Вопрос по информированию нкцки. На самом портале четким по белому написано что информацию направляют  по 3 категориям, 2/3 только для органов власти. При обнаружении инцидента мы информируем или нет нкцки?

Там просто в сведениях есть раздел по программному обеспечению, сетевым оборудованиям и пр. Соотвественно его нужно держатьв актуальном состоянии для фстэк или нет? Вот это непонятно, то есть один раз отправить и забыть?

нет, актуализировать эти моменты не обязательно. Потребуется, если при изменении у вас изменился состав угроз, сценарии инцидентов и оценка возможного ущерба - например нарастили мощности

Вы обязаны актуализировать информацию по "о программных и программно-аппаратных средствах, используемых на значимом объекте критической информационной инфраструктуры". Ключевое здесь - ЗНАЧИМЫЕ.  Если у вас незначимый ОКИИ, то уведомлять ФСТЭК об изменениях не требуется.

Да, речь о зокии. То есть, например, обновил я на клиентском АРМ ЗОКИИ антивирус на другую версию, которая отличается от заявленной в сведениях - надо тут же новые сведения направлять?)

Субъекты критической информационной инфраструктуры должны обеспечивать достоверность и актуальность представляемых сведений об объектах критической информационной инфраструктуры. В случае изменения сведений о значимых объектах критической информационной инфраструктуры субъекты критической информационной инфраструктуры должны направить измененные сведения в ФСТЭК России.
Изменения в Реестр вносятся только на основе сведений, представляемых субъектами критической информационной инфраструктуры. Приказ ФСТЭК России от 06.12.2017 N 227
"Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации" (Зарегистрировано в Минюсте России 08.02.2018 N 49966)

Круто, это же какой штат надо содержать, чтобы держать актуальными сведения о ЗОКИИ ИТС, в которой серверов и армов под 4 тысячи.

обычная деятельность службы эксплуатации. Ничем не отличается от требований к ГИСам, в которых железа не меньше в техпаспорт вбито

Коллеги, добрый день. Подскажите пожалуйста, на сегодняшний день организации грозит только УК РФ, в случае инцидента? Или штрафы какие-то уже ввели?

Минэкономразвития забраковало проект по административной ответственности. Поэтому все без изменений.

Организации вообще ничего не грозит. У головная ответственность персональная, только за определённый состав преступления

Я прошу прощения. Но как в таком случае вам (возможно не всем, но хоть кому-то) удается обосновать руководству необходимость построения системы защиты КИИ?.

Создание системы безопасности ЗОКИИ приводит только к увеличению рисков привлечения к уголовной ответственности для субъектов КИИ. Просто за счет расширения состава технических средств, нарушения правил эксплуатации которых может привести к нанесению вреда КИИ.

А что это? А зачем это? А сколько денег нужно? А У нас не заложено и тд. Делайте всё сами......... Своими силами...

Русская модель управления. "за 10 копеек бостоновый костюм".  Не имея собственных знаний и ресурсов, напрягать своих людей которые в принципе не должны этим заниматься. Встречается много где

Ну может в госах так и есть. В бизнесе зачастую то обычной инвентаризации в ит-службе не ведётся, работает же, чего туда лезть.

Мы пытаемся доказать через КоАП 19.7, что без СОИБ не сможем по всем инцидентам направлять сведения.

Я сотрудник, отвечающий за информирование об инцидентах, но не имею никаких инструментов для мониторинга. Это распространённая модель?.. ((

А причем здесь 19.7 КоАП?

Татьяна, у вас есть журналы винды, антивирус файрволл и куча свистулек наверняка. Вы главное не волнуйтесь, в случае чего с вами все равно свяжутся.  Вот тогда можно будет волноваться.