Средства взаимодействия относятся к -
технические, программные, программно-аппаратные и иные средства обмена информацией - то есть тоже средства ГосСОПКА

Расскажите в каком НПА это написано?

ФТЭК сертифицирует средства, а не согласует их установку.

ФСТЭК устанавливает требования к средствам защиты. А сертифицируют органы по сертификации

Некорректно выразился.
Но фстэк все же не согласует установку, настройку и эксплуатацию.
Ветчина ФСТЭК СОВ, сканеры, а ФСБ средства ГОССОПКА

Ст.5 ФЗ-187, которая гласит, что средства... и силы... являются составной частью ГосСОПКИ.

Сканеры, СОА, SIEM - это и есть средства ГосСОПКИ, если почитать определение из приказа ФСБ. Но требования к ним устанавливаются ФСБ, только применительно к ГосСОПКЕ. А применительно к субъекту КИИ, за всю его безопасность отвечает ФСТЭК.

Что мешает средствам, эксплуатируемым на объектах КИИ, быть "частью госсопки"?

СОВ (ФСТЭК) != СОА (ГосСОПКА)

SIEM, IRP, средства взаимодействия != СЗИ
ФСТЭК за них не отвечает

То, что в законе этого нет. Есть КИИ, а есть ГосСОПКА, которая обслуживает КИИ, а также иные области контроля. Требования к безопасности КИИ устанавливает ФСТЭК. Требования к ГосСОПКЕ устанавливает ФСБ. Чтобы субъект мог передавать данные в ГосСОПКУ, он, согласно приказам ФСБ, делает это напрямую или через центр ГосСОПКИ. И требование к центру ГосСОПКИ (его силам и средствам) устанавливает ФСБ. Но только к ним. А все, что защищает объекты КИИ, - это тема ФСТЭК.

Вы посмотрите приказ ФСБ с требованиями по сертификации систем обнаружения атак. И посмотрите реестр сертифицированных средств ФСБ. Вы удивитесь, но СОА - это есть и СОВ. А то что, разработчики нынешних приказов НКЦКИ решили под СОА подогнать еще и иные средства, так они сами себе буратины.

Вы удивитесь, но ФСТЭК отвечает и за IRP, и за SIEM. И они сейчас требования пишут под эти решения. Но это так, к слову

Согласно требованиям к средствам ГосСОПКА СОВ к ним никак не отнести. Приказ ФСБ, утверждающий требования этого года.

Удивлен 🙄

Алексей, как вы трактуете ст.9 п 1.3 187-фз?

Я где-то писал про СОВ и ФСБ? СОВ - это термин, используемый ФСТЭК. СОА - это термин, используемый ФСБ. Но это одни и те же классы решений. Так было исторически. Нынешний директор 8ки, занимался НИРами по системам обнаружения атак еще в 90-х годах. Еще до этой всей истории с ГосСОПКой. Так что СОА = СОВ. А то, что НКЦКИ написал корявые приказы, которые противоречат их же приказам, но другим, закрытым, так с этим ничего не поделаешь, к сожалению.

Alexey, логично рассуждаете, но, к сожалению, ваше мнение расходится с позицией одного из регуляторов

Что при желании субъект КИИ может у себя построить Центр ГосСОПКА и тогда он должен будет выполнить/согласовать требования по силам и средствам ГосСОПКИ с ФСБ

С каким конкретно? НКЦКИ считает также 😊 Касательно средств ГосСОПКИ. ФСТЭК тем более