКВЭД1. И они не совпадают по своей структуре. Это изначально неправильный подход, просто ФСТЭК ничего другого не остается.  https://valerykomarov.blogspot.com/2018/06/blog-post_27.html#more

ОКВЭД у большинства организаций конвертировал я автоматически. Не нужно было даже заявление подавать. Значит между ними есть соответствие.

да, есть отдельные связки от минэкономразвития.

В законе нет ничего про ОКВЭД, так что определять сферы функционирования систем по какому-либо классификатуру - притянутое за уши мнение. Очевидно, ОКВЭД определяют в какое сфере осуществляет деятельность организация, а не информационные системы.
Говорить о функционировании систем в сферах не корректно, но в связи с такой постановкой закона, всегда оставляет место позиция, что система функционирует в информационной сфере, сфере автоматизации процессов или управления ими.

Забавно, но сфера ИТ вообще не входит в 13 сфер КИИ. Хотя это самая целевая сфера для компьютерных атак, для отражения которых и приняли 187-ФЗ.

Видимо закон вспешке принимали и не заметили несколько коллизий, которые и дальше будут тормозить выполнение закона и создавать условия для злоупотреблений (

Его на ходу поменяли. В 16 году было совершенно другое определение субъекта  и объекта КИИ в законопроекте. "субъекты критической информационной инфраструктуры - государственные органы, юридические лица, владеющие на праве собственности или ином законном основании объектами критической информационной инфраструктуры, операторы связи, обеспечивающие взаимодействие объектов критической информационной инфраструктуры между собой." и "объекты критической информационной инфраструктуры информационные системы, информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности;"

Если ИТ под 187 попадет, для органов власти это будет  приключение вроде пенсий

Логики несомненно больше. По крайне мере субъект определяется от объекта, а не наоборот. Но системы также функционируют в сферах, а не обеспечивают критические процессы🤦‍♂

И науки не было в 16, сейчас сферу науки можно при желании к любой организации притянуть (от агрофермы до лицензиатов) , где проводятся исследования, эксперименты, разработка и т.п.

Глобальный охват здравоохранения возможно означает, что в ближайщие 5 лет лярды бюджетных средств будут потрачены не на закупку лекарств и повышения квалификации медперсонала (на мой взгляд это основные факторы нанесения вреда здоровью пациентов в больницах, а не хакерские атаки), а на закупку сертифицированных СЗИ (пока еще не обязательных) и реализации мер защиты. С учетом того, что наиболее критичные в лечебных заведениях системы и так попадают под ИСПДн и уже должны быть защищены, как того требует 152-ФЗ -  придется главврачам снова фокусироваться на ИБ и возвращаться к моделированию угроз, организацией конкурсов и т.п. (

Сертификация сзи обязательна для ис в сфере здрава с начала этого года

Мы учитывали так же показатель "критичность". Ибо все ис больницы категорировать - не корректно. Например мис категорируем, а ту же кадровую ис не заявляем. Кстати, такой подход обсуждался в сообществе неоднократно. Разбирая процессы и вычленяя критические зависимости этих процессов с функционированием той или иной ис. От этого можно и отталкиваться допрлнительно в выборе и отнесению той или иной ис к планируемых к категорированию или нет

Точно. Тогда для больниц возможные поправки в требования к СЗИ не будут шокирующими ))

Сертифицированные СЗИ уже обязательны для ИС медицинских и фармацеытических организаций, с 1 января 2020 года. Приказ Минздрава 911н   https://valerykomarov.blogspot.com/2019/03/blog-post_20.html

Там на лекарства совсем другие цифры. Отгройте гос.закупки. там сотни милиардов

А вам известны цифры на 187-ФЗ?! Полагаете меньше будет? В стране более 10000 лечебных учреждений.

"Так, по данным статистического сборника Росстата «Здравоохранение в России 2017», в сфере здравоохранения функционирует 5357 больничных организаций
(205 из них в частной собственности), 682 диспансера, 49 больниц скорой медицинской помощи, 19 126 амбулаторно-поликлинических организаций (4168 из них в частной собственности), 652 государственные стоматологические поликлиники. Кроме того, необходимо отметить значительное количество частных организаций, специализирующихся на предоставлении услуг в сфере здравоохранения. Требования регулирования будут распространяться на каждую из перечисленных организаций"

Никто не проводил расчёт стоимости выполнения 187-фз. Это опасно для регуляторов, закон никто бы не принял. https://valerykomarov.blogspot.com/2019/10/187.html?fbclid=IwAR0pj-D_vNXdK4q5Dpq073Nthz8dbsPTvoRNb95RPxqIWeBvYt2qcQD8PMc&m=1

Поэтому и вирусы для госов не актуальны и вместо сием вписали идс :))