Смотрите, с ФОИВ история сложная, так как есть что-то с грифом, обязывающее такие центры создавать, но ваша организация подвед, поэтому, вероятно, если ваш фоив что-то создаст, то вам надо будет к нему подключаться.

А какие цели? Если повысить уровень безопасности систем, то можно попробывать ее достичь и другими методами.

Более 5000 пользователей, 3 системы, все суьекты рф. Финансово готовы,

Цель - обеспечить необходимый уровень защиты не перегиая палку и не выходить за рамки требований нпа ,

Насколько мне известно, центры (soc) создают госкомпании, которые имеют сотни или тысячи систем территориально распределенные по России, еще крупные банки и телекомы, которым важно быстро выявлять и реагировать на инциденты (которые в их инфраструктуре не редки)  в одной точке.

Попробуйте просчитать эффект от создания центра по сравнению с усилением штатного ИБ-подразделения и закупкой дополнительных средств.
Создается центр когда руководство понимает, что защищать свои активы классическими безопасниками невыгодно, дорого или неэффективно, а создание Центра позволит ему выстроить поцессы по реагированию более эффективно, снизит риски, затраты и т.п.

Сколько в ваших системах возникает инцидентов в год? Какие требования по ИБ уже выполнены (17, 21, 239 приказ ФСТЭК или др)? Может они аттестованы?

Мы все это понимаем, готовы тратиться, 17, 21 реализованы. Все есть. Вопрос в необходимости создания ведомственной СОПКИ. Обоснования ее нормативно.

Необходимость определите сами, а вот нормативно обосновать будет сложно, если вашего ФОИВ нет в
Плане развертывания ведомственных сегментов ГосСОПКА, утвержденного Президентом РФ 21.08.2015 (документ ограниченного доступа).
Других НПА, требующих создавать центры не припомню🤔
Пробуйте обосновать экономически, повышением эффективности ИБ и т.п.

Через 187-фз не обоснуйте. Вот ответ от ФСБ на замечание к положению о НКЦКИ

Положение разработано в целях реализации положений Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым не предусмотрены центры, организованные по ведомственному,территориальному и корпоративному принципам, в связи с чем их включение в проект Положения нецелесообразно.

У вас есть Значимые объекты КИИ?

Нет

Доброго времени суток, при незначимых окии нужно ли разрабатывать регламент управления инцидентами? Если да, то кем утверждать? ФСБ?

Надо, утверждает всегда сам субъект КИИ. С ФСБ согласование только при условии привлечения сил ФСБ к инцидентам

Желательно :) В принципе, вы не обязаны как-то формально реагировать на инциденты с незначимыми объектами. Это ваше личное дело, хотите - разрабатывайте и сами утверждайте, хотите - принимайте решения на месте по обстоятельствам.

Формалистика обязательна только для значимых объектов.

Принял сегодня участие в методическом сборе субъектов КИИ, организованным ЦА ФСТЭК. По формату мероприятие очень похоже на ТБ-форум, доклады ФСТЭК и НКЦКИ,с последующим разбором вопросов из зала. За счет закрытости аудитории (только субъекты КИИ), обсуждение более открытое и продуктивное. Регуляторы готовы вопросы субъектов КИИ обсуждать публично и потом есть возможность назначить рабочую встречу по конкретной проблеме. К аргументированным пожеланиям и предложениям относятся благосклонно. Обещают, что будут проводить на регулярной основе. Рекомендую к посещению. Список участников формирует 8 управление ФСТЭК.

Более развёрнутые комментарии будут? ) что интересного рассказали? Какие тенденции? Будет ли методичка от фстэка? Обещали раньше они

Нет. Лютиков запретил публикацию любой информации, кроме  самого факта проведения  мероприятия. Я информацию разместил с информационной целью. Мероприятие стоящее, но для участия необходимо заранее с 8 управлением договориться, что ыб в списки включили.

К сожалению, в регионах, позиция выжидательная - большинство отрапортовало, что значимых кии нет, ждут - кого и как накажут

Есть и другой вариант, субъект КИИ есть, а объектов КИИ у него нету...