Перечень объектов. Потом идет процедура категорирования. По ее результатам направляется сведенья о присвоении категории по каждому объекту.

Необходимо направить сведения  об обьектах КИИ.
Сведения направляются согласно 236 приказу ФСТЭК и изменениям к нему (приказ 59, 2019)
https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1590-prikaz-fstek-rossii-ot-22-dekabrya-2017-g-n-236

https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy

1. Перечень объектов КИИ, подлежащих категорированию (При наличии таковых объектов! Пустой перечень отправлять не нужно!)
2. Сведения о присвоении объекту КИИ категории значимости или об отсутствии необходимости присвоения такой категории (Приказ ФСТЭК 236. Только для объектов, указанных в Перечне (из п. 1)).

Коллеги, для тех, кто не знает, хотели бы сообщить, что в Telegram существуют группа и канал наших друзей - открытого сообщества специалистов по промышленной кибербезопасности RUSCADASEC, где публикуются и обсуждаются различные технические и организационные аспекты кибербезопасности промышленной критической инфраструктуры, включая новые исследования, зарубежный опыт, рынок решений и труда по теме и многое другое. Присоединяйтесь, если вам интересна тематика:
Группа: https://t.me/RUSCADASEC
Канал: https://t.me/RUSCADASECnews

Добрый день! Не поможете с вопросом по приказу ФСБ от 06.05.2019 № 196 "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"

В приказе в описании средств обнаружения есть такие требования:
- выявление связей и зависимостей между событиями ИБ, зарегистрированными в установленном интервале времени, и вновь появившейся любой дополнительной информацией, позволяющей идентифицировать контролируемые информационные ресурсы (далее - справочная информация)
- выявление связей и зависимостей между событиями ИБ, зарегистрированными в установленном интервале времени, и новыми или измененными методами (способами) выявления компьютерных инцидентов;
- выявление связей и зависимостей между событиями ИБ и полученными ранее сведениями о контролируемых информационных ресурсах и (или) о состоянии защищенности

Хочется понять, что подразумевается под "выявлением связей и зависимостей" - просто возможность корреляции по отдельным полям событий или что-то бОльшее?
Спасибо.

Просто корреляция событий для получения полной картины об инциденте. Так же надо иметь записаный сырой трафик данных событий Иб.

А где указано требование о наличии сырого трафика?

В сборе и первичной обработка информации, поступающей от источников событий информационной безопасности есть сохранение информации о событиях ИБ, в том числе в исходном виде - я думаю тут речь именно о raw событиях ИБ, а не о трафике (PCAP).

Но отдельно есть требование на ППКА по хранению копий сетевого трафика, в котором были обнаружены признаки компьютерных атак в сети электросвязи и (или) признаки управления телекоммуникационным оборудованием, не менее шести месяцев.

Сети связи и Управление сетями - это у провайдеров.

почему? По определению из приказа ФСБ средства ППКА используются для взаимодействия объектов КИИ и являются частью внутренней инфраструктуры субъекта. У вас есть источник другой трактовки?

Средства выявления атак на сетях связи - уровень провайдеров. Это не СОА\СОВ в инфраструктуре обычного субъекта.

а где описано это разделение?
ответственность за выполнение требований ведь в любом случае на субъекте, а в требованиях такие средства есть.

187 фз, 31с приказ фсб
Самый главный вопрос. У Вас сети связи есть? Лицензия на услуги связи?

Дату приказа можете сказать?

31с это основной документ с которого началась госсопка. Яндекс подскажет дату.

Именно «с»?

только он уже практически целиком утратил силу: http://ivo.garant.ru/#/compare/70299068/57428918/tab/0/paragraph/1:1
ну и о разделении между субъектом и провайдером там ничего не было.

Ну Указ Президента то да. Но не Приказ ФСБ

Прошу прощения. Там авторы из ФСБ :)