Модель угроз - это детальное описание, которое должно определять, например, способ реализации угрозы. Такое описание нужно для создания системы защиты, но не нужно для категорирования.

Для категорирования вам достаточно продумать перечень угроз в терминах "а что плохого может случиться с системой и как это повлияет на наши процессы?". А сама модель угроз, с описанием возможностей нарушителя, потенциальных уязвимостей и т.п., понадобится вам значительно позже и не для всех систем

Тут довольно неоднозначно.
В модель угроз включаются угрозы по БнДУ БИ. Часто в неё добавляют угрозы по П-378.
Однако есть другие классификации угроз, применяемые различными вендорами. Там даже смысл этих угроз немного другой. (можете поискать выступления @malotavr - он часто рассуждает о природе БнДУ на своих выступлениях, хотя и не всегда прав, но это не существенно для Вашего вопроса).

Вам для целей категорирования могут пригодиться все, что есть. Можете дополнительно сделать МУ на этом этапе, но это довольно сложно, т.к. в качестве одного из исходных данных для построения МУ по ФСТЭК нужно знание заданного/исходного/определённого уровня защищённости (и соответственно уровня возможностей нарушителя).
Следовательно, это будет лишь Ваши предположения о МУ (некая предварительная МУ).
Вообще МУ для КИИ по П-239 надо делать на втором этапе, уже после ТЗ на систему ОБКИИ.

Так что если была МУ - используйте, не было - нет особых показаний для её производстве на данном этапе.

Может составить модель угроз, но не обязана. Если комиссия может без МУ определить возможный ущерб, то можно без МУ. По факту получается что-то типа высокооровневого анализа нарушителей, угроз и возможного ущерба.

Большое всем спасибо! Все понятно)

Здравствуйте, коллеги! Подскажите пожалуйста по поводу пункта 3 акта категорирования «взаимодействие с сетями электросвязи». Что подразумевается под сетями электросвязи рассматривая например 1С?

Если рассматривать ОКИИ как локальный объект, ограниченный контролируемой зоной, то да. Но если происходит обмен данными или связь через сети электросвязи, то нужно указывать информацию об этом

Ну да. Просто, как мне кажется, мнение из этих постов тоже надо учитывать.

У нас в 1с есть связь через интернет с фондом соц страхования, получается необходимо указать оператора который предоставляет доступ в интернет нам?

Это да, это конечно. Мнения из этих постов дает разъяснения, что есть "сеть электросвязи" и "ИТС", как говориться чтоб не путаться

Я бы указал, что такой-то окии имеет взаимодействие с сетями электросвязи для того-то и того-то с тем-то и с тем-то. Оператор такой-то и такой-то

Да

Более того, Ростелек ещё в феврале сказал, что когда прокатегорируетесь, приходите. Заключим договор, т.к. если распределённый объект, то ему надо обеспечить защиту сети электросвязи под Вашу категорию (но за Ваш счёт, конечно)

А можно ссылочку на то что РТ сказал?

Февральская Конференция. После обеда. Тематический зал. Устно. Из зала. Велась ли запись, и где её взять - не знаю

Понял, спасибо!  Еще вопрос, нужно ли было включать в перечень КИИ ЛВС предприятия? В некоторых примерах даже видел что отдельно выделяют корпоративные сервисы семейства Microsoft (AD, Exchange, RemoteApp)?

Я так понимаю, Ростелек знает, что написано в проектах доков Минкомсвязи, ибо это ему исполнять. От нас только заключиться. Ну и помочь (финансово)

То есть РТ нужно написать письмо, что так и так мы имеем зокии и через ваши провода мы связываемся с кем-то, просим Вас обеспечить должный уровень защиты и тп? (со своей стороны конечно мы тоже на месте сидеть не должны - защиту организовать - это обязательно)

Ну да. Они сказали, мы мол готовы. Вэлкам!
Там на них наезжали, мол вы нам вем должны обеспечить безопасные сети электросвязи. На что РТ ясно дал понять: "Мы организация коммерческая. Постараемся всем помочь. Сразу после того, как договоримся об оплате и заключим договор.".
На сколько я знаю, РТ уже и Центр делает (сделал?) для этого.
Может даже и Солнечный СОК , в т.ч., для этого был приобретён (это моё личное предположение, можно уточнять у самого РТ)

Это наверное актуально если по проводам РТ связываете два ОКИИ принадлежашие вам