149-ФЗ. информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств

Да, все так. То что эти базы данных информации находятся где то в Америке или в Канаде - не отменяет того факта что это ИС?

Только с утра написал про ИВЛ, как в обед пришло письмо от областных, что "похоже вы забыли про ИВЛ". Как вспомнишь, так и сбудется. Посмотрел в инете по моделям, что дал медтехник, у некоторых есть USB (на тех моделях, на которые нашлись мануалы или фото сзади), а значит надо будет категорировать.

а вы их ка ИС или как АСУ заявляете?

Так они наверное тоже здесь читают! )

Как асу будем заявлять.

интересно, а какой там софт установлен и на каких ОС работает?

Согласен, что АСУ. Некоторые производители ИВЛ прямо пишут в формулярах "Данный ИВЛ – это вентилятор, управляемый
компьютером. Компьютер разделен на три
электронных подсистемы, вмонтированных в верхнюю
(электронную) часть вентилятора.
Три подсистемы - это пользовательский интерфейс,
монитор и контроллер.
Подсистема интерфейса управляет пользовательским
интерфейсом, дисплеем и сенсорным экраном.
Подсистема контроллера регулирует пневматические
системы вентилятора. Подсистема монитора
собирает и обрабатывает данные потока и формирует
сигналы тревоги. Каждая подсистема сообщается с
двумя другими посредством протокола
взаимодействия равноправных систем, т.е. нет одной
подсистемы, которая контролировала бы вентилятор
полностью."

Будем изучать, пока сложно сказать.

А зачем категорировать если они никуда не подключены? Само наличие порта ничего не значит. Какой компьютерный инцидент может произойти?

У них есть мнение о потенциальной возможности и им этого достаточно.

Ну вот из формуляра ИВЛ, для примера                                                                                                                                                                                Задание IP-адреса
Если ваш аппарат ИВЛ нуждается в обновлении программного обеспечения, следуйте
этим этапам для настройки IP-адреса:
1. Нажмите клавишу меню. Выберите → [Обслуживание] → [Пользователь] →
введите необходимый пароль → [Настройка] → [IP-адрес].
2. Задайте IP-адрес. IP-адрес имеет четыре окошка. Диапазон установок для каждого
окошка составляет от 0 до 255.

Наличие подключения никак не влияет на исключение необходимости проводить категориование. Так, например, субъекты КИИ, осуществляющие обработку ГТ в АС (а для ФСТЭК понятия АС и ИС тождественны), обязаны категорировать и такие АС, которые также будут объектами КИИ.  А как мы знаем, АС, обрабатывающие ГТ, тоже не имеют подключений (ну в общем случае).

Вопрос - не нашел разъяснений со стороны ФСТЭК. Каковы действия субъекта если перечень объектов кии был направлен ошибочно. Ошибочно направили сведения по категорированию ИС которая не является собственностью/арендой/ а также иным основаниям - ?

Речь про объекты подлежащие категорированию направленные ранее....

Отправьте письмо, что просим ранее отправленное считать недействительными.

Логическая цепочка понятна - заседание - протокол - решение - письмо. Думал, что появились иные средства информирования/уведомления в данное время ( сервисы и т.п.)

Причем здесь гостайна? КИИ - это важные объекты которые могут быть подвергнуты компьютерной атаке (вмешательству) с целью нарушения работы (уничтожения/повреждения/замены данных). Какой компьютерный инцицент может произойти с ИВЛ который имеет USB порт, но никуда не подключен?

Разумеется, ни при чем.😉

Это говорит о том, что гостайна важнее, чем значимый объект и имеет более высокий уровнь защищенности.  Если у нас объект и гостайна и значимый КИИ то защищаем по максимальным требованиям - то есть по гостайне.  Вопрос был каким образом оборудование не имеющее подключения ни к чему оказалось КИИ?