Уголовную ответственность делегировать невозможно, российское право подобное не допускает. Поэтому уголовную ответственность по 274.1 переложить на SOC... Не вижу способа

Зато красиво и дорого!!!😁😁😁

Vladimir, [27.02.21 22:11]
В данном случае ничего не делегируется, ваши сотрудники являются непосредственно лицами осуществляющими эксплуатацию системы безопасности ЗОКИИ

Тут еще вопрос в законности такого доступа

Согласен

Система иб неотъемлемая часть зокии

Удаленный доступ нельзя

Если только это не дочернее общество

👍👍👍👍👍👍👍👍👍

Даже в этом случае не получитая, только за какие-то отдельные нарушения.

Грубо говоря, вы можете переложить на ЧОП часть ответственности за пожар (например, если по договору они ответственны за эксплуатацию несработавшей стстемы пожаротушения).  Но даже в этом случае вместе с ответственным из ЧОПа свой срок получит и ответственный за плжарку в организации - потому что не организовал своевременную проверку деятельности ЧОП и не выявил нарушения).

Вот в КИИ примерно такая же фигня

Тут удаленный доступ м.б. и не нужен. Тут хватит информации, которая передается от источников, непосредственно в SOC по защищенным каналам для последующего анализа.

Не корректная аналогия. ЧОП ответственен за охрану и пропускной режим. Как и SOC за выявление инцидентов безопасности!

А зачем нужна прекрасная методика, если она оторвана от НПА над ней? Методика должна быть продолжением НПА, а не реализацией несбыточного светлого будущего.
Даже больше. Методика могла бы всем упростить жизнь, будь она простой как 3 копейки.

Каким образом обеспечить контроль за информацией, которая передана в коммерческой soc?

А без контроля это недопустимо

В праве вообще аналогии не работают.

Я могу составить договор с ЧОП так, что на них ляжет часть требований по пожарке и ответственность за их нарушения - это позволяют конкретные требования нормативных актов. Только с меня этот ответственгсть не снимет.

В КИИ тоже есть нормы, которые позволяют субъекту разделить ответственность с исполнителем. Но переложить ответственность полностью они не позволяют

Дмитрий, а когда писались документы по госсопке не в курсе, кто удосужился приравнять все автономные системы к операторам связи. Очень хочется спасибо сказать.

Руководитель СуКИИ предпринял все необходимые действия: ввел необходимые ОРД, провел категорирование ОКИИ, организовал внедрение системы безопасности ИБ для ЗОКИ, в части сбора информации об инцидентах ИБ, выявлению КА и передачи этой информации делегировал обязанности, в рамках договора, на SOC. SOC  не сработал при инциденте, нарушил время информирования или хуже вообще просмотрел атаку. Какая тут ответственность руководителя СуКИИ - он сделал все что требовалось в рамках закона? А вот SOC - эксплуатант СИБ ЗОКИИ со всей вытекающей ответственностью.

Чоп и пожарка это уж правда некорректно. Но вот на примере реальной жизни. При проверке Росгвардией системы охраны предприятия если вылезают проблемы связанные с ЧОП, то делегируются они именно ЧОПу.
Возможно особенности нпа, но тем не менее.

Не сочтите за наезд: вы юрист?