По 236 табличка, там есть применние о категориям, меры

Я про этот документ.  Я думал что для 1 и 2 категорий необходимо техническое одключение к госсопка, или свой центр госсопка. Т.е. не достточно прото почтой отправить в течении 3 часов

Если вы почтой отправите,врядли успеете проинформировать за 3 часа

по электронной например успеете

235 приказ. Требование к системе безопасности ЗОКИИ - непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которое осуществляется в соответствии со статьей 5 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

непрерывное это как?

В установленные сроки оповещать об инцидентах,а так же о принятых мерах и результатах ликвидации инцидента. Наверное так.

Об инциденте - в течении 3 часов по ЗОКИИ оповещаете, в течении 24 часов по иным ОКИИ. А так же о результатах проведенных мероприятий в срок не позднее 48 часов после завершения таких мероприятий.

это значит без перерыва.  Субъект КИИ не только направляет информацию в НКЦКИ, но и может получать информацию и указание от НКЦКИ. Соответственно, сотрудник СБ ЗОКИИ обязан в любой момент времени получить и реализовать в указанный НКЦКИ срок указания./ 187-ФЗ 2. Субъекты критической информационной инфраструктуры обязаны: оказывать содействие должностным лицам федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов. Собственно, это к попытке обосновоать круглосуточные смены СБ ЗОКИИ.

Валерий, подскажите пожалуйста в каких статьях это написано) И еще по Вашему мнению для согласования с вышестоящим начальством новых ставок на эти роли, руководителю субъекта будет этого достаточно?

Непрерывно значит не разово  провзаимодействовал и все, а постоянно, системно.
Имхо. Круглусоточное дежурство, при ограниченных человеческих ресурсах, может негативно повлиять на качество этого мониторинга.

Статья 9. Права и обязанности субъектов критической информационной инфраструктуры +п.6 235 приказа+282 приказ. Достаточность вы выясните только опытным путем. Тут все индивидуально. Наказания за нарушение сроков отсутствует.

Благодарю,Вас!

Я правильно понял, что теперь порядок согласования ФСТЭК России подключения ЗОКИИ к ССОП касается только вновь создаваемых ЗОКИИ? Т.е. если организация в стадии категорирования на данный момент и классифицирует объект как ЗОКИИ, то тогда согласовывать не надо будет?

это и в первой редакции было. Согласование требовалось только для ЗОКИИ, не включенных в реестр ЗОКИИ

Про это и вопрос. Если объекты организации еще не включены в реестр ЗОКИИ, а только категорируются (но уже созданы и функционируют), то судя по третьему пункту данный порядок не касается категорируемых объектов.

Валерий скорее всего имел ввиду, что если такие же объекты как у вас уже есть в реестре ЗОКИИ ФСТЭК, то согласовывать их ненужно, так как уже известно о существовании такого вида (как у Вас) объектов

Ну а если нет, но по факту эти объекты не вновь создаются, а просто не успели пройти процедуру категорирования до ввода порядка согласования подключения ЗОКИИ к ССОП?

Вы из ПФО?