*записываю в книжечку* Поднять штрафы... А то не страшно.

Окей, если что, то одно нарушение может стоить «сэкономить» организации до 500 000 р. (см. размеры штрафов).

Сколько штатный ИБшник обходится предприятию в месяц?
Этот штраф равен 4-5 месяцам содержания ИБшника.
Если ИТишники все делают правильно и ЗОКИИ нет, то на ИБшнике могут и съэкономить.

Я не буду здесь считать, кто сколько обходится. Изначально речь шла не об этом.

Просто примите факты:
1. Информировать об инцидентах должны все субъекты КИИ независимо от того, есть у них ЗОКИИ или нет.
2. Штраф для юр лица может быть до 500 000 р. (Как будут считать: один инцидент - один штраф или как-то иначе - не знаю).
3. Информировать надо обо всех инцидентах на ОКИИ.

Решение о том, что выгоднее: платить штрафы или информировать НКЦКИ, остаётся за руководителем субъекта КИИ (тут спора нет).

еще скажите нужно установить средства госсопка, которые (по заявлению сотрудников нкцки) существуют только в ведомственных приказах, а в реальном (не бумажном) мире их нет
в гоосопку достаточно слать письма (в т.ч. электронные) по произошедшим инцидентам. все.

В 2018 году подключал предыдущее свое предприятие - место работы к ГосСОПКА.
Выбирали из трёх предложений 1-2-3 млн. на оборудование и подключение, с последующим 0,7-1,5 млн. на годовое обслуживание.
В 2017 году заложили в бюджет на инвест. программы.
В 2018 подключились к ГосСОПКА.
В начале был поток отписывания по инцидентам, потом уже реденько.
Весь вопрос ещё как подключиться!
Если ГосСОПКА будет контролировать подключение не учтенных  флешек и ошибок ввода пароля пользователя, то извещения можно строчить в 3 смены...

или вы путаете сопку с госсопкой или вас просто развели продаваны
отправлять 1-2 письма в год (в среднем) о компьютерном инциденте можно совершенно бесплатно и достаточно просто

с учетом того, что нкцки за подключение денег не берет, любыпытно кому вы заплатили за "подключение к госсопка"

"Победа", есть положения НПА которые нужно соблюсти. Если к Вам прилетело письмо от регулятора, то значит стоит призадуматься и проанализировать нормативку, включая учредительные документы вашей организации. Если письмо к вам прилетело по ошибке и вы нигде в 13 сферах ( см ФЗ 187-фз) не засветились, то можно смело им ответить, но если ваша контора кому то и что-то делает в 13 сферах, то необходимо соблюсти положения и создать комиссию и уже комиссионно решить есть вы ли СуКИИ и есть ли у вас ОКИИ.

По моему некорректная трактовка - СуКИИ уже часть госсопки, вопрос лишь в том, как проводить информирование НКЦКИ и как часто

Требования к информированию определены, СуКИИ сам определяет как он это делает.

По моему речь идёт о коммерческом soc...

ваша позиция понятна,
но останусь при своей: нет ис/асу/иткс в 13 сферах - ты не субъект, нормативка по 187 на тебя не распространяется, создавать комиссии, отвлекая уважаемых людей от работы, нет необходимости

Для подключения к любой СОПКА требуется определенный ПАК и бесплатно он не предоставляется, акционерным обществам во всяком случае.
Про произошедший инцидент , после подключения, нас оповещал "узел" СОПКА, на который мы должны были дать ответ в установленный срок.
Инфа по работе СОПКА является закрытой, так что обсуждает только общими фразами.

жизнь на сопке развивается отдельно и не имеет отношение к 187,
для взаимодействия с госсопкой паков не надо

Для взаимодействия НКЦКИ ДА, а для подключения СуКИИ к ее контролю нужно.

нкцки не контролирует субъекты кии, а осуществляет информационный обмен (в основном по почте) в рамках вывяленных инцидентов и угроз

кстати, для взаимодействия с нкцки можно и не быть субъектом кии, госсопка для всех

Кто и как выявил?
Нам  ихние подчинённые структуры  оповещали про попытку  атаки или слива из сети ОКИИ.
Мы им в ответ извещение о причинах внутренних инцидентов отправляли.
Может с 2018 года что то изменилось и НКЦКИ  стал простым  статистическим центром сбора сообщений - информации об инцидентах.

выявлять и работать с инцидентами задача субъекта, нкцки уведомляет об угрозах и фактах компрометации систем, полученным по своим каналам