А частникам есть какие сроки?

Рекомендации придерживаться тех, что установили для госов...

Коллеги, а вы получали от ФСТЭК ФО письмо, где требуется предоставить отчёт по форме о состоянии системы обеспечения информационной безопасности в организациях (предприятиях, учреждениях)?
Отчёт очень сложный в заполнении, 22 раздела (сведения о ККИ, ИСПДн, ГИС, гостайне … ), есть ряд вопросов, которые не ясно почему коммерческие структуры должны во ФСТЭК сообщать, к примеру затраты на безопасность...
Вообще не ясна правовая основа для предоставления таких отчётов.

Получали

Есть вообще странные разделы, к примеру, у казано, что сведения об инцидентах на значимом объекте КИИ должны на ежеквартальной основе по электронной почте направляться.

Заполнили?
Правовая основа какая? Почему эту всю информацию коммерческие организации должны во ФСТЭК предоставлять?

А у вас коммерческая структура?

От ЦА ФСТЭК или от управления ФСТЭК по ФО?

Данные за область спрашивают. Надо все структуры подключать в части касающейся

От управления ФСТЭК по ФО.

Если не секрет, по какому округу?

А когда запрос был? и на кого? на правительство области?

ЦФО

Уральский, в целях выполнения плана  доктрины ИБ РФ. )

На губернатора

Да, банк, и письмо направленное в октябре шло пару месяцев,

как давно?

В конце января. Срок - до 1 марта исполнить.

У нас письмо от октября (но поступило с задержкой), исполнить к 1 февраля. )