В госсопке имхо никому не интересно, что в результате отключения электричества слетели правила МЭ например. Госсопке интересно базы сигнатур атак накапливать доверенные и максимально близко к реальному времени доставлять это все на пограничный IPS. Отсюда вывод в госсопку доставлять информацию только об атаках. Все остальное во ФСТЭК. Имеено ФСТЭК уполномочен на обеспечение безопаности КИИ. Хотя время покажет конечно.... Но границы отвественности ведомств нужно четко проводить
Хм, дайте подумать.
Статью 9, как и большую часть закона, написали вполне конкретные люди, которые рулят ГосСОПКА. Высказывались предложения ограничить понятие "инцидент" только результатами компьютерной атаки, но эти предложения авторы закона отклонили. Да, наверняка в ГосСОПКЕ это никому не интересно :)
Давайте не будем фантазировать, а вместо этого выполнять ровно то, что написано в нормативных актах.