Сове больно.  "субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей."  По духу закону нет никакого основания указывать отдельно госорганы и госучреждения в первой части. Раз автор выделил, значит - смысл есть. И этот смысл - исключение госорганов и госучреждений из второй части определения. Как ты верно заметил, далее по тексту закона никак особо не выделяются. Весь смысл выделения исключительно в целях определения субъектов КИИ. Более того,напоминаю, что с позицией о том, что органы местного самоуправления выпали из 187-ФЗ как раз на основании "не указания их в определении 187-ФЗ" и с этим публично согласились и ФСТЭК и ФСБ. Хотя они имеют такой же статус юрлиц, как и госорганы.

Правоприменитель согласился с тем, что ОМС не упомянуты в 187-ФЗ. И при этом, ОМС имеет статус российского юрлица. Никакого отличия от госорганов и госучреждений.

ну тогда обратите внимание, что взаимодействие ОКИИ обеспечивает субъект КИИ, а не его ОКИИ. И из определения субъекта КИИ, обеспечивающего взаимодействия исключены государственные органы и учреждения. Если у вас ЦОД рулит ГБУ/ГКУ и подобное, то они не субъекты КИИ по формальному признаку.  На безопасность это вообще никак не влияет.  Если у вас в ЦОД размещены ЗОКИИ, то может потребоваться выполнение части требований 239 приказа ФСТЭК и приказов ФСБ. Для этого совершенно не обязательно относить ЦОД к ЗОКИИ.  Если кратко, то - сам ЦОД не ОКИИ, но в составе ЦОД могут быть ОКИИ (скорее всего ка ИС/АСУ/ИТКС в сфере связи - при наличии операторской лицензии). А могут и не быть.

И из определения субъекта КИИ, обеспечивающего взаимодействия исключены государственные органы и учреждения. Если у вас ЦОД рулит ГБУ/ГКУ и подобное, то они не субъекты КИИ по формальному признаку.

здравствуйте, направьте, пожалуйста, где или исходя из какого документа это следует?

Добрый день, коллеги по КИИ. Скажите , в настоящее время КОАП предусматривает штрафы за нарушение 10 дневного срока по устранению недостатков при подаче сведений и направлении их во ФСТЭК России ( п.9 ст. 7 187-ФЗ) ?

Регламентированного нет. Можете новый перечень, можете отдельные пункты в ранее отправленный. По ПП127 "По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения". У себя в организации внесли изменения в Перечень, утвердили и направляете с сопроводиловкой.  Либо просто письмо, что решением руководителя внесены такие то изменения на основании такого то решения. Просим исключить из поданного ранее (реквизиты) перечня такой объект.

По 236 приказу

ПП127 "Сведения, указанные в пункте 17 настоящих Правил, и их содержание направляются в печатном и электронном виде по форме, утверждаемой федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры."