В составе проверяющих будет специалист ФСТЭК`а

Это ничего не меняет.

Что касается позиции ФСТЭК, она была озвучена Гладких Д.А.(по Москве) есть категория организаций  которая допустим имеет ГОЗ и она просто обязана  быть прокатегорирована, хотя ответа чёткого "да вы должны", я при личном общении не получил(оставляют небольшое но пространство для маневра), хотим мы этого или нет, касаемо самой прокуратуры, запросы приходят  не по КИИ, а по наличию ЧПУ(производственных мощностей) и обеспечение их безопасности. Согласен с вами, что отдельно стоящий ЧПУ подпадает под 187, но я честно не могу понять каким образом под это попадает арм, если только он у вас один и специфика работ организации, хотя обработка информации на арм это уже ближе к пд итр, будет время распишите чем в предписание мотивировано включение арм'ов. Ну и область работы вашей организации. Спасибо.

Ну почему же, ФСТЭК в лице своих  представителей вполне может диктовать условия исполнения. Я бы так просто не стал отмахиваться 😀

3. Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры.

Если АРМ автономный для ГТ, какие из вышеуказанных процессов он обеспечивает????

У нас комиссия на первом заседании такие ОКИИ сразу отказалась категорировать

может рекомендовать и не более. Смысла спорить не вижу. ФСТЭК высказал свою позицию, вы с ней согласились и внесли в перечень. Это ваше решение, а не ФСТЭК.

вы отдельно стоящий станок ЧПУ отнесли к какому типу ОКИИ? АСУ?

Да

и чем этот станок управляет?

Встроенная операционная  система или же обычная ОС Windows  в зависимости от станка

Тоже перелопатил кучу документов и всё равно, как ни крутись станок с ЧПУ это АСУ, но не САУ (система автоматического управления), только из за того что у станка 3 уровня управления.

Вот ЭБУ авто больше похоже на САУ, так как отсутствует верхний уровень (диспетчерский) управления.

в 187-ФЗ в определение АСУ не входят исполнительные механизмы.

В законе нет, но  в 31 приказе увы все есть. Это понятно, что 31 приказ идёт по боку, но по формальному признаку ФСТЭК все равно признаёт станки как АСУ, которые она правда не знает как защищать и от кого, то ли от компьютерных атак, то ли от компьютерных инцидентов

Возвращаясь к вопросу АРМ, есть требования по обеспечению безопасности ОКИИ РФ утвержденные ФСТЭК от 25.12.2017 № 239 , пункт 4 идет отсылка к Закону о гостайне, а следовательно подпадает под ПД ИТР, но не совсем ясно как будет передаваться информация в госСопку  и как будет реализована передача? Кто то столкнулся с этим вопросом.

По телефону, по факсу или email

У кого то уже есть реализованная структура безопасности ОКИИ с применением siem  и подключением к ЦОД?

239 приказ для объектов с ГТ просто не применяется.

ну как можно, отдельно стоящий арм не предполагает никакого подключения! при обработки ГТ! это нарушение! (аттестация АРМ по ГТ все Вами сказанное исключает, мобильный сдается при входе в помещение) :)