Меня просто в данном случае интересует нарушение правил эксплуатации, потому что формулировака такая, что если использовать зарубежное оборудование, вместо российского, когда грубо говоря идет запрет на использование зарубежного ПО и оборудования, включая ТП, то это можно расценить как нарушение правил эксплуатации?

Не люблю абстракции, предпочитаю примеры :)

Если будут такие требования, если вы будете использовать иностранное оборудование, и если его взломают с помощью закладки - тогда да. Будет нарушение (использовано иностранное оборудование) и именно это нарушение стало причиной ущерба КИИ (по логике нормотворцев в российском оборудовании закладки быть не может - а значит такого инцидента не было бы).

То есть само по себе нарушение требований - еще не преступное деяние. Оно станет преступлением, если послужит причиной ущерба КИИ

Должна быть доказана прямая причино-следственная связь между действием/бездействием, выразившееся в не исполнении указа Президента по обеспечению технологической независемости конкретного лица, повлекшего нанесение вреда КИИ.

А так - да, у правоохранителей вполне может хватить фантазии любое нарушение нормативных требований счесть нарушением правил эксплуатации

Особый порядок рулит. Главное клиента убедить, что он попал.

Защищать информацию они же будут? Если начнется отток безопасников в смежные области ИТ, где не будет шанса на статью за каждый чих

А причём здесь безопасники?

Вот и я к этому клоню) Просто пока сейчас действует запрет на закупку СХД иностранного производства в КИИ (ПП 1746) И вот хотят еще закрутить гайки. С другой стороны ФСТЭК вносит изменения в приказ 239, где запрещает тех.поддержку зарубежными организациями и поэтому проще будет просто купить российкое оборудование, чем искать обходные пути.

Но изменения якобы вступят в силу с января 23 года, времени вагон.

Приказы ФСТЭК действуют только на ЗОКИИ, а вот импортозамещение собираются для всех ввести, даже не значимых окии

И это тоже, да. Но пока все находится в стадии проекта, никто никого не ограничивает. Просто когда все это вступит в силу придется проводить переобрудование и модернизацию. А это затраты, поэтому получается проще сразу приобрести как можно больше российского оборудования, чтобы потом не менять и не тратить деньги.

Там не просто российское по стране происхождения. Нечего вам пока покупать.

В каком смысле не просто российское? Если в реестре есть, то, по идее, российское.

В прямом. Включение в реестр, отсутствие иностранного влияния в органе управления и т. д.

Это и называется "российское происхождение".

Пока такое понятие определено только для радиоэлектронных изделий, и оно включает в себя несколько условий. Из основных:
1. Производителем считается российское юрлицо без преобладающего иностранного участия
2. Это юрлицо обеспечивает заданную степень локализации производства.

При соблюдении этих условий происхождение изделия признается российским, и изделие вносится в реестр Минпромторга.

Вся хитрость в формуле подсчета степени локализации. Она позволяет признать российским некоторые модели серверов, собранных российским вендором почти целиком из импортных комплектующих.

Для других отраслей таких критериев "российскости" нет и разработать их - не такая простая задача.

Но даже когда они появятся, нарушение будет только в том случае, если используется импортное изделие при наличии в реестре российского аналога. При этом есть для тех же радиоэлектронных изделий есть утвержденная методика обоснования того, что российское изделие А не является аналогом похожего по назначению импортного изделия Б. Наличие такого обоснования является законным основанием использовать импортное изделие.

Не совсем, про "преобладающее" не так - "российскими организациями, не находящимися под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц; ". Но не суть. Осталось только понять стабильность всех этих переменных, которые позволяют оборудованию в реестр входить. А то у нас в ПП127 показатели категорий значимости как то в десятки раз ужесточили и никого проблемы субъектов КИИ не волнуют. А еще там упоминается интересная процедура согласования перехода, которую еще будут разрабатывать. К защите от компьютерных атак объектов КИИ он не имеет никакого отношения -"подготовлен во исполнение поручения Президента Российской Федерации ‎от 2 июля 2019 г. № Пр-1180 в целях обеспечения технологической независимости критической информационной инфраструктуры". Так что дело не в "закладках" или известных в забугорье уязвимостях ПО. Для УК РФ это безразлично - в ст.274.1 нет никаких упоминаний про компьютерные атаки. Но причем здесь правила эксплуатации мне не ведомо. Указ Президента не запрещает эксплуатацию ОКИИ без перехода. И правил эксплуатации он не утверждает, он про другие процессы.

Всем 👋, подскажите какая планка в денежном эквиваленте для категорирования 1 ЗОКИИ  она же ГИС вам доводилось слышать а то у нас лицензиаты под хайповую тему миллионы просят. Подскажите пожалуйста а то терзают смутные сомнения.

Ребят и ещё вопрос ИС скорая медицинская помощь которая функционирует не на уровне отдельно взятого МО а там где функционирует единый номер, признавали ЗОКИИ?

В продолжение этой темы, есть еще какие-то постановления и другие НПА, которые вводят запрет на иностранное оборудование для ОКИИ, помимо ПП 1746? Больше ничего не нашел, а остальное в стадии проекта

Все зависит от состава и архитектуры ЗОКИИ.