Ну что в кратце то! Что произошло и чего ждать ? Приняли законы и тд ... что теперь :
1. У меня банк и нет сопки. Что мне будет?
2. Кто придёт и даст мне по чайнику ? Что за орган ?
3. Кто сидит на той стороне провода по госсопке?
Есть ответы , одногруппники ?

Чего боимся и чего не знаем ? Для чего Группа ... давайте обсуждать !
Мне допустим не совсем ясно чей это контроль - наш или за нами ... второе - ответственность  и порядок действий при отсутвиии сопки и сроки после который наступает капец

ФЗ-194 всё чёрным по белому

По сопке скорее всего будет дорабатываться ответственность

Вам в ФинЦерт. Вся кредитно-финансовая сфера по реализации 187-ФЗ и развитию ГосСОПКА в этом направлении осуществляется по согласованию с ЦБ (ГУБЗИ, а точнее ФинЦерт).

Спасибо ! Начало ответов положено )))

1. Наипример, в случае атаки на банк с уводом средств вам будет очень страшно подавать заявление о возбуждении уголовного дела. Потому что в рамках расследования прокуратура почти наверняка поинтересуется выполнением требований ФЗ, и потерпевший по одному уголовному делу может вдруг стать обвиняемым по статье 274.1 УК РФ.
2. В порядке банковского надзора придет ГУБЗИ и сделает больно по линии ЦБшной нормативки. С ГУБЗИ может прийти ФСТЭК (такая функция прописана в законе) и причинить дополнительную боль, выписав предписание о выполнении требований ФЗ-187 (провести категорирование информационных систем и т.п.)
3. ФСБ в лице НКЦКИ. Возможно, "руками" НКЦКИ станет ФинЦЕРТ, но не факт.

Кто то в группе подключил сопку ? Есть реально подключённые ?

Что вы называете "подключить сопку"?

Корректная формулировка "подключение к технической инфраструктуре НКЦКИ"

самая корректная - взаимодействие с ГосСОПКА)

если рассматривать в терминах 187-ФЗ

вы наверное про сенсоры регулятора?

Это в целом. Взаимодействовать можно и по телефону. А подключение к ТИ НКЦКИ (термин из одного из  проектов приказа ФСБ) подразумевает внедрение у себя технических средств для передачи информации в сопку.

это да

осталось понять, что имел ввиду @Kolpakycio

Коллеги, добрый день. В проекте приказа фсб говорится, что я должен информировать о всех компьютерных инцидентах на объектах кии. Но приказ называется «...в отношении значимых объектов».

Где истина все же? Или я недопонимаю что-то?

187-ФЗ, статья 9:
"2. Субъекты критической информационной инфраструктуры обязаны:
1) незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также Центральный банк Российской Федерации (в случае, если субъект критической информационной инфраструктуры осуществляет деятельность в банковской сфере и в иных сферах финансового рынка) в установленном указанным федеральным органом исполнительной власти порядке (в банковской сфере и в иных сферах финансового рынка указанный порядок устанавливается по согласованию с Центральным банком Российской Федерации);"