В том то и дело, что сейчас и в акте категорирования, и в форме из 236 приказа надо указывать результаты анализа угроз.

Результаты, а не всю цепочку рассуждений и обоснований

Так а я о чем писал?

От полноценного моделирования ФСТЭК не откажется.

Это ясно. Я к чему: не проще сразу разработать МУ для категрориремух объектов, даже если объект не ЗОКИИ. В любом случае они влияют на критические процессы и в любой момент (при наступлении учловий) могут перейти в категорию значимых

Понятное дело.
Просто сейчас результаты анализа угроз надо указывать в акте. Но на категорию они как-то не сильно влияют.
В проекте изменений  уже не надо, что облегчает составление акта.

ну вот из-за путаницы и убрали похоже.
У них была идея (в соответствии с устными разъяснениями представителей) заложить беглую оценку угроз, которая нужна для понимания возможных последствий уровня "у нас актуальна угроза воздействия вредоносного ПО и она может повлечь:.... " (условно и грубо говоря), а стали множиться идеи полноценного анализа по БДУ на данном этапе.

Если следовать здравому смыслу, то МУ - это вообще начало любого процесса ИБ 🙂 Чтобы от чего-то защититься, надо сначала понять, от чего, то есть смоделировать угрозы. Но у нас все настолько привыкли к подходу, что независимо от модели угроз, все равно придется выполнять требования ФСТЭК/ЦБ/ФСБ, что никто уже и не заморачивается с МУ. С 13-го года ФСТЭК, а ЦБ с 18-го года, поменяли подход, но все по привычке до сих пор считают, что МУ не нужна 🙂

У меня только благодаря МУ (адаптированной для руководства) финнансирование выделяется

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

О РАЗРАБОТАННОЙ ФСТЭК РОССИИ ПРИМЕРНОЙ ПРОГРАММЕ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ, РАБОТАЮЩИХ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/1761-informatsionnoe-soobshchenie-fstek-rossii-ot-17-dekabrya-2018-g-n-240-11-5453ИНФОРМАЦИОННОЕ

Это же просто примерная программа
А кто эти курсы должен проводить?

А в чем смысл скрывать текст Примерной программы?

Организации, осуществляющие образовательную деятельность, разработавшие и утвердившие соответствующую программу повышения квалификации🎓

И согласовавшие с ГНИИИ ПТЗИ?

Нет, - с ФСТЭК России. Порядок согласования описан в соответствующем письме ФСТЭК. Но небезызвестный Вам ГНИИИ ПТЗИ безусловно в этом участвует 🙂

А с БР и ФСБ не надо? МУ, например, кому надо - и с ФСБ надо

По тематике КИИ - нет. Нормы, относящиеся к ЗИ в общем и к КИИ в частности, к порядку организации образовательного процесса отношения не имеют.

всем привет! Подскажите плз. с чего начать оператору связи?.. Есть связисты?

Операторы разные бывают, конкретизируйте.

предоставление услуг связи интернет и телефонии