Так и уведомите госсопку напрямую. Если направлять в фстэк изменения в каких либо полях можно утопить и себя и фстэк. Новый пользователь, +1 арм, обновляем форму; переехали с 7 винды на 10; обновляем форму. Поменяли ios в коммутаторе, новая форма. Это работа в стол и для субъекта и для фстэк.
Ещё и через комиссию и первое лицо все документы гонять.

Не уверен, что топить Госсопку хорошая идея.
По закону сведения об ОКИИ субъект КИИ направляет во ФСТЭК. Уведомлять ФСТЭК об измении состава и характеристик ОКИИ, неповлиявших на категорию, нет никакой необходимости.

Спасибо)

Коллеги, подскажите: с какого момента субъект КИИ обязан уведомлять НКЦКИ об инцидентах? С момента передачи перечня объектов КИИ в ФСТЭК или с момента направления результатов категорирования объектов в ФСТЭК.

С момента понимания,  что вот этот инцидент случился у Вас именно с ОКИИ

С 1 января 2018, в течение суток с момента обнаружения инцидента

Эта обязанность никак не связана с категорированием. Просто, если объект значимый, при реагировании на инцидент вы должны следовать нормативным документам ФСБ

Минкомсвязи предложило правила субсидирования проектов по защите КИИ. Приоритет будет отдаваться объектам, имеющим больший охват пользователей. https://www.comnews.ru/content/121097/2019-07-30/minkomsvyazi-predlozhilo-pravila-subsidirovaniya-proektov-po-zashchite-kii

Спасибо.
Сутки это для незначимых ОКИИ, для значимых согласно последнему приказу ФСБ - в течение 3-х часов.
Я спросил в том контексте, что пока ОКИИ не определен "на бумаге" его как бы не существует.  Как только его подали в ФСТЭК в составе перечня, то он формально стал существовать и нужно соблюдать требования регуляторов. По документам, вроде ФСТЭК передает в НКЦКИ только информацию о значимых ОКИИ. Поэтому НКЦКИ вроде как ничего не должен знать о незначимых ОКИИ )

Во всей этой отправке главный вопрос, что считать инцидентом ИБ?

По 367 приказу ФСБ информация о незначимых тоже передаётся в ГосСОПКА и делает это ФСТЭК.

В следующем пункте: "2. Информация об отсутствии необходимости присвоения объекту критической информационной инфраструктуры одной из категорий значимости."

Хм, точно, передает, причем именно ФСТЭК.

Спасибо

Нет :) Объект КИИ является объектом КИИ независимо от того, считаете ли вы его объектом КИИ.

В законе дано безусловное определение понятия "объект КИИ", и в нем нет момента, до наступления которого система "не считается объектом КИИ".

Система является или не является объектом КИИ с 01.01.2018, и с этого момента на субъекта возлагаются обязанности по отношению к ней.

Если вы не сообщите об инциденте, потому что на момент инцидента еще не считали систему объектом КИИ, вы не исполните обязанность. Об этом нарушении, скорее всего, никто не узнает, но это не индульгенция.

То, что указано в п 7.1 по 236 форме?

Уважаемые коллеги из банковской сферы! Подскажите по показателям критериев значимости объектов КИИ (127 ПП).  Вопрос: 10-ый показатель экономического критерия значимости применим к  любому банку или только попавшему в перечень системно/социально значимых?  Алексей Лукаций в комментариях своего блога  написал что  есть ответ ЦБ на эту тему. Но такой документ я найти не смог. Есть ли ссылка на какой-либо документ поясняющий эту проблему? Спасибо.

Вот здесь можете посмотреть, но тут рассматриваются описания показателей критериев значимости ещё до внесения в них изменений: https://t.me/bureaucraticsecurity/213

Спасибо, но хотелось бы чего-то более определенного. У нас юр.деп разделился на две половины в толковании этого пункта и дискуссия была очень оживленной. От этого зависит будут у банка ЗОКИИ или нет со всеми вытекающими.  Обсуждение проходили приблизительно так: https://malotavr.blogspot.com/2018/10/blog-post_25.html . Кстати внизу  очень лаконичный комментарий А.Лукацкого.

Алексей тогда ссылался на комментарии ЦБ, но они не официальные - в устных беседах ЦБ говорит, что они действительно имели в виду только системно значимые банки. Но в 127ПП по факту написано совсем другое.