А разве такой документ требуется?

ну вообще такого требования нет. есть что-то подобное в пунктах 15-17 31 приказа, но конкретно документа с таким содержание не встречал, вот и хотелось бы увидеть какой-то шаблон иди проект, или что-то похожее

Обычно такое разрабатывается в крупных холдингах/корпорациях, в целях методологической поддержки своих внутренних подразделений

Вот и хотелось бы увидеть какой-то шаблон по этому поводу

Хм, а чем не устраивает приказ 31, устанавливающий требования и рекомендации?)

Цитата: Настоящие Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.

Издается ОРД о принятии к руководству и соблюдению, определяются ответственные лица, и т.п.

Сам документ по сути "шпаргалка" на пути к свету внутри темного туннеля. Весь процесс в нем расписан.

Даже если вы хотите Руководство то можно 31 приказ перелопатить под себя на выходе получите то что Вам нужно. Но смысл....

1. Энергетика - Область народного хозяйства, науки и техники, охватывающая энергетические ресурсы, производство, передачу, преобразование, аккумулирование, распределение и потребление различных видов энергии
2. Электроэнергетика - Раздел энергетики, обеспечивающий электрификацию страны на основе рационального расширения производства и использования электрической энергии
3. Теплоэнергетика - Раздел энергетики, связанный с получением, использованием и преобразованием тепла в различные виды энергии
...
см. ГОСТ 19431-84. Государственный стандарт Союза ССР. Энергетика и электрификация. Термины и определения

согласен, но как-то копипаст 31 приказа так себе затея. Но требуют такой документ.
вот и интересуюсь мб кто сталкивался и делал что-то подобное, есть какой-то обезличенный шаблон

Коллеги, подскажите пожалуйста, где указано что должно быть осуществленно обязательное подключение к центрам мониторинга комп атак с целью взаимодействия с госсопкой? Ну типа я могу просто в нкцки уведомлять об инцидентах и всё. И не подключаться к центрам мониторинга

Раз требуют - дайте)

В НПА такого нет

В 187- ФЗ прописаны сроки и средства как должно быть осуществлено информирование. У Валерия Комарова был отдельный пост в блоге на эту тему)

Ну да, вот и мы не нашли... Много слов о госсопке, но точно только указано о нкцки

То что вам предлагают это коммерческий проект...где в основу заложено предоставление услуг на добровольной основе

Могут быть локальные требования так делать, корпоративных или ведемственные.

Кстати смотрел доклад НКЦКИ и сегодня просмотрел их сайт. Блин неужели трудно доработать для людей типовую форму отправления инцидента

Они обещали сделать новый сайт, ждем