только подсчитали субъекты все траты на 187-ФЗ, смирились, а тут "поправочка"

Так и превый абзац 29.2, в котором общесистемный и прикладной софт исключены. Так а на их базе много что можно сделать.

Перевожу :) "Если объект уже эксплуатируется - фиг с вами, эксплуатирует, как есть. Но если модернизируете или создаёте новый - исполняйте эти требования"

Понятие сзи требует определения

Потому что и для СЗИ, и для прикладного софта требуется статический анализ кода (п. 29.3 и 29.5). А он, насколько я помню, появляется на УД5

по модернизации написано только модернизация архитектуры... очередной вывих мозга

Отредактируют.

в инф. письме фстэк когда вводили рд по доверию написано было что для 3-ки 6 уровень доверия.  учитывая, что сам док по уровням доверия закрытый и целых ноль сзи сертифицировано по нему спустя почти год с момента издания, решение выглядит неоднозначным. или уже есть серты с уровнями доверия?

В 235 приказе:
"17. К программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры, относятся средства защиты информации, в том числе средства защиты информации от несанкционированного доступа (включая встроенные в общесистемное, прикладное программное обеспечение), межсетевые экраны, средства обнаружения (предотвращения) вторжений (компьютерных атак), средства антивирусной защиты, средства (системы) контроля (анализа) защищенности, средства управления событиями безопасности, средства защиты каналов передачи данных."

Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 - ФСТЭК России
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe-soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-

Определение одно, но из всех требований вытекает, что часть могут быть сертифицированы, часть оценены по доступным требованиям (не ту), а часть непонятно что с ними - это те, которые ос и ппо, а также уже эксплуатируемые и те, для которых нет требований?

не ноль, задайте в реестре СЗИ поисковой запрос "Требования доверия"

спасибо

Привет всем. Подскажите пожалуйста, утверждено ли где то, что является по мнению нкцки инцидентом?

почему по мнению НКЦКИ? есть 187-ФЗ. Там написано: компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атак

К сожалению это общая формулировка, есть ли где то конкретнее? Я слышал от представителей ФОИВ на форумах, что все инциденты из ваших SIEM нам слать не нужно, вот хотелось бы найти подкрепление этих слов

Я скидывал выше, что нкцки просит присылать

Спасибо!

в нкцки надо присылать не все инциденты что в siem есть, а только подтвержденные

интереснее другое - в 187-фз и подзаконных фигурирует понятие компьютерный инцидент, в тоже время есть понятие инцидент информационной безопасности - ГОСТ Р ИСО/МЭК ТО 18044-2007. Вроде про одно и то же, но не совсем ))))