ну а дальше комиссия субъекта рассмотрела ответ ФСТЭК и другую исходную информацию, после чего приняла обоснованное решение о включении/ не включении. И на все последующие претензии, если кому то не понравится принятое решение, отвечать - вот наше официально оформленное решение, а где ваше?

+

на такой конкретный вопрос в письменном виде ответ будет формальный: не разъясняем, в соответствии с ФЗ, объекты - это ИС, АСУ, ИТКС, субъект имеет право определять... в общем да/нет письменно не отвечают

не надо спрашивать про КИИ. Мы такая то организация, владеем прибором "ххх", формуляр прикладываем. Просим сообщить, является ли данный прибор АСУ или ИС.

Lenta.ru: России предложили не замечать отсутствия своего софта.
https://lenta.ru/news/2020/11/20/i_ne_nado/

Видать, пропустил. В каком случае телефонный справочник был объектом КИИ?

справочник не был признан объектом КИИ, работник субъекта КИИ был осужден за разглашение ПДн

Какое прекрасное решение. Давайте просто не будем замечать, что у нас чего-то нет, но обяжем всех это использовать))) эффективные менеджеры на передовой: "говори так, будто это уже есть"

Спасибо. Организация была сторонняя?

Извиняюсь, коллеги! ФСТЭК России половину страны поставил в позу "грусти", отсутствием нормативно-методических документов. Прежде чем включать, что либо в Перечень ОКИИ, следует хорошо, очень хорошо разобраться с определениями таких понятий как - информационные системы, инормационно-телекомуникационные сети, автоматизированные системы управления, относится все то, что вы собрались в ключать в Перечень к всему тому, что я перечислил. Вот пример - у нас на предприятии есть АРМы, автономно работающие, как пишущие электронные машинки, так вот ФСТЭК аргументировал, что они относятся к информационным системам, и я это перепровери, они правы. Пришлось вкючать в Перечень. А уж присваевать ей категорию или нет зависит вашего опыта, как описать объект так, чтобы он остался без категории и при наступлении компютерного инцидента ущерба не причинил.

ну раз они "как пишущие электронные машинки", то к ним и принтер был подключен? Включили принтер в перечень ОКИИ?

К чему весь этот опус?

Для размышления.

Не включил АРМ`ы в перечень и ФСТЭК не слова не сказал)

Вы внимательно читали, что я написал? Я включил АРМы в перечень, так понятно?

MoZaR Asoznanie🙂

Олег, вопросом КИИ занимаюсь недавно, возможно не правильно понял ситуацию, но Перечень объектов критической инфраструктуры определяется самой организацией, следовательно если Ваши Арм`ы не задействованы в процессах  влияющих на работу организации (ну то есть если сломается производство не встанет), то и в включение в перечень  не стоит. Вопрос, Вы сами подаёте данные и категорию, а ФСТЭК  грубо говоря идентифицирует объекты. Если не прав, поправьте!

Сейчас я не много занят. Но позже я Вам объясню позицию ФСТЭК. Вас еще не проверяла прокуратура на предмет исполнения законов, в чстности 187, а нас проверили и выписали предписание, как раз за АРМы. Внимательно прочтите п. 7 и п. 8 и найдите ну хотя бы определения что такое ИС и дальше постройте логическую цепочку. Если не получится, позже помогу. А получается Вы удивитесь!

У прокуратуры нет полномочий указывать что объект кии, а что нет