Если субъект определён субъектом КИИ, то согласно определению, приведённому в 187-ФЗ, все принадлежащие такому субъекту ИС, ИТС, АСУ будут объектами КИИ, которые субъект КИИ обязан включить в перечень и, факультативно (просто рекомендация), разделить, во-первых, по процессам, во-вторых, по виду обрабатываемой информации и отношению к ГИС. Во ФСТЭК уходит перечень со всеми объектами КИИ. Далее происходит категорирование, в ходе которого все объекты будут разделены на две основные группы: значимые и, условно говоря, незначимые. ФСТЭК интересуют только значимые, поэтому и реестр они ведут только значимых объектов, документы издают, которые касаются значимых объектов, государственный контроль они проводят только значимых объектов.
У субъекта есть три сущности в моем понимании и согласно озвученной позиции ФСТЭК:
1. Перечень всех ОКИИ;
2. Перечень ОКИИ, подлежащих категорированию (подмножество п.1)
3. Перечень ЗОКИИ (подмножество п.2).
