Или я вопрос не понял?

Я процитировал https://valerykomarov.blogspot.ru/2018/03/187.html?m=1
Там есть фраза, про ошибки. Вот о них и хочу узнать

При всем уважении к Валерию, на мой взгляд у него очень своеобразный подход к анализу документов. Поэтому такие вопросы лучше задавать ему лично: https://www.facebook.com/valeryvkomarov

Коллеги, анализировал 187-ФЗ, как говорится, меньше знаешь - крепче спишь, и вот к чему пришел. Сдается мне, что в определениях объект и субъект КИИ допущены смысловые ошибки или имеется некоторая коллизия.
Начнем по порядку. Объектами КИИ законодатель называет «ИС, ИТС, АСУ субъектов КИИ». Что видно из этого определения? Во-первых,  ИС, ИТС, АСУ должны принадлежать субъекту, который уже приобрел статус субъекта КИИ, во-вторых, ИС, ИТС, АСУ не имею привязки к какой-либо сфере деятельности.
Продолжаем. Субъектами КИИ законодатель называет «государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат ИС, ИТС, АСУ, функционирующие в 13 сферах (сократил для удобства восприятия), российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.». Что видно из этого определения? Что в нем, грубо говоря, объекты КИИ (подчеркиваю, что уже являющиеся таковыми, так как определены абзацем выше) должны функционировать в 13 сферах, что лично мне представляется нелогичным. Так как получается, что объект КИИ (не привязанный ни к какой сфере деятельности) есть таковым просто потому, что он принадлежит субъекту КИИ, но субъект КИИ должен иметь объекты КИИ, которые функционируют в определенных сферах.
Наблюдения за дискуссиями в сообществе выявили два подхода к трактовке этих понятий:
1.      Субъект полностью функционирует в одной из 13 сфер, поэтому все принадлежащие ему ИС, ИТС, АСУ – объекты КИИ. В пользу этого варианта косвенно выступает и п. 3 ПП №127. Кстати, в этом случае количество субъектов КИИ, которые обязаны выполнять требования законодательства, заметно уменьшится.

2.      Сфера функционирования субъекта не важна, но важно наличие у него хотя бы одной ИС, ИТС или АСУ, функционирующей в одной из 13 областей. В пользу этого варианта выступает нынешнее определение субъекта КИИ.

Итак вопрос, не кажется ли еще кому-то, что или определение объект КИИ неполное, или определение субъект КИИ не имеет связи с объектом КИИ и через него не определяется?
Варианты правильных определений (или/или):
1. «объекты КИИ – это принадлежащие субъектам КИИ ИС, ИТС, АСУ, функционирующие в 13 сферах (сокращено для удобства восприятия).», тогда определение субъекты КИИ приобретет вид «субъекты КИИ -   государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат объекты КИИ, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие объектов КИИ.».

ИЛИ

2. «субъекты КИИ – это функционирующие в 13 сферах (сокращено для удобства восприятия) государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат ИС, ИТС, АСУ (читай, объекты КИИ в действующем определении), российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.».

Отдаю на суд общественности, но прошу не кидаться помидорами. Заранее спасибо за понимание.

"Что видно из этого определения? Что в нем, грубо говоря, объекты КИИ" - в этом определении нет объектов КИИ.

По сути - да: если хоть одна ИС есть из любой сферы, то ты субъект КИИ. Если ты субъект, то все твои ИС - объекты КИИ. И все их надо категорировать.

Логика такая: у тебя есть важная для страны ИС1, плюс какая-то ИС2, которая сама по себе не так важна для страны, но важна для твоей деятельности. Если из-за проблем в ИС2 откажет ИС1, то это означает, что и она тоже важна. Как-то так.

(прошу прощения за жаргон и упрощения, но так проще логику пояснить)

Ну, то есть, правильны оба варианта: 1. У субъекта есть ИС из определённых сфер, поэтому сам субъект становится субъектом КИИ, а ИС из определённых сфер и другие принадлежащие ИС становятся объектами КИИ.
2. Субъект функционирует в определённой сфере, поэтому все принадлежащие ему ИС - объекты КИИ (так как априори функционируют в определённой сфере), а сам он, разумеется, субъект КИИ.
?

Получается, что да. Второй пункт, правда, избыточен, так как полностью включён в первый.

Уточню, в первом пункте я имел ввиду то, что субъект формально не имеет основного вида деятельности в определённых сферах. Например, в ведении некоторых ФОИВ (МО, МВД, ФСВНГ и т.д.) есть медицинские учреждения. Т.е. у ФОИВ полно подразделений, полно ИС, но одна ИС касается здравоохранения и функционирует только в одном подразделении.

все ИС объекта подлежат категорированию (да - защищаем, нет - не защищаем) в любом случае, т.е. если субъект по роду своей деятельности подпадает под действие 187 фз.

Про сферы для субъекта - это, как я понимаю, только для простоты стал ФСТЭК говорить, так как что такое сфера для объекта (ИС) - вообще сложно понять.

На мой взгляд проблема с пониманием возникает в связи с тем, что объект определяется через субъект. Я не очень знаком с российским законодательством, но такого нигде не встречал.
Похоже в этих определениях логика слегка нарушена. Вот и не стыкуются некоторые вещи.
Это все равно что самолет - машина, которой управляет пилот 🤔

Сначала бы определить, что такое объект КИИ, а субъект - тот кому принадлежит объект

А говорил, что есть коллизия :) Думаю, что надо всем всем всем читать фз 187 и 127 ПП и проводить анализ своих ИС

А я говорил.... :)

Абсолютно согласен

Вот с этим основная загвоздка, подпадет ли субъект под 187 фз или нет, вот в чем вопрос.

Коллеги, а есть где-нибудь форма перечня? Хотя бы предварительная