Дима, план развёртывания же был, утверждённый президентом

Во! Я ж говорю, не в курсе механики :)

Собственно если распоряжение есть, то создавать центр обязательно, если нет, на свое усмотрение. А вот будет или нет такое распоряжение и механика появления такого распоряжения пока вызывает вопросы.

А без такого распоряжения сотрудники органа власти не только не должны, но и не имеют права что-то делать :)

Поэтому вопрос об ответственности сотрудников в отсутствие такого распоряжения вообще смысла не имеет

Согласен!:)

Получается центры Госсопка будут создавать только те ведомства и госкорпорации, которым сверху "сказали" и компании, которые занимаются аутсорсингом ИБ и не прочь заработать на хайпе

Получается, этот процесс должен контролировать ФСБ. получается без них ни шагу. Можно сказать, что если ФСБ сказало - то можно

Нет, я говорил только о федеральных ведомствах.

Только что вернулся с встречи с заказчиком - у них штаб-квартира по своей инициативе создает центр ГосСОПКА (а фактически - корпоративный SOC),  только потому что понимает: предприятия холдинга сами с выполнением требований ФЗ не справятся

Не понял, при чем тут ФСБ.

Наоборот, ФСБ сознательно ограничивает создание центров ГосСОПКА квалификационными требовантями, чтобы в системе не было чисто показушных центров.

Дмитрий, можете подсказать кто все-таки является субъектом Госсопка?

Если не цитировать ДСПшный документ - то тот, кто создает центр ГосСОПКА. А вот обосновать без цитирования не смогу  По сравнению с концепцией ГосСОПКА определение изменилось.

Определение субъекта Госсопка можно найти в вебинаре вашего коллеги (ничего закрытого в нем нет).
Я солидарен с вашим мнением: субъекты ГОССОПКА это фсб и все кто подписал с ней соответствующее соглашение.
Но дркгое мнение что все субъекты КИИ являются субъектами ГОССОПКА вероятно тоже не беспочвенно🤔

хотя с натяжкой на субъекты госсопка у меня получилось только владельцев значимых ОКИИ натянуть )

Если оперировать открытыми документами, то у субъекта КИИ  нет обязанности создавать центр ГосСОПКА (ни в ФЗ-187, ни в открытой части указа 31С такой обязанности нет). Но тот, кто создает центр ГосСОПКА, обязан выполнять нормативку ФСБ. А в нормативке ФСБ субъект регулирования называется субъектом ГосСОПКА. В частности, в п. 14 требований к структуре центра ГосСОПКА говорится об отношениях, возникающих между субъектом КИИ и субъектом ГосСОПКА, который действует в его интересах, т.е. это два разных субъекта

+ организации и ОГВ которые в силу закона реагируют (обнаружение, предупреждение и т.д)

хочу понять зачем вашему заказчику центр Госсопка, он же может помогать обеспечивать информационную безопасность предприятиям холдинга будучи корпоративным SOC? Ведь столько сразу требований на центр Госсопка будет распространяется😱

В 239 приказе есть и анализ уязвимостей, и анализ событий, и реагирование на инциденты. Если эти функции централизовать и добавить обязанность информировать НКЦКИ об инцидентах, то по объему реализуемых функций получится в точности центр ГосСОПКА :)

Подозреваю все идёт к тому,  что сопровождать субъекты КИИ смогут только центры ГосСОПКА, и будет недостаточно SOCa с ТЗКИ на мониторинг

а что имелось в виду под "в силу закона обеспечивают выявление, предупреждение и ликвидации последствий"?
Требования приказа ФСТЭК от 25.12.2017 N 239 для значимых ОКИИ:
- выявление компьютерных инцидентов
- устранение последствий компьютерных инцидентов
- обнаружение и предотвращение компьютерных атак ?

А вот дальше тссссс)