На этапе категорирования надо проанализировать угрозы безопасности информации (п.п. Д, п. 14 ПП-127), а составлять (или уточнять) модель угроз надо будет на этапе реализации требований приказа ФСТЭК № 239 (п.п. А, п. 11 приказа 239).

Разрабатываются

А эти методики уже есть или будут разработаны в начале 3000-го года ?

Про МУиН прозвучало до конца года

Остальных нет. Сроки не называют.

Только что прозвучал ответ. Методики во второй половине года

Какого года, уточняют?

2019 года

Ссылаться на слайды презентаций всегда очень правильно. Особенно, если учитывать, что информацию в них можно легко добавить и также легко удалить (только вот выше был пример слайда, из которого информация пропала). Но вот в документах, прошедших правовую экспертизу и зарегистрированных в Минюсте, укалывается так, как я привёл. Другой вопрос в том, что проанализировать угрозы, конечно, правильнее моделью угроз. Но я бы не настаивал именно на составлении модели угроз при категорировании: хочет субъект модель - пусть составляет, не хочет - пусть просто анализирует в той форме, в какой хочет.

Я и не настаиваю. Требование разработки МУиН зафиксировано в Приказе # 239

Просто у вопрошающего был вопрос о том, когда составлять модель угроз: на этапе категорирования или на этапе построения СЗИ ЗОКИИ. ;)

? Я не расслышал. Думал речь о МУиН в целом. На прямую ПП-127 это не требует.

Доброе! Правильно ли понимаю,  что категорирование со сроками до 01.01.2018 носило все же строго рекомендательный характер?
Вопрос интересен с учетом новой информации по установке сроков категорирования - июль 2019 года (картинка выше)
Никакой нормативки по этому слайду тоже пока видимо нет?

Пока нет

ПП 127 не требует, но в форме для ФСТЭКа по результатам категорирования надо указать нарушителей и угрозы

Нужно. Но как вы к этому придете не определено.

Спасибо!

Добрый день,коллеги! Вопрос: с ИС,ИТС,АСУ все ясно,что на счёт СКУД,АСО ЛВС различных ПТК если они влияют на критический процесс организации,они будут являться ОКИИ, подлежат категорированию?