Руководитель СуКИИ предпринял все необходимые действия: ввел необходимые ОРД, провел категорирование ОКИИ, организовал внедрение системы безопасности ИБ для ЗОКИ, в части сбора информации об инцидентах ИБ, выявлению КА и передачи этой информации делегировал обязанности, в рамках договора, на SOC. SOC  не сработал при инциденте, нарушил время информирования или хуже вообще просмотрел атаку. Какая тут ответственность руководителя СуКИИ - он сделал все что требовалось в рамках закона? А вот SOC - эксплуатант СИБ ЗОКИИ со всей вытекающей ответственностью.

Руководитель СуКИИ предпринял все необходимые действия: ввел необходимые ОРД, провел категорирование ОКИИ, организовал внедрение системы безопасности ИБ для ЗОКИ, в части сбора информации об инцидентах ИБ, выявлению КА и передачи этой информации делегировал обязанности, в рамках договора, на SOC. SOC  не сработал при инциденте, нарушил время информирования или хуже вообще просмотрел атаку. Какая тут ответственность руководителя СуКИИ - он сделал все что требовалось в рамках закона? А вот SOC - эксплуатант СИБ ЗОКИИ со всей вытекающей ответственностью.

Soc  поэтому и говорит, что у меня на предприятии должен быть создан фактически миниsoc, 24/7, чтобы сразу была обратная реакция, иначе никак

Не сочтите за наезд: вы юрист?

Не сочту. Таким образом ставят вопрос мои юристы.

Не сочту. Таким образом ставят вопрос мои юристы.

Тут фишка в том, что ответственность все равно на владельце ЗОКИИ.  "Не надо было делегировать эту задачу в чужой soc, делайте свой"

ОК, значит ваши юристы считают, что знают такой способ. Если бы этим юристом были вы, было бы интересно подискутировать. Но Я такого способа не знаю, и вы, видимо, тоже.

Я читаю и такое ощущение складывается, что в кармане у каждого в этом чате, кто топит за идеальную безопасность завалялся лишний ярд на ИБ, а ещё что он может им распоряжаться как захочет и ещё что он Гендиректор корпорации )))

После того, как в свое время мои юристы сделали заключение, что на предприятии не обрабатываются пдн, я перестал к ним обращатся)

Не завалялся, проблема в том что надо прилично денег. Причем даже если есть сзи, надо менять на сертифицированные сзи

Чоп и пожарка это уж правда некорректно. Но вот на примере реальной жизни. При проверке Росгвардией системы охраны предприятия если вылезают проблемы связанные с ЧОП, то делегируются они именно ЧОПу.
Возможно особенности нпа, но тем не менее.

Нет, у меня очень адекватная юридическая служба. Вот кадровики и финансисты- это хуже: ни денег, ни людей от них не дождешься.

Постараюсь получить от них юридическое заключение и транслирую его сюда 😊

Интересует прежде всего, как они намерены переложить ответственность за обязанности, которые возложены персонально на руководителя структурного подразделения субъекта КИИ :) Который лично обязан "обеспечить реализацию"

Интересует прежде всего, как они намерены переложить ответственность за обязанности, которые возложены персонально на руководителя структурного подразделения субъекта КИИ :) Который лично обязан "обеспечить реализацию"