Не говоря уже о всяким Росатомах, Лукойлах, Сберах и иных российских структурах с зарубежными дочками

Так а что мешает дублировать создание инцидентов? Нормальная часть которая работает на международную и часть отнесенная к кии или подклбченная к сопке? Там же никто не говорит, что вообще все что есть надо сделать кии или подключить

Они отнесены к кии???

Там говорится, что вы любой инцидент в КИИ (значимом или незначимом ОКИИ) не имеете права направлять сразу зарубеж. Под это сейчас даже статья в КоАП готовится - штраф около 200 тысяч за каждое нарушение (за каждый инцидент) 😊

Еще бы. Организация, работающая в сфере финансовых рынков. А они в полный рост операторы платежных систем

Со SWIFT я погорячился. По ним не знаю. Они не платежная система, поэтому может и могут обойти требования

На практике сейчас все шлют и забивают болт на НКЦКИ 😞 Но это пока

Да здравствует наш суд, самый гуманный суд в мире))))

Ну там много всего, если вчитываться и, тем более, пытаться исполнять все. Один из банальных вопросов от банковских юристов - где опубликованный ЦБ список инцидентов, который упомянут в 382-П? А нет его 😊 Но все как-то работают "по понятиям" 😊

Издержки российского нормотворчества)))

Да, увы. И дальше будет только хуже

Вы ознакомились с сокращенной версией дискуссии ФСБ и ФСТЭК "Где граница между системой безопасности значимого объекта и ГосСОПКА" :)

Судя по всему, противоречие было в том, что считается "средством, предназначенным для ОПКА".  Отсюда и разница в ответах одного и того же источника: контексты вопросов могли быть разными.

Я спрашивал на примере: "SIEM в центре ГосСОПКА агрегирует события из SIEMов, которые стоят в защищаемых ИС. Все эти SIEMы - средства ГосСОПКА?". Ответ был: "Нет, только центра ГосСОПКА".

Если бы спрашивал без контекста: "Все SIEMы - средства ГосСОПКА?" - ответ мог быть "да".

Вообще, было бы очень неплохо, если бы в этом чатике присутствовали компетентные представители уважаемых регуляторов. Дискуссия бы вышла, так сказать, на новый уровень. 😁 P.S. Я, кстати, вполне допускаю что присутствуют, но никак себя не обнаруживают. ☺️

И не будут. Уже отвечали на этот вопрос - никто не будет комментировать в телеграме официальную позицию регуляторов

Им нельзя пользоваться Telegram😁

Им то кто запретить может? 😁

🤣а че пользуются?

Так как основная масса здесь технари - давайте рассмотрим  средства ГосСОПКА класса СОА с точки зрения теории множеств:
S - множество всех SIEM
I - иностранные SIEM
R  - отечественные
Г - средства ГосСОПКА
Так вот,
S состоит из подмножеств R и I.
Г является подмножеством R и не пересекается с подмножеством I.

Требование согласовать установку распространяется на Г, которые используются у субъектов КИИ.

Как вчера высказался Alexey, ФСБ не уполномочена сертифицировать SIEM, так же как и ФСТЭК на данный момент, насколько я понял. SIEM, IRP вроде как вовсе не СЗИ, хотя и участвуют в обеспечении ИБ.

Чтобы российскому SIEM попасть в подмножество Г - нужно получить соответсвующее заключение от ФСБ после процедуры "добровольной оценки соответствия требований..."

Подмножество Г пока пустое

Предлагаю закрыть уже тему, неинтересную для основной массы группы