Ну, или должны были

Напиши в личку, может чо и покажу )

С точки зрения топологии сети абсолютно фиолетово, находятся ли сегменты сети на разных этажах здания или в разных регионах. РАссматривайте этот кластер как один объект, просто при моделировании угроз помните, что у вас есть неконтролируемые вами каналы связи

👍

Но, на этом же кластере работают другие ОКИИ? Тогда как их разделять? Рабочие места пользователей одновременно и во всех ОКИИ? Или не мудрствовать и всю корпоративную сетку как один объект обозвать? Единственное - как бы не получилось, что она даже за критерии 3 категории значимости вылазит. Хотя с последними разъяснениями по поводу расчета экономических критериев я уже ни в чем не уверен.

Зачем их разделять? Разделить инциденты это не поможет, все равно в каждом инциденте придется разбираться, что именно пострадало. С точки зрения категорирования включение/невключение АРМ в состав ИС тоже ни на что не влияет.

Включать АРМ в состав ИС имеет смысл только для того, чтобы не забыть конкретно на этом АРМ применить те меры защиты, которые предусмотрены для защиты АРМ в этой ИС. Но тогда вы рискуете  столкнуться с ситуацией, когда на несколько ИС делаются несколько проектов по защите, и они требуют одну и ту де меру защиты реализовать на этом АРМ двумя разными способами.

Поэтому я бы выделил АРМы и офисную сеть в отдельный ОКИИ - ИТКС и категорировал бы его по максимальной из категорий своих ЗОКИИ (если падение сети приведет к сопоставимым последствиям в этих ИС) и сделал бы для него отдельный проект по реализации мер защиты. Если при категорировании ИС вы учтете негативные последствия, связанные с нарушением работы этой ИТКС и если вы учтете ее при моделировании угроз, то я не думаю, ч то у регулятора будут возражения.

Разве? Из приведенный картинки видно, что ФСТЭК все системы "установленные в рамках оснащения объектов транспортной инфраструктуры" считает ОКИИ.
Возможно пожарка и СКУД действительно попадают.
Вопрос к каким сферам функционирования следует отнести системы не раскрыт. И это все-таки мнение.

Это я про АРМ. С кластером сложнее, нужно смотреть, что за кластер и как используется. Грубо говоря, если СХД одновременно используется несколькими ИС, то единственный вариант -включать ее в состав всех ИС, которые ее используют

Пожарная сигналищация наверно установлена в рамках закона о пожарной безопасности, означает что она функционирует в сфере пажарной безопасности? Сфера такая есть?

Карточка законопроекта КоАП КИИ

А ещё - на этом кластере физических серверов крутится куча виртуальных, относящихся к разным ИС...

Если бы этот кластер был не ваш, а вы арендовали бы его у ЦОД, в ы бы что делали?

1. При категорировании рассматривали бы только виртуальные сервры, указав, что они размещены в ЦОД.
2. При моделировании угроз включили бы в область моделирования угроз этот ЦОД.

Вот со своим кластером можно поступить так же :)

а на каком основании исключать во втором случае? они же в собственности у субъекта КИИ

+

Еще раз: или включаем во все системы, или рассматриваем его в составе ИТКС, учитывая в последствиях для систем угрозы, связанные с этой ИТКС. Об исключении я ни разу не заикался

Кто-нибудь определял виды работ, которые должны быть в лицензии, чтобы функции структурного подразделения по безопасности КИИ можно было передать на аутсорс?

В зависимости от того какие конкретно функции хотите передать.

все функции.

Все виды работ тогда )