Если организация по формальному признаку субъект КИИ (т.е. имеет хотя бы одну ИС/ИТС/АСУ, функционирующую в одной из 13 заветных сфер),  то объекты КИИ априори есть. И, как следствие, надо категорироваться.

Перечень объектов КИИ (а равно их наличие) определяется комиссией. Комиссия создаётся субъектом КИИ. Поэтому целесообразно признать себя субъектом по признаку сферы действия организации, создать комиссию и решить на ней вопрос наличия или отсутствия объектов КИИ

Если организация - субъект КИИ,  то акт об отсутствии ОКИИ является бумагой, противоречащей законодательству.
Постарайтесь однозначно установить, является ли организация субъектом КИИ или нет, т.е. есть ли в собственности организации ИС/ИТС/АСУ из 13 сфер.
До того момента, пока организация не субъект КИИ, то ее системы и сети по закону не могут быть объектами КИИ.

В Минкомсвязи разработан порядок установки и эксплуатации средств для поиска признаков кибератак на критические информационные инфраструктуры (КИИ). Проект документа размещен на портале общественного обсуждения: https://regulation.gov.ru/projects#npa=99844

Допустим такую ситуацию, что был некий субъект КИИ и был у него объект КИИ. А потом он продал этот объект, нанял работника и теперь все то же самое выполняется в ручном режиме. Остаётся ли он субъектом КИИ? Что происходит с его комиссией по категорированию в соответствии с пунктом 11.3 ПП РФ 127?

Если субъект КИИ приобрёл этот статус именно ввиду наличия этой ИС/ИТС/АСУ, которая в последствие стала ОКИИ, то с ее продажей, он утрачивает статус субъекта КИИ со всеми вытекающими последствиями. При этом, категория значимости ОКИИ (если таковая была) должна быть пересмотрена в порядке п. ч. 13 ст. 7 187 -ФЗ

11(3). Комиссия по категорированию подлежит расформированию в следующих случаях:
а) прекращение субъектом критической информационной инфраструктуры выполнения функций (полномочий) или осуществления видов деятельности в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";
б) ликвидация, реорганизация субъекта критической информационной инфраструктуры и (или) изменение его организационно-правовой формы, в результате которых были утрачены признаки субъекта критической информационной инфраструктуры.

Коллеги, добрый день! Организация де-юре не является субъектом транспортной инфраструктуры, но де-факто некоторое время (часть переходного периода) владеет АСУ ТП, функционирующими в сфере транспорта.
С одной стороны внутренняя 1С Бухгалтерия формально не функционирует ни в одной из 13 областей, перечисленных в ч.8 ст.2 187-ФЗ. С другой стороны ФНС принимает отчётность исключительно в электронном виде, а несдача своевременно отчётности может привести к блокировке счетов и даже приостановлению всей организации деятельности на 90 суток. Внимание, вопрос: нужно ли причислять 1С Бухгалтерию к критическим информационным системам и оценивать по пп. 8-9 Перечня из 127-ПП.
Заранее благодарю за развёрнутые и аргументированные ответы.

Так можно почти все объекты автоматизации под ОКИИ подвести.
Предлагаю идти по формальному пути. Если по ОКВЭД организация не является СКИИ - не заморачивайтесь.

Коллеги, добрый день! Подскажите пожалуйста, тем кто отправил сведения во ФСТЭК ЦА приходила ли обратная связь( уведомление о внесении в реестр или же возвращение сведений) и в течении какого времени, согласно закону или же дольше/раньше?

Я направлял сведения в октябре. Ответа до сих пор нет. Был в декабре в ЦА ФСТЭК, мне сказали, что как только они дойдут до рассмотрения моих документов (у них документов, по их словам, несколько забитых кабинетов), сразу же и ответят.

Благодарю. Будем иметь в виду.

Направляли в ноябре 2019го,до сих пор в очереди на добавление в реестр значимых объектов

Добрый вечер!
Отправлял в начале августа. Обратная связь была в середине февраля. Дата внесения в реестр значимых объектов конец января.

Понятно,  спасибо. Значит, как минимум месяцев 4-6 придётся подождать

Доброго вечера. В сфере здрава требовали ответы от субъектов в части исполнения этого фз. Поэтому мы отправили данные в срок и ждали. Но спустя месяц ответа не было. Мы прозванивали сами несколько раз. И рассмотрение и внесение в реестр прошли быстрее. Учитывая тот фапт, что прокуратура ведет активные действия, по провере исполнения,я бы рекомендовал прозвонить в фстэк и поинтересоваться самим. Лишним не будет

Сейчас минтранс активизировался - запрашиваются регионы об объектах/субъектах кии

Зачем ждать, стройте систему защиты

Теоретически, ФСТЭК может не согласиться с вашей версией категорирования и сказать вам, что вы неверно присвоили категорию объекту. А вы потратите ресурсы на создание системы безопасности.