В продолжение данной темы, пообщался с представителями НКЦКИ. Требуется обязательно уведомлять о компьютерных инцидентах (как понимаю таблица 2 из инструкции с сайта НКЦКИ). Уведомлять о компьютерных атаках (таблица 3 из инструкции с сайта НКЦКИ) можно по желанию. Соответственно Попытки внедрения модулей ВПО в контролируемый ИР (ОКИИ)
(infection attempt) относются к компьютерным атакам. И если это разово и без последствий, то получается по пустякам НКЦКИ можно не беспокоить.

Это понятно все. Слова есть слова и у разных людей могут быть разные точки зрения на один вопрос. Но если все СуКИИ по каждому случаю будут писать в НКЦКИ, а справятся ли они, им же в первую очередь нужно отрабатывать компьютерные инциденты, которые имеют последствия для СуКИИ.

Не хотите искать золотую середину и исходить из решения Вашего руководства ( если оно есть) о том что нужно отправлять, а что нет? Вверху вроде уже обсуждали )) решение все равно остаётся за Вами

Руководству думаю все равно, что мы будем отправлять. Вот и пытаюсь для себя найти ту золотую середину))

Это понятно все. Слова есть слова и у разных людей могут быть разные точки зрения на один вопрос. Но если все СуКИИ по каждому случаю будут писать в НКЦКИ, а справятся ли они, им же в первую очередь нужно отрабатывать компьютерные инциденты, которые имеют последствия для СуКИИ.

В НКЦКИ требуется направлять сведения только по компьютерным инцидентам на объектах КИИ. Информация о компьютерных атаках передается на добровольной основе (это полезно для понимания какие попытки взлома предпринимаются), также как и о компьютерных инцидентах не на объектах КИИ.

Вполне вменяемая статья. Инфоповод для ФСТЭК задуматься над проблемой. Минэнерго как то не горит желанием эту сферу тепло снабжения урегулировать.