Это фгис портал обратной связи

У ну я не думаю что гос инф система у вас в собственности?

РМИС сомнительно, что принадлежит учреждению.

Так. Стоп. Причем тут принадлежность? Если рассматриваются оборудование которое даже на правах аренды может иметь категорию? То почему РМИС или ПОС не могут иметь категорию? если мы являемся по ПОС внешними операторами, а в РМИС сегментом.

Все тот же 187фз статья 2 пункт 8: субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Ага. Тогда уже все ок.
Значит все ИС с нашей стороны не имеют категории (т.к. не имеем их в собственности), но относятся к КИИ. Правильно я понял?
ПП127 п.3 Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.

Почему не имеют собственника? Вы с чего делаете такие заключения?

Все как в фильме ДМБ, если суслика не видишь, не значит что его там нет

Мы не являемся собственником имелось в виду.

У них есть собственник, именно он и отвечает за сохранность и безопасность. Он долженобеспечить/требовать обеспечение инф безопасности и т.д. и т.п. так как отвечать ему.

Да. Дошло наконец то.
п.2 пп127 Категорирование осуществляется субъектами критической информационной инфраструктуры в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов критической информационной инфраструктуры.

Как говорится, читайте по порядку и делайте выводы.
п.2 говорит кто делает, а п.3. говорит почему делает категорирование.
Значит у себя в ОРД отображаю, что не подлежит категорированию (хоть и является частью бизнесс процесса) на основании п.2
Но при наличии сублицензионного договора на ПО, будем обязаны категорировать (хорошо у нас таких вроде как нет)

Может лучше написать, что то типа: "не подлежат категарированию субъектом/ не принадлежат на праве собственности". А ту вводит в заблуждение, категорированию то они подлежат другой вопрос что не вами.

Согласен полностью.

Вот тогда еще один нюанс.
РКН так же требует от оператора в любом случае указывать себя как ЦОД и имеющую ИСПДН в т.ч. бумажные носители.
Врачи и разный персонал, сохраняет у себя на АРМах например отчеты или заметки, которые тоже содержат ПДн. А это уже накопление и обработка и цели понятны.
И это уже означает что мы обязаны проводить категорирование т.к. принадлежит все это непосредственно МО. Какие у Вас мысли на этот счет? Может я и ошибаюсь в некоторых определениях.

Алексей — вы сильно ошибаетесь - у вас (у вашей МО) - есть Сублицензионные договора на право использования МИС, ПАРУС, Скорая и ФХД... (если что у меня есть копии всех сублицензионных договоров) :))))

Вот она истина. Значит категорирование (((
За это отдельное спасибо. Значит бухов буду трясти на поиски сие договоров.

Как бы на VDI / VRDP могут же себе такое позволить. Да и в банках можно сохранять, но на носитель, почту или печать не унести.

Тут еще надо разобраться к чему это относится к КИИ или все же к вопросу обработки персональных данных.

В Московской области такого мне не известно и если даже хочется с кем-то поругаться из-за плохой работы и т.д. все исполнители говорят, Вы ни кто и мы перед Вами не обязаны отчитываться и мягко говоря посылают в далёкое путешествие. Позиция интересная, может и верная, но на сколько я слышал можно мотивировать через ДЕЗ и они могут принять меры, даже игнорируя мнение МЗ и МИАЦ и сопуствующих служб коих наплодили очень много.

Вот поэтому и "нюанс".
Составление отчета для МЗ.
Составление справки для физ лица
Подписанием ЭЦП отчета с последующей передачей. Как финансовые тик и с ПДн.
Можно сказать "локально" задействовано все.
Поймал шифровальщика - все и вся зашифровало, что будет?
Поэтому мне и интересны ваши мысли на этот нюанс.