еще говорят надо чтобы все твои сотрудники с ними дружили, в т.ч. дружили до того как к тебе нанимались

Как бы право собственности систем АСУ и аренда тут еще можно не плохо подискутировать. С точки зрения закона владелец на чьем балансе стоит  тот и отвечает )

Законом учтено. Привел в качестве примера. В жизни тоже думаю возможно.

И что? Вы в этом случае какие-то юридические телодвижения делаете, чтобы начать считаться субъектом КИИ? НИКАКИХ. Вы арендовали АСУ ТП для своих нужд и автоматически, с момента заключения договора аренды, стали субъектом.

Речь была о том, что нужно поднять документы аренды и посмотреть что они арендуют и как. Если по докам прописано что АСУ ТП стало арендоваться, то субъект.

Сообщают о возможной кибер-атаке на систему контроля плотин в Иране: https://twitter.com/IranIntl_En/status/1463467833216614401

В ФЗ-187 прописано - на праве собственности, аренды или на ином законном основании принадлежат информационные системы...

Верно. Я о том что в договоре говорится что арендуется АСУ ТП явно или нет

⚡️Система контроля плотин в Иране была взломана в результате кибератаки

"В течение последних двух недель система, связанная со сбором и оценкой информации о запасах воды в плотинах, была полностью выведена из строя", - сообщил источник  телерадиовещательной корпорации ИРИБ.

При этом больше двух недель в центральных провинциях Ирана проходят протесты в связи с дефицитом питьевой воды. Сегодня была новая многочисленная акция в городе Шахре-Корд.

Напомню, что еще  26 октября из-за кибератаки по всей стране была нарушена работа системы продажи бензина по льготным ценам. А 21 ноября неизвестные хакеры атаковали системы иранской авиакомпании Mahan Air.

Исламская Республика отбивается как может

@irandezhurniy

Тут интересно бы понять весь перечень законных оснований.
Например сталкивался с термином: оперативное управление. Т.е. система  принадлежащая одному ЮЛ фактически используется другим ЮЛ для своих целей не платя ни копейки.
И вот тут вопрос. Если эксплуатирующее ЮЛ является СуКИИ, то владелец системы автоматом должен выполнить требования 187ФЗ не являясь СуКИИ?

Все зависит от того, эксплуатируемая система в какой сфере работает? Если в 13-ти из закона, то да, ее владелец автоматом становится СуКИИ; даже без участия арендатора. А если она не работает в 13 КИИ, то статус ЮЛ не так и важен

Например, субъект КИИ может арендовать облачную систему по расчету зарплаты. Это же не значит, что владелец зарплатной системы становится СуКИИ

Аааа… И тут про кии не кии. Закону уже 5тый год идёт, а споры все те же. Предлагаю перенести это обсуждение в профильный чат. Там раз в месяц эта тема всплывает.

Не, ну тут-то жизненно спросили.

По идее это наиболее актуальный вопрос по АСУ.
А так вопросы антивирусной защиты асу перенести в профильную тему по антивирусом и т.д. В итоге нечего обсуждать.

В определении СуКИИ есть не только 13 отраслей, но и те, кто обеспечивает взаимодействие КИИ. Можно ли утверждать, что облачный оператор не обеспечивает взаимодействие систем в облаке?

Оперативное управление это законное право владения. 296 ГК РФ. Это «иное законное основание».
Защищает тот, кому передано в оперативное управление.

Т.е. включается тот же проблемный момент, что и при аренде. Необходимо внедрение системы защиты для системы,  собственником которой не являешься.

А в чем проблемность?

Допустим, вы подключаетесь к облачной системе управления АСУ ТП. Вы же в принципе не можете никаких средств защиты там поставить