Может быть обратная ситуация когда есть вид деятельности попадающий в одну из 13 сфер, указанных в 187-ФЗ, но не быть ИС/ИТКС/АСУ обеспечивающих этот вид деятельности. Такое уже не раз на практике встречалось.

Необходимость правильно вести список ОКВЭД? Или его использовать для самоидентификации в качестве КИИ?

187-ФЗ писался под другой ОКВЭД, который прекратил свое действие к моменту вступления в силу 187-ФЗ.

что криминального в укрупнении ИС со схожими функциями ?

Конечно может. Алгоритм в НПА кривой и косой. А с учетом общей безграмотности и пренебрежением законодательством в целом, получаем кучу проблем

Изменение категории ЗОКИИ.

В 187 вообще нет ОКВЭД. И когда он писался, об ОКВЭД явно никто не думал. Первое упоминание ОКВЭД всплыло в презентациях ФСТЭК.

там есть сферы деятельности

Сферы деятельности и виды экономической деятельности несколько разные понятия из разных веток нормотворчества

Ну в ОКВЭД 1 есть например такие сопоставления - Научно-техническая деятельность, определенная Федеральным законом "О науке и государственной научно-технической политике" от 23 августа 1996 г. N 127-ФЗ, как деятельность, направленная на получение, применение новых знаний для решения технологических, инженерных, экономических, социальных, гуманитарных и иных проблем, обеспечения функционирования науки, техники и производства как единой системы, относится в ОКВЭД к классам 73 и 74.

Да, но до понимания этого факта человеку, проводящему категорирования, нужно дозреть. ОКВЭДы в уставе - хорошая стартовая точка, но от нее все равно придется перейти к беседам с топ-менеджерами на предмет того, чем же на самом деле занимается организация и какое место в ее деятельности занимает автоматизация.

это убийство трудочасов персонала в куче организаций, которые  не станут субъектами КИИ в итоге

Ты хотел сказать "человекоминут"? На то, чтобы пролистать устав организации, найти заявленные виды деятельности и понять, попадает что-то из заявленного в сферы ФЗ-187, у меня уходит минут 10.

Нет, ты сначала назначь исполнителя на пролистывание устава. Проведи кучу совещаний, что бы вообще это завертелось. Потом объясни исполнителю,а что он смотреть должен и как.

Валерий прав. Как правило до организаций доносится, что они что-то должны сделать. И хорошо, когда в организации есть подкованный кадр, который может быстро сориентироваться куда смотреть и что делать. Но обычно в дополнение к текущим должностным обязанностям сотрудника "сверху" поступает указание в форме "посмотри попадаем мы под действие или нет и что нам надо сделать". А когда человек, никогда с этим не сталкивался и даже не касался, то ему нужно сначала понять что от него требуется (ознакомиться с самим ФЗ, с НМД  регуляторов, посмотреть что об этом пишется в открытых источниках (группах, сообществах) дабы не загнать себя в угол и чтобы потом не ударило больно ни по организации в целом, ни по нему в частности.  Как и для "пионеров" этого пути при отсутствии разъяснений от регуляторов - это была довольно не тривиальная задача и на самом деле 10 минутами тут не отделаешься, так как чтобы нормально определиться подпадаешь или нет нужно перелопатить и документацию и общаться с ответственными за бизнес-процессы и за ИТ- инфраструктуру, соответственно тут уже не один человек будет задействован.

Прав в чем? "Не надо смотреть виды деятельности в уставе, это убийство человекочасов?". Нет, неправ, это реально занимает минуты. Более того, в каждой организации есть минимум один человек, которому для этого даже устав пролистывать не нужно - это руководитель юрслужьы.

Я вам скажу один умный вещь, только вы не обижайтесь. Если в уставе организации не заявлены виды деятельности, относящиеся к критическим сферам, если нет лицензий на такие виды деятельности - вам вообще никакие трудозатраты не нужны. Потому что на любое требование "провести категорирование" вы со ссылкой на правоустанавливающие документы заявите, что не занимаетесь деятельностью, относящейся у сфере регулирования ФЗ. И ни у ФСТЭК, ни у прокуратуры никаких претензий к вам нет и быть не может. Но для этого нужно убедиться, что "критические" виды деятельности нигде явно не засвечены.

Потрудиться придется, если вы такими и близкими видами деятельности занимаетесь на практике. Тогда - да, нужно серьезно вникать в деятельность компании, проводить аудит деятельности - и лишние 10 минут на пролистывание устава тут рояля не играют

В том, что за 10 минут определить субъект вы КИИ или нет сложно и не выполнимо. Опять же это подтверждает и  план мероприятий от PT по выполнению требований 187-ФЗ, в котором указывается , что для того чтобы определить субъект вы или нет нужно составить перечень всех ИС, АСУ, ИТС  и определить сферу функционирования каждой (причем про ОКВЭД ни слова не указано)

Нет. Задача сопоставления видов экономической деятельности из Устава и лицензий не по всем сферам из 187-ФЗ тривиальна.  И юридические службы далеко не везде есть. А теперь представь, эту задачу поручили отделу кадров (пример с этого чата), врачу или учителю. А общие трудозатраты по реальному опыту я приводил в докладе на АСУ ТП КВО 2020 - https://www.youtube.com/watch?v=7Ku927FsVBk&list=PLyhA64Bq6A8JYAZi4T2WVvZYTXcml4rxR&index=16.

В этом и проблема. Если оценивать принадлежность только по ОКВЭД, то есть шанс ошибиться в отношении организации к субъектам КИИ.
И началось все с того, что на обсуждаемом вебинаре заявлен только такой вид.