Если вы в теме, можете конкретно ответить на простой вопрос - котельная, дисп. Центр., зокии 3 кат.
Между ними провайдерская выделенка или l2 или  l3  vpn, т.е. есть изоляция от других клиентов оператора. НЕ ИНТЕРНЕТ! Приказ актуален или нет? Допустим, такое подключение еще не состоялось, что бы отсечь эту часть возможных оговорок про сферу применения. Только в разрезе телекома.

Скорее всего только к услуге интернет. Иначе что бы соответствовать придется свою оптику кидать везде , что нереально.

Если впн шлюзы по обе стороны канала находятся на балансе субъекта кии и соответствуют требования законодательства, то вполне резонно использовать выделенные или арендованные каналы связи  сторнних провайдеров.

просто сейчас есть путанница в терминологии. которая фигурариет в законодательстве и той которая используется провайдерами при контрактовании.

ну и по обыкновению путают провайдеров телематических услуг с публичными сетями и сетями общего пользования.

провайдер может предоставить доступ с публичным сетям (интернет), а может предоставить услуги выделенной сети или каналов связи. но субъект КИИ должен понимать, что его объект КИИ имеет чёткие границы. в которых он отвечает за обеспечение мер защиты. В случае аренды канальных ресурсов данный субъект кии не может отвечать за обеспечение мер в инфраструктуре провайдера.

это зона ответственности провайдера.

Вот меня словно не слышит никто... L3 vpn. Конкретней некуда. При чем тут ответственность провайдера. Если сеть общего пользования - я должен ставить серт. железку, если - нет, то не должен. Выше меня почти убедили, что любые арендованные каналы будут подпадать под сеть общего пользования.

Вот это определение. Тут не сказано про инет. Тут сказано про возмездную основу.

А где про сертификацию VPN написано?

Не знаю. Я про впн СВОЙ вообще не говорю.

L3 впн - это услуга провайдера. Бляха муха, коллеги, давайте это назовем как угодно. ВЫделенный канал, раз смущает слово впн

Если выделенный канал (не в Интернет, а до другого объекта, где тоже выделенный канал) - это сеть общего пользования, то я должен что-то во ФСТЭК писать для новых подключений и заморчиваться выбором железа, если нет - не должен. Вроде проще пареной репы вопрос.

Тогда что такое «сертифицированная железка» из вашнго поста?

Алексей, уважаемый мэтр, не важно. Пусть не сертифцированная. Или я должен писать письмо или нет. Если должен, то

д) наименование, модель программно-аппаратных и (или) программных средств обеспечения безопасности значимого объекта, применяемых при его подключении к сети связи общего пользования (далее – средства), с указанием версий программного обеспечения средств;

е) номера сертификатов соответствия, имеющихся на средства, и даты их выдачи (для средств, прошедших оценку соответствия в форме обязательной сертификации);

ж) реквизиты протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки).

Может она и не сертифицированная, может ее принимали приемой. Но если влан от провайдера по городу проброшенный до другого объекта не является подключением к "ПОДКЛЮЧЕНИЯ ЗНАЧИМОГО ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ К СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ"

то мне вообще до фонаря и на приемку и на письма

Если инфраструктура провайдера, используемая мной для связи моих объектов, которые ЗОКИИ, является это пресловутой сетью связи общего пользования - то это одно, не является - другое. Термин мне не понятен, я в жизни его не встречал.

У одних ИБшников в блогах встречаю - что якобы речь только про Инет, тут мне скинули ссылку на определение сети связи общего пльзования - любая инфраструктура оератора, сдаваемая в аренду под это попадает.