Эта формулировка нас отсылает к тому, что должны быть нормативные акты (что-то уже издано, что-то готовится), а также закон(ы) (УК или КОАП), устанавливающие ответственность за их невыполнение.
Ещё раз замечу, что, по-моему, ответственность за не сообщение появится одновременно с изданием(официальной публикацией) Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер ликвидации последствий и(или) Порядка обмена информацией о компьютерных инцидентах

Кстати, первый (ну очень похожий) из мною обозначенных документов появился сегодня на Федеральном портале проектов НПА.

Судя по возрастающему количеству просмотров, скорее всего, ссылка уже не нужна, но тем не менее: http://regulation.gov.ru/Projects/List#npa=78961

Гм. странно: Приказ есть, а Порядка нет!

Спасибо.

ай спасибо, не таам смотрел. :)

Для организации мероприятий по реагированию на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак с привлечением подразделений и должностных лиц ФСБ России субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, во взаимодействии с НКЦКИ разрабатывается, согласовывается с 8 Центром ФСБ России и утверждается Регламент. - Эта ормулировка просто прекрасна :)))

Регламент еще один писать субъектам. Красота.

Зато как следует из пояснительной записки:"Принятие приказа не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства".

а 8-й Центр готов читать и согласовывать кучу этой писанины...

Коллеги! Что нить с 239-м приказом ФСТЭК известно?

По планам - 19 марта выйдет

а проект вот этого Приказа ФСТЭК России от 22.12.2017 N 236 посмотреть можно?

оно?

не совсем... хочется вот этот увидеть http://www.consultant.ru/law/review/107111152.html/

Про форму: https://zlonov.ru/kii/01-02-12-17-00076034/

Спасибо!!!

Вычитал тут https://www.itweek.ru/security/article/detail.php?ID=199713 Зацепила интересная деталь «ГосСОПКА должна контролировать степень защищенности критической информационной инфраструктуры РФ от компьютерных атак. При этом до сих пор не было четкого понимания, кто должен конкретно подключаться к этой системе. Теперь, с выходом 187-ФЗ, появилась ясность в данном вопросе. А именно, в законе указали, что к ГосСОПКЕ должны подключаться все субъекты КИИ, причем вне зависимости, есть ли у них значимые объекты КИИ или нет». Немного непонятно на каком основании сделан вывод, что субъекты КИИ, у которых нет значимых объектов КИИ, тоже должны подключаться к ГосСОПКА. Ведь речь идет про обязанность субъекта КИИ незамедлительно информирование ФСБ о  компьютерных  инцидентах и тут нет требования, что это информирование должно происходить через ГосСОПКА. Требование о непрерывном взаимодействии с ГосСОПКА определено в ч.2 ст.10 187-ФЗ и относится к задачам системы безопасности ЗНАЧИМОГО объекта КИИ.