В данный момент согласно закону нужно отправлять и туда, и туда.
Но на площадках, где выступают одновременно представители из ЦБ и ФСБ, говорят о том, что прорабатывается 1-а точка, для этого с ФинЦЕРТ нужно будет доп. бумагу оформить, об "уполномачивании" передачи в ГосСОПКА через ФинЦЕРТ от имени Банка.

спасибо за информацию

Получается ФинЦЕРТ будет подключен к ГосСОПКА через НКЦИИ, как промежуточный этап и будет не только собирать "для себя" данные но и передавать?

Только когда в НПА соответсвующие положения будут прописаны. На текущий момент по приказам ФСБ, субъекты КИИ информируют ФСБ России и обмениваются информацией между собой только через НКЦКИ

Он туда и так подключен и давно

Не могут, а уже есть. СТО 1.5 определяет и перечень и формат уведомления. Перечень синхронизирован с НКЦКИ на 95%

В данном случае "могут быть" = "имеют право быть".

⚠️ Убедительная просьба обратить внимание на следующий пункт Правил группы:
"В группе приветствуется открытый обмен информации -  размещение полезных материалов ссылкой либо файлом (в том числе пересылкой из других каналов и чатов). Не приветствуются - ссылки на формы регистраций, запросы контактных данных, приглашения обращаться лично и проч."

Да.

ФинЦЕРТ уже подключен, но в рамках информационного обмена по линии угроз и уязвимостей, наряду с другими поставщиками информации.

Действительно в рамках ГосСОПКА предусмотрен двухсторонний обмен.

Здесь же речь о том, что при подключении выполнить требования ФЗ-187.
А здесь уже нужно не только совпадение по форматам "отчетов", но и доп. формальности.

Главное, чтобы любой "посредник" передачи данных в ГосСОПКу укладывался в положеные 24 часа при передаче информации о инциденте.

Спасибо Александр

Не только.

С несколькими заказчиками обсуждали их идею, что управляющая компания холдинга собирается быть таким "посредником" между предприятиями холдинга и НКЦКИ, информируя об инцидентах. Так вот, строго говоря, таким "прсредником" может быть только центр ГосСОПКА, никаких других "посредников" нормативка ГосСОПКА не предусматривает. Т.е. у таких заказчиков или каждое предприятие работает с НКЦКИ самостоятельно, или на базе УК создается полноценный центр ГосСОПКА, третьего варианта не просматривается.

Так вот, с точки зрения ФЗ-187 информирование ФинЦЕРТ и информирование НКЦКИ - это две совершенно разные задачи. Чтобы ФинЦЕРТ мог стать еще и "посредником" между банками и НКЦКИ, ему придется взять на себя и некоторые другие функции центра ГосСОПКА. Какие именно - это как раз вопрос компромисса между ФСБ и ЦБ. Будет ли этот компромисс достигнут - неясно.

Всем привет, у кого есть пример заполнения  формы Приказа ФСТЭК России №236 от 22.12.2017 Об утверждении формы направления сведений о результатах присвоения ОКИИ одной из категорий, мне непонятно как заполняется 6. Сведения об угрозах безопасности информации и категориях
нарушителей в отношении объекта критической информационной
инфраструктуры и 7. Возможные последствия в случае возникновения компьютерных
инцидентов?

По 7.1 все просто - там от ФСТЭК есть примеры: отказ в обслуживании, несанкционированный доступ, утечка данных (нарушение конфиденциальности), модификация (подмена) данных, нарушение функционирования технических средств, несанкционированное использование вычислительных ресурсов объекта

По 7.2 сложнее. Указываем ущерб по 21 категории из ПП 127.  Но только там где он есть.   Например, возможен ущерб субъекту КИИ в снижении уровня дохода на 1%

@S3rgeyB0risov спасибо

А чем отличаеться пункт 7.2 и 8.1? Я считал что в п. 7.2 необходимо указать точные расчетные величины по ущербам, которые есть, выраженные в рублях а не процентах.

А в 8.1 уже указать в тех величинах, которые требуются по приложению ПП-127