Понятно, спасибо. Значит они сами будут взаимодействовать с нкцки. Тогда вопрос могут ли эти 30 юр лиц по какому то соглашению использовать 1 siem систему и irp для регистрации инцидентов? Не возникнут вопросы у нкцки к способу регистрации инцидентов?

Грубо говоря делаем 30 учетных записей, даём доступ и говорим ребята вот там средство, работайте

если прийти в НКЦКИ и сказать "я вот за те организации буду вам сообщать об инцидентах", то НКЦКИ отправит заключать соглашение, а чтобы заключить соглашение, надо выполнить ряд условий - лицензии, персонал, средства

то есть вы как бы им в аренду отдаете средства?

Субъект должен прийти в НКЦКИ, а не посредник.

На безвозмездной основе средство мониторинга и регистрации событий иб

а в чем профит?:)

Они как бы родные, но другие юр лица и сфера. Мы занимаемся их ИБ и ИТ в том числе. Специалистов там нет, отдавать в коммерческий сок события с 10-15 ендпойнтов по 30 юр лицам тоже бред

Основная идея в том чтобы помогать младшим товарищам в деятельности по мониторингу и регистрации событий ИБ, а в случае инцидентов они уже общаются с нкцки самостоятельно

ну если вопрос про безвозмездное оказание услуг и предоставление средств мониторинга, то возможно даже лицензия ТЗКИ на мониторинг не нужна

Не услуг, мы просто даём доступ к сиему

только вот что скажет ФСТЭК, если придёт к такому субъекту КИИ с проверкой, СБ ЗОКИИ, в которой часть средств не свои

Хм а в чем будет разница если я их арендую у условного Ростелекома

Наличие доступа несотрудников субьекта

Млн как сложно всё замудрили

Вам нужно ещё с бухгалтерией и юристами обсудить этот вопрос. Могут возникнуть проблемы с налоговыми органами.

Спасибо. А какое понятие шире? Компьютерный инцидент - составляющее инцидента ИБ или наоборот?

Инцидент информационной
безопасности - одно или несколько нежелательных или не ожидаемых событий информационной безопасности, которые со значительной вероятностью приводят к компрометации бизнес-операций и создают угрозы для информационной безопасности (ГОСТ Р ИСО/МЭК 27000-2012) не обязательно будет компьютерным инцидентом (ФЗ-187).
При этом события не связанные с проведением компьютерных атак не будут инцидентами ИБ, но могут быть компьютерными инцидентами

На мой взгляд инцидент ИБ и компьютерный инцидент - это два разных понятия. У нас есть система ИБ. Некие события информационной безопасности создают угрозу ИБ. Через эту угрозу происходит факт нарушения системы ИБ. Факт нарушения - это компьютерный инцидент. С помощью инцидентов ИБ мы создаем угрозу, но ей еще надо воспользоваться. Компьютерный инцидент -это когда угрозой уже воспользовались и нарушили систему ИБ.

Безусловно это разные понятия. Компьютерный инцидент - это уже свершившийся факт нарушение работы объекта КИИ или безопасности обрабатываемой в нем информации.