Плохо что определений толком этих не дано или ссылок на них, если бы фстэк лучше проработал эти вопросы, люди бы их не задавали

Дмитрий, как будем в ситуации поступать, когда станок принадлежит одним, а АРМ для его программирования другим?

По букве закона) иные СКИИ должны....себя сами

Счас

А они оба не субъекты, объекта то нет.

Я думаю здесь применимы уходы от категорирования наподобие дробления фирм при налогообложении. чем больше участников тем меньше шансов найти правду

Это когда владелец станка так доверяет приятелю, что не глядя пихает в станок все, что тот ему приносит на флешке? :)

1. Посмотрим, к каким последствиям может привести атака на этот станок
2. Если ни к чему серьезному - посоветуем парням не маяться дурью и жить спокойно, забыв про ФЗ-187, как про страшный сон.
3. Если, условно, станок может разнести в клочья вместе с персоналом - посоветуем обратиться к психиатру.

Я не настолько знаток извращений, чтобы в подобное влезать :)

Обычная ситуация на практике. Оформленная договорами. Одно ЮЛ разрабатывает программу для станка и даже его эксплуатацией может заниматься. А сам станок принадлежит другому ЮЛ. Аутсорсинг у нас любят по максимуму

Причём здесь уходы от категорирования. Это уже сейчас из жизни. Железо принадлежит одним, ПО другим, пользуются третьи на территории четверых

Кстати да, есть региональные технопарки по добычи и обработке горной породы. Территория одних, промплощадка других, ЧПУ-станки и оборудование третьих, а на самой промплощадке куча ИП и ООО - которые станки меняют в зависимости от выигранного контракта и вида проводимых работ. А если камень/щебень/плиты/слэбы с поставкой по гособоронзаказу...

Если это оформлено договорами нормально, то станок перелан первому юрлицу в аренду или в пользование. т.е. все компоненты ИС принадлежат первому ЮД, хоть и на разных основаниях.

А вот если передача станка не оформлена, то владелец станка, как владелец имущества повышенной опасности, несет гражданско-правовую ответственность за все плохое, что из-за этого станка может произойти. Если он согласился на такую бездоговорную работу даже без учета ФЗ187, то про психиатра я не шутил.

Т.е. он или знает, что ничего серьезного не случится, или он идиот. Проблемы идиотов меня мало волнуют :)

Дмитрий, ну зачем такие гиперболы. Разговор же не про уголовную ответственность, а про то, что фстэк требует от таких владельцев станков ЧПУ включать их в перечень окии и категорировать как асу.

Дак это сейчас модная зарубежная позиция - zero trust )))

Осталось только все на работе проверить на полиграфе и не прошедших его, расстрелять))) тогда точно 0 траст будет))) гарантированно

Это примерно как со стандартами ISO по якобы ИБ. Сначала нам навязали их, ах какие они распрекрасные, мы их удачно перевели, потратив денюжки, некоторые даже внедрили, а теперь объявляют, что то мы погорячились, давайте включим 0 траст.

Правильно.
Если я - такой вот владелец станка, работающий по понятиям, что я буду делать?

1. Посмотрю, что плохого может произойти из-за моего станка.
2. Если ничего серьезного - в соответствии с ПП127 он в перечень ОКИИ попасть не может, и я на него забью.
3. Если работа станка может привести к последствиям, сопоставимым с показателями в ПП127, то я прежде всего задамся вопросом: а с хрена ли я так подставляюсь под ответственность? Даже по ГК РФ, случись что - ущерб возмещать мне.  Поэтому я прежде всего оформлю перенос гражданской ответственности, передав станок в аренду или в пользование своему партнеру.  А так как с этого момента станок будет принадлежать ему "на ином законном основании", то и с категорированием всей связки дальше разбираться ему.

Это - если я не идиот.

Это не серьёзно.

Ну почему? Автомобиль можно сдать в лизинг, а можно дать покататься. Сидеть потом будут разные люди :)

И кто же?

Водитель владелец :)