общая цепочка ИМХО для значимых:
В соответствии с 187 ФЗ ФСБ России "организует установку на значимых объектах критической информационной инфраструктуры и в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры, средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Требования к данным средствам - это и есть ожидаемый приказ.
Далее имеем требование по непрерывному взаимодействию и по почте этот объем данных непрерывно передавать нереально.

такая вот цепочка, если грубо

у нас на сайте

скорее не поменялось, а дополнилось

Чем? И скорее всё же поменялось: "субъектам КИИ необходимо будет применять средства ГосСОПКА" - ранее такого не звучало.

А точно завтра? Или 15?

1. Если субъект КИИ осуществляет обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты (в соотв со 187-ФЗ), то он становится Субъектом (центром) ГосСОПКА. Если Центром ГосСОПКА субъект КИИ стать не может (не может выполнить ряд требований к центрам (субъектам) ГосСОПКА), обращается за услугами к другому Субъекту (Центру) ГосСОПКА, у которого есть Соглашение с ФСБ России. При этом Субъект (Центр) ГосСОПКА должен использовать средства ГосСОПКА, удовлетворяющие требованиям к таким средствам.

2. Для предоставления (один из пунктов Перченя из Приказа ФСБ России №367) "Состава технических параметров инцидента" субъекту КИИ потребуется применять средства ГосСОПКА либо обратиться за услугами к Субъекту (Центру) ГосСОПКА, у которого есть Соглашение с ФСБ России.

исправлю, 15 ноября да

Отличный вариант, благодарю! Искренне радует, что он hardwired: "The controller functions entirely without software. Consequently, successful cyberattacks are not only unlikely – they are physically impossible" - это успех на 90-95%) До 99,9% имхо не хватает именно того, что первоначально было обозначено как "механический уровень, без кнопки вкл/выкл". Planar4 проще всего банально обесточить... Real-world examples именно *механических ПАЗ* кто может производить?

В ЦА ФСТЭК. ФИО только не указывайте

спасибо

вообще ФСТЭК сами себя загнали в эту ситуацию, потому что в открытом доступе явно нет этой информации и народ собирает по крупицам по чатам и со слов коллег

Это не совсем так. В информационном сообщении ФСТЭК о направлении перечней написано, что направлять надо в ФСТЭК. Адрес дан на сайте ФСТЭК. Это нормальная практика при общении с государством - вы пишите не конкретному чиновнику, а госоргану, где разберутся. Просто кто-то написал про Шевцова и понеслась... Письма ФОИВам пишутся либо обезличенные, либо на директора.

если указать конкретное лицо, зная точно, что именно это лицо будет заниматься вопросом из письма - разве не ускорит процесс подготовки ответа?)

Нет, не ускорит. Так как руководитель управления не будет лично перечни 12000 субъектов анализировать. Есть процесс, а он обезличен

но именно Шевцов ставит задачи свои подчиненным проанализировать перечни

А Шевцову это ставит Лютиков. А Лютикову Селин. А Селину Путин. И что? Если начальник управления находится в командировке, то письма, направленные на его имя, никто открывать не будет.

Г-н Лукацкий в целом верно пишет. Коллеги. Просьба не указывать вообще фамилии. Если хотите уточнить - используйте ГОСТ на оформление ОРД. В данном случае укажите тему письма. Например, "О направлении Акта категорирования"

Ок, раз Виталий Сергеевич так сказал, значит так тому и быть

Что меня больше всего впечатлило, со слов (из текста в блоге) Alexey : "Если удаленный доступ (в контексте приказа ФСТЭК) осуществляется с помощью VPN, то это не удаленный доступ, а локальный. Не самый логичный вывод, но зато снимает ряд проблем, связанных с привлечением для проведения регламентных работ сотрудников сторонних организаций". А не лучше изменить формулировку в Приказе? На встрече со ФСТЭК России не задавали этот вопрос?

А в приказах, со слов ФСТЭК, ровно это и имеется ввиду