Здравствуйте , разъясните  пожалуйста, аттестован ЦОД по 17 приказу, срок аттестата заканчивается. Правильно ли я понимаю ? Сейчас требуется повторная аттестация и категорирование  объекта производить? ЦОД здрав МИС

Смотрите последние изменения в 17 приказе, срок действия аттестатов - бессрочный, при соблюдении некоторых условий. Можете связаться с лицензиатом и обсудить переоформление выданного аттестата если это критично.

Спасибо а как быть с КИИ ?

Владелец отнес ЦОД к ОКИИ? Если включил в перечень, то категорировать и защищать. Если нет, то и не делать ничего.

Ну как не относить то, этож получается ЗОКИИ, региональный уровень, состояния здоровья, может причинить ущерб.  мне не совсем понятно почему не включают в перечень объектов.

Потому что ЦОД не ИС, а инфраструктура для её размещения

ЦОД не ИС, но в нем есть ИТКС, используемые для взаимодействия значимых объектов. Их не получится не отнести к объектам КИИ

Это мутный вопрос, про обеспечение взаимодействия. При желании можно отбиться. Все зависит от целей, поставленных владельцем ЦОДа

Спасибо

Цель соответствие законадательству и обеспечить безопастность

ну тогда обратите внимание, что взаимодействие ОКИИ обеспечивает субъект КИИ, а не его ОКИИ. И из определения субъекта КИИ, обеспечивающего взаимодействия исключены государственные органы и учреждения. Если у вас ЦОД рулит ГБУ/ГКУ и подобное, то они не субъекты КИИ по формальному признаку.  На безопасность это вообще никак не влияет.  Если у вас в ЦОД размещены ЗОКИИ, то может потребоваться выполнение части требований 239 приказа ФСТЭК и приказов ФСБ. Для этого совершенно не обязательно относить ЦОД к ЗОКИИ.  Если кратко, то - сам ЦОД не ОКИИ, но в составе ЦОД могут быть ОКИИ (скорее всего ка ИС/АСУ/ИТКС в сфере связи - при наличии операторской лицензии). А могут и не быть.

И из определения субъекта КИИ, обеспечивающего взаимодействия исключены государственные органы и учреждения. Если у вас ЦОД рулит ГБУ/ГКУ и подобное, то они не субъекты КИИ по формальному признаку.

здравствуйте, направьте, пожалуйста, где или исходя из какого документа это следует?

Не исключены. В этом случае ГКУ/ГБУ будет тем самым  "российским юридическим лицом, обеспечивающим взаимодействие".

Причем, в отличие от коммерческих подрядчиков, у ГКУ/ГБУ принадлежность им ЦОД на праве оперативного управления и обязанность обеспечивать взаимодействие будут прямым текстом прописаны в уставе :) И лицензия на телематику такому учреждению необходима (хотя да, могут на ее оформление и приподзабить)

Не будут. Поскольку определение дано одним предложением. И в начале предложения автором выделены госорганы и госучреждениях в отдельные сущности.

Так себе довод.

По букве закона госучреждение - разновидность юрлица, и от того, что в предложении госучреждение упоминается ещё раз, оно не перестает быть разновидностью юрлица.

По духу закона нет никакой причины выделять госучреждения в отдельную категорию юрлиц - нигде в ФЗ-187  госорганы и госучреждения не наделяются особенными правами или обязанностями.

Так что меня твой довод не убеждает - а значит, в случае конфликта, он может не убедить и суд.

Сове больно.  "субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей."  По духу закону нет никакого основания указывать отдельно госорганы и госучреждения в первой части. Раз автор выделил, значит - смысл есть. И этот смысл - исключение госорганов и госучреждений из второй части определения. Как ты верно заметил, далее по тексту закона никак особо не выделяются. Весь смысл выделения исключительно в целях определения субъектов КИИ. Более того,напоминаю, что с позицией о том, что органы местного самоуправления выпали из 187-ФЗ как раз на основании "не указания их в определении 187-ФЗ" и с этим публично согласились и ФСТЭК и ФСБ. Хотя они имеют такой же статус юрлиц, как и госорганы.

"По духу закону нет никакого основания указывать отдельно госорганы и госучреждения в первой части. Раз автор выделил, значит - смысл есть. И этот смысл - исключение госорганов и госучреждений из второй части определения"

Конспирология пошла. Откуда такая уверенность, что "автор" задумывался о смысле, создавая столь непростое и противеричивое понятие?

Не так важен кто какой смысл вкладывал, важен принятый текст закона и как он будет интерпретирован клубом любителей КИИ.

Изначально были разговоры что "автор" во вторую запятую выкладывал смысл ", а также" (то есть все госы по умолчанию субъекты КИИ, вне зависимости от сфер их систем и какое взаимодействие они обеспечивают), но потом решили что данный смысл в законе никак не читается🤔

Это было признание самого автора на Инфофоруме-2018 в публичном докладе. И он сам согласился, что этот смысл потерян в действующей формулировке. Не повезло с запятой.