)) впринципе так оно и есть

Немного в другом вопрос был, да и не про мою организацию

На самом деле существует несколько подходов к тому относится та или иная организация к СуКИИ или нет)

Добрый день. Возник вопрос. Есть крупная организация субъект КИИ. В организации есть проектный отдел. Нужна лицензия на выполнение проекта на систему безопасности для собственных КИИ?

Для проектирования системы защиты не нужна

Добрый день !  Подскажите пожалуйста, возможно ли провести категорирование объекта, на момент проектирования объекта? Ведь по сути будут известны все вводные (схемы производства, АСУ ТП, декларация промышленной безопасности опасного производственного объекта и т.д.) или это запрещено?

Здравствуйте. Да, можно.

Нужно.

👍

Разве?

Прочитайте с самого начала - эта лицензия нужна для оказания услуг и работ не для собственных нужд.

Для собственных нужд разве не «работы» осуществляются?

Вот в том-то и дело, что по идее "услуги" - когда кому-то делаешь, а "работы" - когда делаешь для себя

Прочитайте с самого начала - эта лицензия нужна для работ и услуг. То есть и для того, и для другого

Вы вырываете слова из контекста. И работы и услуги могут выполнены как для себя, так и для кого-то.
Под проектирование, в том числе, попадает, например, проработка внедрения антивирусной защиты на рабочую станцию - вы для этого тоже будете привлекать сторонние организации? Ну, как сотрудник инегратора в сфере ИБ, могу предложить вам наши услуги)))
Другое дело, как я уже сказал, аттестация и оценка эффективности - своими силами вы ее выполнить не сможете (таковы требования регуляторов).

Вот такое было информационное сообщение от ФСТЭК, касаемо лицензии на ТЗКИ для собственных нужд: https://www.garant.ru/products/ipo/prime/doc/70104166/

второй пункт постановления:
"Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг"
в 4-ом пункте, расписано, какие именно работы и услуги подлежат лицензированию. и если, например, в части мониторинга ИБ лицензированию подлежат только услуги, то к примеру при аттестации лицензированию подлежат и работы, и услуги

"11. Разработка организационных и технических мер по обеспечению безопасности значимого объекта осуществляется субъектом критической информационной инфраструктуры и (или) лицом, привлекаемым в соответствии с законодательством Российской Федерации к проведению работ по созданию (модернизации) значимого объекта и (или) обеспечению его безопасности, в соответствии с техническим заданием на создание значимого объекта и (или) техническим заданием (частным техническим заданием) на создание подсистемы безопасности значимого объекта и должна включать:..." - выдержка из 239 Приказа ФСТЭК

Подчеркиваю еще раз - вопрос был про проектирование (!). Спроектировать вы можете. Прочитайте, пожалуйста, еще раз вопрос

Вы переводите тему.
В 79ПП явно прописано «работы и услуги», а не просто услуги.