А 31-й приказ тут причем?

в рамках орм могут всё проверить, тут может быть психологический маневр

оно им может и не надо, просто повод

Проверить могут в рамках ОРМ, но не заявлять "мы будем проверять выполнение 31-го приказа"

у них и РСО есть на предприятии получается

Если они еще и ПДн проверяют, то это полный зашквар. Копию приказа о проверке в прокуратуру и вперед 😊 Были преденты, когда ФСБшникам за самодеятельность по рукам давали. Но тут вопрос, ссориться ли с ними?..

поддерживаю, с местными лучше дружить

А какой приказ ФСТЭК  №31 от 14.03.2014 или 28.02.2017 года проверять собираются?

Хорошая табличка, про Security версии промышленных протоколов в одном месте. Есть что добавить туда

https://arxiv.org/abs/2102.05631

О, блин. Хороший вопрос 😊 Хотя и по второму ФСБ тоже не уполномочена вроде

Если есть причастность к гособоронзаказу, то могут.

👍

Если не ЗО КИИ, то тогда смотрим будет ли объект КВО
Если КВО, то обязательно.
1. В настоящем документе устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее - автоматизированные системы управления), от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.

Обеспечение безопасности автоматизированных систем управления, являющихся значимыми объектами критической информационной инфраструктуры Российской Федерации, осуществляется в соответствии с Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239, а также Требованиями к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235 (зарегистрирован Минюстом России 22 февраля 2018 г., регистрационный N 50118).

Настоящие Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.

При условии если Вы юридически стали Субъектом КИИ

Им нельзя "стать юридически". Вы им являетесь или не являетесь по факту вступления закона в силу

"Юридически стать" можно только в отношении ЗОКИИ

Еще как можно!
Субъекты КИИ - госорганы, госучреждения, российские юрлица и (или) ИП, которым на праве собственности, аренды или на ином законном основании принадлежат ИС, ИТКС,  АСУ, функционирующие в [перечень сфер], российские юрлица и (или) ИП, которые обеспечивают взаимодействие указанных систем или сетей (ст. 2, 187-ФЗ)

Я немножко читал закон. Из приведенного определения понятно, что описанные организации становятся субъектами с момента вступления закона в силу, а не в силу выполнения ими каких-то телодвижений

Если кто-то сегодня начал арендовать АСУ ТП химзавода, то он становится субъектом.

Такое бывает?