Вопрос еще, как будут понимать что такое компьютерный инцидент проверяющие.
Все же понимают что в крупных компаниях всегда можно найти не только инцидент о котором вы не сообщили, но еще парочку о которых вы и не знали )))

Полез в закон за определением. Ну да, все нормально. Но, кстати вот, тут сегодня ещё обсуждали криворуких админов и подобные вещи. Судя по определению, они тоже инцидент. 😊 "компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки;"

Ну надо сказать, что проверяющие всё-таки редко лезут смотреть логи/конфиги оборудования, в основном бумажки.

)))

Мягко говоря ситуация с тем, как будут проверяться инциденты вообще непонятна. Надзорным органом является ФСТЭК, которая уполномчена проверять только выполнение вами требований по защите ЗОКИИ. А вот реагировать на инциденты вроде и некому. ФСБ может только принять сообщение об инциденте и все - инициировать проверки она не уполномочена. Остается еще прокуратура, но она темная лошадка в этом вопросе

"Федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, рассматривает дела об административных правонарушениях, предусмотренных частями 4 и 5 статьи 13.12.1, частью 2 статьи 19.7.15 настоящего Кодекса"

из проекта ФЗ

Это про порядок информирования, нарушение порядка обмена и непредоставление сведений. И еще вопрос о том, как будет эта статья работать, так как непонятно, откуда у ФСБ будет эта информация, если данные по инцидентам передаются вообще не в ФСБ, а в НКЦКИ 😊 Да и сам законопроект могут еще и не принять 😊

То что могут не принять - это правильно подметили

А вот откуда ФСБ будет брать информацию об инцидентах можно только фантазировать....
Например, сайт субъекта КИИ в сфере науки не был доступен 2 часа. Можно подождать 24 часа информацию об инциденете - и идти проверять што случилось то?! ))))

У них нет полномочий придти и проверять 😊

Наука хороший пример, так как большинство компаний, работающих в сферах закона, в том или ином виде занимаются научной деятельностью.

А... Ну тогда субъектам КИИ ничего не угрожает )))

Да, об этом речь. Кривой закон, вокруг которого все носятся как с писаной торбой

Да по большому счету - ниоткуда. 😊 С сайтами понятно, с остальным - так себе. Был инцидент на АЭС или нет... Не, в некоторых случаях понять можно, но там никто 24 часа ждать сообщат или нет не будет. 😊

Да никто не носится. Это все маркетинг )) Услуги ИБ и СЗИ тоже нужно как-то продавать ))

Так продавали бы что-нибудь ценное и полезное. Так нет, страху нагнать и впаривать под соусом 10летней наблюдения за луной через окно в клеточку

Я бы не стал недооценивать возможности спецслужб и выполнял требования закона по информированию о компьютерных инцидентах!

Я бы не стал их переоценивать. В России несколько десятков тысяч субъектов. Вы  думаете у спецслужбы есть возможность следить за всеми инцидентами?..

Я думаю, у них желания особого, для начала, нет. Им тоже не интересно заниматься непонятной фигнёй. ☺️

Поживем - увидим.
Закон то еще не приняли и не факт что примут в таком виде.