Никак не должна, нет у неё такой функции. В ПП127 указано, что включать в перечень. Сведения только по этим объектам ФСТЭК вправе проверять

Для субъекта все просто. Есть фз и есть подзаконные акты. Все понятно и однозначно.

Прочитай нпа, все там прописано

В этой группе прям видно, что всем все понятно и однозначно.

Перечень как раз фстэк не проверяет

Вот сегодня в очередной раз подтвердило обсуждение что все прозрачно и однозначно (сарказм)

😂😂😂

Если мы относим все системы к ОКИИ как говорилось выше и из них формируем перечень на сновании действия этих ОКИИ в названых сферах деятельности то это одна история

А вот если мы берём только те которые действуют в означеных сферах деятельности и их называем ОКИИ то другая

После определения перечня особых споров нет, сюля по чату

Ты же знаешь, что я их очень внимательно читаю :)

"5. Категорирование включает в себя:
...
в) определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения _КРИТИЧЕСКИХ_ процессов, и (или) осуществляют управление, контроль или мониторинг _КРИТИЧЕСКИХ_ процессов;"

Т.е. ровно то, что я написал.
Под действие ПП127 подпадают все ИС/АСУ/ИТКС. Просто для тех, которые не участвуют в критических процессах, процедура категорирования заканчивается на пункте в) части 14, когда комиссия по категорированию не включает их в перечень, не выполняет для них дальнейшие теложвижения и не присваивает им категорию значимости

Людти очень часто видят в тексте то, чего в нем нет.

Мы вернулись к понятию "функционирование системы в сфере". В правилах категорирования говорится не о функционировании системы в сфере, а об обеспечении системой деятельности субъекта в сфере (ч. 3 правил категорирования)

1С:Кадры можно не считать "функционирующей в сфере науки", но она однозначно обеспечивает деятельность научной организации в сфере науки.

Вот, а из ваших слов несколько иное следовало для моего понимания. Ещё раз моя позиция если ИС не сопровождает процесс в сфере деятельности, то какое оно ОКИИ?

Давайте найдём мнение экспертов и обсудим?

А ты сам не эксперт?

Сначала была революция менеджеров, теперь революция экспертов

Вы опять путаете "объект КИИ" и "объект КИИ, подлежащий категорированию".

Если ИС не сопровождает процесс деятельности субъекта в КИИшной сфере, то начиная с момента 14 в) он выпадает из процедуры категорирования - об этом сказано в правилах категорирования. Но нигде не сказано, что они не являются объектами КИИ.

а дальше не читаешь?присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.

не выдумывай, что процедура категорирвоания заканчивается. Об этом ни слова нет в ПП127