Спасибо. А то чёт загнался уже с терминами и определениями.

Подскажите кто сталкивался, нужна ли лицензия на ТЗКИ при эксплуатации, развитии и подтверждении соответствия требованиям ИСОП

ИСОП ИСОПу рознь, вообще 79 ПП РФ не различает системы по видам, там выдвигаются требования непосредственно к виду обрабатываемой информации. Так что все зависит, что вы обрабатываете и есть ли где в законодательных и НПА указание на ограничение этой информации или ее защиту. Сюда же при определенных случаях относятся и вещи связанные с тех процессом и программами для ЧПУ. Ещё есть такая штука как 31дсп приказ, если вы о нем то лицензия нужна. Но там как раз форма подтверждения соответствия определена. Вообще на эксплуатация под 79 ПП РФ не попадает, для работ там только проектирование и аттестация

Коллеги, подскажите, во ФСТЭК направляется изначально перечень объектов кии подлежащих категорированию, а позднее и сведения о результатах присвоения одной из категории значимости (или об отсутствии необходимости присвоения)? Все верно? И подскажите по срокам с момента создания комиссии? Через сколько дней после создания комиссии, мы обязаны отправить перечень, а через сколько уже сведения о присвоении категории?

Все верно.
Срока отправки перечня с момента создания комиссии не существует, но есть срок на отправку сведений - не более года с момента утверждения перечня.

Благодарю

Еще, не упустите из вида срок на отправку перечня, п.15 ПП127 - "Перечень объектов в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры."

В работе очень полезен инструмент abuseipdb.com. Периодически в нем всплывают и адреса с нашей страны - матушки ) сопка сопкой но open-sourse тоже хорошо иметь под рукой.

Благодарю

Извините, напомните, пожалуйста, в соответствии с каким законом перечень объектов подлежащих категорированию направляют в вышестоящую организацию?

Постановление Правительства РФ от 08.02.2018 N 127
(ред. от 13.04.2019)
"Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" -     "Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры."

Это из ПП-127, но это не любая вышестоящая организация.

спасибо большое

а больше нет нормативных документах где указано что мы должны с кем то согласовать? Тут получается мы сразу с ТЭЦ во ФСТЭК должны отправить

только ваши ведомственные могут быть, в законодательстве нет других требований

Коллеги, а сколько должны храниться протоколы согласования перечня оки в  государственном органе, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.

Есть ли требования к этому? И стоит ли заводить дело в номенклатуре, если формально это разовое мероприятие? Есть ли что-то в перечне минкульта?

Распространенная практика: у ФОИВ есть порядка 100 подведов. По ПП 127 все обьекты согласованы в срок. Что дальше в этом направлении?

5 лет до пересмотра резульатов

Храним 5 лет - понятно. Нужно ли на 21 год в номенклатуру заводить отдельное дело по согласованию?