Коллеги, привет! Никто случайно не делал мапинг приказа ФСТЭК 239 с NIST Cybersecurity Framework v 1.1

https://docs.google.com/spreadsheets/d/10L9Mtj1hw4N75fnudKh1DEbJcBipvQOq6DgKw1a-KWw/edit?usp=sharing

Коллеги, приветствую! Нет ли у кого похожего опыта:
Компания занимается разработкой веб-сервисов для банков (системя на нашей стороне), соответственно имеет точки интеграции с банковскими системами. Банки очевидно являются СКИИ, а мы - вопрос.
Влияние наших систем на платежные банковские процессы отсутствует, но возможно влияние на портфель потребительских и прочих кредитов. Как нам правильно поступить с 187-ФЗ? Перечень ИС/ИТС я подготовил, но размышляю, отправлять его во ФСТЭК или нет. ФСТЭК на наше письмо с вопросом пока не отвечает (пару месяцев). Если сильно ошибаюсь, направьте, пожалуйста на путь истинный.
Заранее большое спасибо!

Коллеги, приветствую! Нет ли у кого похожего опыта:
Компания занимается разработкой веб-сервисов для банков (системя на нашей стороне), соответственно имеет точки интеграции с банковскими системами. Банки очевидно являются СКИИ, а мы - вопрос.
Влияние наших систем на платежные банковские процессы отсутствует, но возможно влияние на портфель потребительских и прочих кредитов. Как нам правильно поступить с 187-ФЗ? Перечень ИС/ИТС я подготовил, но размышляю, отправлять его во ФСТЭК или нет. ФСТЭК на наше письмо с вопросом пока не отвечает (пару месяцев). Если сильно ошибаюсь, направьте, пожалуйста на путь истинный.
Заранее большое спасибо!

Скорее всего надо спросить у центрального банка России, т.к. банковская сфера это их водчина. И банки по идеи должны согласовывать перечни с ЦБ

Банки не должны согласовывать перечни с ЦБ, так как не являются его подведомственными организациями.

А они разве не взаимодействуют с платежной системой ЦБ, тем более о возникновении инцидент КА надо уведомлять и фсб и цб

А они разве не взаимодействуют с платежной системой ЦБ, тем более о возникновении инцидент КА надо уведомлять и фсб и цб

Dmitry Kuznetsov:

Так вот, с точки зрения ФЗ-187 информирование ФинЦЕРТ и информирование НКЦКИ - это две совершенно разные задачи. Чтобы ФинЦЕРТ мог стать еще и "посредником" между банками и НКЦКИ, ему придется взять на себя и некоторые другие функции центра ГосСОПКА. Какие именно - это как раз вопрос компромисса между ФСБ и ЦБ. Будет ли этот компромисс достигнут - неясно.

Из решения коллегии ФСТЭК. Так как в законе этого нет - считайте, что указанный срок носит рекомендательный характер.

Есть у кого-то скан этого решения?

Коллеги, добрый день!
Подскажите пожалуйста кто отправлял перечень ОКИИ во ФСТЕК, нужно прикладывать к документам опись в 2-х экземплярах с печатью организации?

нет не надо, флэшку или диск, письмо и всё