👆🏻Про КИИ:
+ есть перечень инцидентов для КИИ, которые необходимо отправлять в НКЦКИ;
+ есть шаблон плана из 282, если привлекается ФСБ (получит можно также как и перечень инцидентов)

Увидел в программе конференции Skolkovo CyberDay завтра доклад Ассоциации субъектов КИИ «КиберАльянс». Кто-нибудь знает что это? Сайта нет

В докладе всё будет, кто, что, зачем и для чего. Сайт будет. Доменное имя купленно.

Это то мероприятие, где в водной сессии чиновники будут говорить про импортозамещение, а в сессии по КИИ участвуют иностранные поставщики?
Оксюморон получается.
Кто будет участвовать - скиньте пару слов или ссылку на презентации, если вкусное будет.

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47):
https://mailchi.mp/9759682f4632/187-2019-47

Посмотрел видео, почитал имеющуюся нормативку по ГосСОПКА и, пожалуй, не соглашусь:
1) нет в нормативке такого понятие как "Комерческий центр ГосСОПКА", так же как и отраслевой (ктобы что не говорил)
2) НКЦКИ не уполномочен никого аккедитовывать, он заключает соглашения в которых отмечено, кто у организации является центром ГосСОПКА
3) в 196 приказе вполне можно узнать сканеры для выявления уязвимостей систем и инвентаизации, а также TIP и СКЗИ для обмена сведениями с НКЦКИ
4) НКЦКИ не уполномочен подтверждать соответствие средствам ГосСОПКА
5) а в 187 законе прописано, что инфомировать нужно о всех КИ
6) согласно позиции ФСТЭК программные средства, имеющие модули защиты, являются СЗИ, а согласно 196 приказу - все средства ГосСОПКА должны иметь механизмы защиты
7) согласно докладов на форуме - ГосСОПКА для всех и получает информацию от любых владельцев информационных ресурсов, даже являющихся субъектами КИИ и не имеющих центоров ГосСОПКА

связывался я с НКЦКИ, говорят ни шаблона плана ни перечня инцидентов пока нет, в работе

Когда связывались? Нам буквально месяц назад НКЦКИ прислали большой word документ с сценариями инцидентов и табличками для заполнения информации об этих инцидентах.

А можно подобный документ сюда скинуть?

Не знаю насколько это можно, но...
Вроде в методичках дспшных НКЦКИ подробнее описывались сценарии инцидентов. Но форму по заполнению о КИ такую предоставляли.

технические параметры КИ https://valerykomarov.blogspot.com/2019/10/187-2.html

1 и 2: "Корпоративный" и "аккредитованный" - жаогонизмы, обозначающие, соовтетственно, "осуществляющий на основании заключенного с ФСБ России соглашения..." и "с которым ФСБ России заключила соглашение..." :) В официальных документах эти жаргонизмы употреблять не комильфо, а неформальном общении - почему бы и нет.

4: В принципе, для этого и не нужны особые полномочия. Достаточно уже имеющегося полномочия не заключать соглашение с кандидатом в центры ГосСОПКа, если он не соовтетствует требованиям НКЦКИ.  Но конкретно на этом слайде говорится, что процедура подтвержлдения соовтетсвтяи будет введена. Более того, она уже прорабатывается на добровольцах и выглядит именно так, как показано на слайде.

"организует и проводит аккредитацию центров государственной системы на соответствие данным требованиям;" (Вполне себе официальный документ-указ Президента, правда так и не подписанный. )https://t.me/ruporsecurite/346

Есть же нормально согласованный и открытый документ http://cbr.ru/Content/Document/File/51269/st-15-18.pdf

он НКЦКИ был согласован

Ну во-первых это pdf, он уже не нормальный :). Во-вторых это для банков.
А тот файл, что я скинул присылали представители НКЦКИ.

бегло посмотрел - мы говорим об одном и том же документе. Только я указал на исходник по описанию XML. Вам коллеги дали шаблон в doc. Чтобы собрать данные для отправки - надо сначала информационные системы доработать в части логирования информации.

Согласен. Посмотрел тот, что Вы скинули и не хотелось бы такое скидывать ИБшникам, например, ЛПУ. Их файлик на 10 страниц уже пугает, а в Вашем варианте все 200 :)