Ну вы знаете я по образованию и по призванию безопасник, для меня это часть профессиональной деятельности и считаю нормальным такое взаимодействие. Я участвовал в таких работах задолго до КИИ, фиксировал и оформлял инциденты по ГОСТ Р ИСО/МЭК ТО 18044-2007 (насколько мозгов хватало) мой опыт взаимодействия позитивный

То-есть у Вас более узкая задача решена - реагирование на инциденты, без оповещения НЦКИ? Или инцидентов нет? Или как в анекдоте про суслика - суслика не видно но он есть?

Отличный опыт.

Может быть у нас сейчас просто разные KPI? У меня со стороны бизнеса, у вас со стороны интегратора или регулятора.
И даже если так,  то текущие формулировки регуляторных требований позволяют нам обоим расположиться на поляне КИИ)))

Несколько раз перечитал и не понял, как можно пристегнуть 282 приказ к незначимым ОКИИ...

Сейчас речь не про решённые задачи.  
А про подать объекты КИИ или при наличии возможности заявить что их нет.

Вс таки всем нам нужно понимать, что идет попытка создания единой государственной системы отражения компьютерных атак, для ее эффективного функционирования происходит сбор данных со всех "сенсоров", в том числе я думаю и для профилирования APT атак, тут не просто бизнес

там в пункте 4 пристегивается )

Я понимаю задачи государства.
Но KPI и ФОТ мне даёт бизнес и моя задача защищать эффективность бизнеса (в т.ч. от регуляторных рисков).
Если я за счёт бизнеса буду решать вопросы государства, то я не понимаю почему бизнес должен мне платить за участие в таком НИОКР.

А в пункте 1 указана сфера действия "...в отношении значимых...". Что касается п. 4, скорее всего, имеются ввиду инциденты с незначимыми ОКИИ субъекта КИИ, у которого ЗОКИИ есть.

Кстати, перечитал, вы похоже правы... не сразу увидел, видимо речь идет о признаках подготовки атаки на ЗОКИИ, проявляемых в ОКИИ

Согласен!

На самом деле все проще )) вы можете никуда и никому ничего не сообщать, и если последствий ниаких не будет, то и у вас отвественности не будет... Но если вы допустили к примеру включение своих ресурсов в бот-сеть, через которую например в один момент будет вызван отказ в обслуживании сайт центробанка (с последующим объявлением о смене власти в РФ на BBC), то как вы считаете, вы несете отвественность? Я думаю несете. Поэтому вы либо не допускаете инцитдентов и тогда не сообщаете никому и ничего, либо допускаете молчите и несете отвственность, справедливо же?

Как я понял у Юлии локальная ИС, "крах" которой не приводит к последствиям... Зачем усложнять то?

Мне часто говорят зачем усложнять, я им в ответ показываю результаты реагирования на один инцидент из моей практики, когда один орган власти (по принадлежности IP) атаковал другой орган власти путем подбора пароля к CMS )) и главное никто ниче не усложнял ))

Верно))
Только пример не относится к 187-ФЗ

Напрямую относится я говорю именно о компьютерных атаках, для противодействия которым и создается инфраструктура окии

Додумывать за ФСБ, зачем?

Не надо за ними додумывать. Они достаточно ясно в названии документа и определении сферы его применения все написали. Как раз наоборот, попытка натянуть сову на глобус (документ, предназначенный для ЗОКИИ на ОКИИ) является таким додумыванием.

По поводу 282 приказа. Если в организации ведется мониторинг и реагирование на инциденты ИБ, то не очень понятно, что за неразрешимые проблемы и колоссальные затраты для бизнеса, в случае сообщения этой информации в НКЦКИ обсуждаются. Если в организации не ведется мониторинга и реагирования на инциденты... Говорить в этом случае об ориентированности на бизнес не приходится. Бизнес вкладывается в ИБ, а на выходе? Ничего. Просто набор железок "подешевле", без какой-либо оценки эффективности их работы.

В п.4 приказа всё уже натянуто до нас.