Так как основная масса здесь технари - давайте рассмотрим  средства ГосСОПКА класса СОА с точки зрения теории множеств:
S - множество всех SIEM
I - иностранные SIEM
R  - отечественные
Г - средства ГосСОПКА
Так вот,
S состоит из подмножеств R и I.
Г является подмножеством R и не пересекается с подмножеством I.

Требование согласовать установку распространяется на Г, которые используются у субъектов КИИ.

Как вчера высказался Alexey, ФСБ не уполномочена сертифицировать SIEM, так же как и ФСТЭК на данный момент, насколько я понял. SIEM, IRP вроде как вовсе не СЗИ, хотя и участвуют в обеспечении ИБ.

Чтобы российскому SIEM попасть в подмножество Г - нужно получить соответсвующее заключение от ФСБ после процедуры "добровольной оценки соответствия требований..."

Подмножество Г пока пустое

Почему же нет противоречий? Откуда следует, что Г не пересекается с I? Из 196ого? Там есть конкретные требования, которые локальные интеграторы выполняю, а про реестр ни слова не сказано

I не смогут получить заключение, так как априори не соответствуют требованиям 196

I не смогут получить заключение, так как априори не соответствуют требованиям 196

И каким, например? )

Очень порадовала дискуссия. Как же офигительно, что я из всего этого вылез

Хех. 😊 Меня в https://t.me/KII187FZ забанили за упоминания этого чатика. Тут-то надеюсь, не забанят за упоминание КИИ 187-ФЗ... 😂

А упоминать нельзя что ли?

Не знаю, видимо нет. 😊 Ну как упоминать - ссылку на чат я там тоже привел, естественно.

Детский сад, если честно. А люди, тем временем, мучаются и пытаются понять то, что тут вчера долго и упорно обсуждали. 😊

Не мешай интеграторам играть в песочницу)