Тот самый! Они его ждут, чтобы пойти с ним к руководству!;)

Схема отличная и многим пригодится. Если бы ещё в ПП-127 в п. 5 и 14 было однозначно сказано, что перечень объектов КИИ, подлежащих категорированию, формируется из объектов КИИ, обрабатывающих информацию, необходимую для обеспечения выполнения критических процессов, то вообще было бы отлично.
Хотя, в принципе понятно, что законодатель это и имел ввиду, и это и есть верно.

Да, определенности не хватает.

ФСТЭК и ответит, читайте ФЗ.

Коллеги, привет! Общался сегодня с субъектом КИИ, имеющим значимые объекты КИИ. То, что нужно обеспечить постоянное взаимодействие с ГосСОПКА следует из ст. 10 ФЗ-187. Это понятно. Я правильно понимаю, что для этого надо создавать корпоративный центр ГосСОПКА или можно как-то обойтись без его создания? Если можно, то как? Спасибо!

Если есть значимые объекты, то да, нужно создавать корпоративный центр и подключаться к технической инфраструктуре НКЦКИ. Как это сделать пока не понятно. Утвержденных документов ФСБ нет, кроме методических рекомендаций.

Павел, понял. Спасибо!

В законе очень странно об этом написано, особенно, если читать его последовательно, в первой статье сфера закона ограничивается критической информационной инфраструктурой (после этого те, у кого нет КИИ, могли бы и должны были отложить закон в сторону), а в статье про ГосСОПКА сфера действия закона как бы расширяется до всех ИС, находящихся на территории РФ.
В любом случае, со стороны ФСБ ещё не последовало документов, изданных в исполнение 187-ФЗ. Можно ожидать, что Методичка 2016 года приобретёт изменения. Особенно на той волне, что может возникнуть путаница между понятиями Главный  центр ГосСОПКА и НКЦКИ.

Спасибо!

И еще вопрос. Заказчик сказал, что ФСБ должно составить перечень средств защиты информации, которые могут применяться для обнаружения, предупреждения и ликвидации последствий компьютерных атак. Что это действительно так? 🤔

В проекте приказа ФСБ (см.п.18 таблицы с перечнем НПА) говорится о том, что любая организация, даже не являющаяся субъектом кии, должна отправлять в ГосСОПКу (по почте/факсу/телефону/email) согласованный с НКЦКИ перечень информации, если НКЦКИ вдруг решит, что эта информация от этой организации нужна НКЦКИ.

Уже есть соответствующий проект приказа, см.п.21, в моем перечне НПА. Там приведены требования к таким средствам.

Павел, спасибо! Документ, приведенный в п. 21 понятен. Я его видел. Просто Заказчик сказал примерно следующее. Вот если, например, MaxPatrol SIEM будет в перечне ФСБ тогда мы его сможем купить. Ведь такой перечень это же в отличии от п. 21 (без указания конкретных вендоров) дичь?!

Вот в том то и оно, т.е. выходит, что проекты подготовлены не в исполнение 187-ФЗ, если там идёт речь об организациях, не являющимся субъектами КИИ. Может это и тормозит неотъемлемую правовую экспертизу данных правовых актов.
В любом случае, блоки правовых актов, издание которых предписано 187-ФЗ, числящихся за Минкомсвязи и ФСБ, находятся все ещё в стадии проектов.
Может стоит подождать версий хотя бы утверждённых ведомствами до стадии регистрации в минюсте?

Ну и пожалуй еще такой вопрос. Кто-нибудь сталкивался с тем, что Управления ФСТЭК и УФСБ / 8-ка рекомендует перечень возможных исполнителей проектов по обеспечению безопасности значимых объектов КИИ. Заказчик плавно пытался намекнуть, что если нас в этом мифическом списке по ИБ не будет, то и работать с нами он не захочет.

Думаю ФСБ не будет явно составлять такой перечень. Максимум стандартизируют форматы взаимодействия с госсопкой и подтолкнут вендоров к получению сертификата ФСБ. В этом случае ассортимент резко сократится.

Ну я примерно также все понимаю. И это хорошо! 😊

Многие говорят, что документы сырые и сильно изменятся. Сегодня по нескольким своим документам ФСБ завершила разработку

Кстати про сертификат ФСБ в контексте ГосСОПКИ 8-ка, по крайне мере на конференциях, говорит. Но вот требование это или рекомендация не ясно.