"подготовлен во исполнение поручения Президента Российской Федерации
‎от 2 июля 2019 г. № Пр-1180", конечно спешили.

проконсультируйте, в обсуждаемом законопроекте сказано, что "к ПО и оборудованию, предназначенному для обнаружения, предупреждения и ликвидации последствий компьютерных атак и .... дополнительно применяется требования фсб"
это о каких средствах идет речь?

Вот про эти -Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"

спасибо.
не могу прояснить для себя, средства госсопки это программное обеспечение, которое взаимодействует с технической инфраструктурой нкцки или которое обнарживает атаки, предупреждает их и ликвидирует или нужно чтобы было и то и то, то есть комплекс программ? эти средства разрабатываются кем-то?

Де факто - про средства, используемые на уровне центра ГосСОПКА, де юре- все что используется субъектом КИИ . Вот так криво написаны подзаконный акты.

как-то очень расплывчато, прям как в законе)
что входит в эти средства? антивирусы, сиемы, длп, мэ, скзи, системы резервного копирования...? или это все-таки один универсальный комбайн, связанный с госсопкой?

возможны разные варианты, как производитель решит. Посмотрите доклад НКЦКИ https://www.youtube.com/watch?v=YVlSMo6jaU4&list=PLyhA64Bq6A8Jr_5DURcFDzhDnR6RrQdyk&index=4

Если просто для понимания, то средства обнаружения - siem, средства предупреждения - сканер уязвимостей, ликвидации последствий - irp.
Можно использовать и комбайн средств и реализовывать как угодно

да, я знакома с этим мнением, частично отраженым в 196 приказе, но оно не совсем бьется с определением фз. разве irp ликвидируют последствия компьютерный атаки, а сканеры их предупреждают? а такие средства, которые, на мой взгляд, вносят большей практический вклад в обнаружение, предупреждение и ликвидацию: антивирусы, системы обнаружения атак, межсетевые атаки, песочницы, системы резервного копирования согласно этому мнению не средства госсопка??

наткнулась на требование в законопоекте и опять полное непомонимание какие средства дополнительно должны соответсвовать 196 приказу

Тут это просто названия, которые раскрываются в функциях, так если смотреть по функциям,  то средства обнаружения - siem и т.д.
Если вы функции средств обнаружения можете закрыть комплексом мсэ, авпо и т.д., то и так тоже подходит

Вы не найдёте однозначных ответов в законодательстве, эта тема рулится НКЦКИ по "понятиям".

вы функции взяли из требований 196 приказа, а не из закона, в котором перечислены функции (обнаружение, предупреждение, ликвидации, обмена инфомации). такие функции реализует многочисленные программные средства, имеющиеся у субъектов кии. они будут средствами госсопка, несоответсвующим требованиям 196 приказа, и использовать которые по новому законопроекту будет нельзя (даже если их внесут в реестр отественного по) или это все-таки не средства госсопка???

наверно мой предыдущий вопрос философский, но если у кого есть мнения на этот счет, мне будет интересно

Средства госсопка это то что прошли процедуру оценки соответствия требованиям 196 приказа.
Что это за процедура пока не определено

можно строчку нпа, где это отражено?

На сок форуме 2019 года об этом говорили представители НКЦКИ

М.б. найдете в одном из докладов. Но Валерий выше уже высказывал свой скепсис по этому поводу

а это официальная их позиция? она точно не поменяется?
я тоже общаюсяь с нкцки, но от этого у меня скепсиса все больше :(

Не могу знать насчет изменений