И снова ничего подобного.

В случае инцидента ответственность несет тот, кто "нарушил правила эксплуатации". Никакой другой ответственности в случае инцидента не предусмотрено. Как только найдете норму, которую в случае инцидента нарушил ЦОД - возвращайтесь, обсудим.

ЦОД в этой ситуации может вообще не являться субъектом КИИ

провайдер (ЦОД) предоставляет место или сервера на основани договра, вряд ли они догадываются какая информация там размещаются

Да тоже ядро цпадёт и более 5000 пользователей будет недоступно более 1 часа.  Вот Вам и инцидет и нарушение правил эксплуатации у двух субьектов КИИ Владельца и ЦОД предоставляющий услуги связи.

наверное это зависит от логики приложения. например у нас есть точки, у которых интернет  бывет по расписанию 4 раза в месяц, соответствено цод недоступен, но работа от этого не остановится

1. С какого перепуга это инцидент?
2. С какого перепуга это инцидент ЦОД?
3. С какого перепуга это инцидент ЦОД, если ЦОД, вообще говоря, не является субъектом КИИ?

Давайте аргументировать свое мнение чем-нибудь более убедительным, чем "я сказал"

тут уже зависит от того как ОКИИ категорировали.

это я к тому что наверное вряд ди какой то провайдер будет что-то категорировать и за что то отвечать, если в договоре явно не указаны требования по защите

По 1 читаем тут ПП от 8 февраля 2018 г. № 127
Перечень
показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения

Давайте начнем с п. 3 :)

это будут уже его проблемы в случаи чего

Является на основании том основании, что у не есть ОКИИ

Ну собственно 2 - с того что ЦОД обеспечиват связь.

все-таки я с Вами не согласен по поводу ЦОД. они обеспечивают связь на основани договора оказания услуг, им скорее всего все равно значимый у Вас ОКИИ и вообще нету ОКИИ. я протиповой договор

на основани чего провайдер будет нести отвественность?

Более того, этот вопрос регулируется нормативным документом "О порядке подготовки сетей электросвязи..." (пока не утвержден, но тем не менее) где именно это прямым текстом и написано. Клиент обязан договориться с оператором связи о совместном обеспечении безопасности связи, и оператор несет ответственность только в рамках этого договора

да, я именно так полагаю, что должен быть отдельный договор, где целью будет указано защита инф-ии.
спасибо, что подсказали на НПА

Вы постоянно путаете кто что и у кого арендует.

ЦОД как оператор связи обеспечивает связь. Клиенты не арендуют у него сети, они получают от него услугу связи. В этом смысле ЦОД является единственным владельцем своих сетей связи и отвечает за них единолично.

Как владелец средств вычислительной техники ЦОД не предоставляет в аренду информационные системы. Он предоставляет в аренду средства вычислительной техники. Если клиент использует эти СВТ в своей информационной системе, то он является единственным владельцем этой системы. У ЦОД в этом случае нет никаких ИС, относящихся к КИИ, и нет никаких обязанностей в отношении чужих ИС (кроме обязанностей по договору с клиентом)

Не согласен, это по ГИС в  17 естьприписка что вот мол мы отдали технику, а что на ней крутится нас не касается (атестуйте отвечайте и так далее). В 187 такой приписки нет. И сказать мол я только железо дал нельзя. будет время дам ссылки.

Я, конечно, глубоко огорчен вашим несогласием, но от этого формулировка "принадлежат на праве аренды информационные системы или сети" не меняется.

Найдете договор, по которому ЦОД сдает клиенту информационную систему или сеть - буду готов обсудить правовые отношения,  возникающие конкретно в этом договоре.

А пока ваше несогласие ни на чем не основано