очевидно потому что форма из 236 заполняется для внесения информации по ОКИИ

Если бы. А зачем там тогда разделы про организацию?

чтобы понимать кому принадлежат объекты и с кого спрашивать

То есть, у нас есть два раздела в форме. Один про объект, другой поо организацию. Но сфера запрашивается только для объекта. Скажу сразу, нет ни одного подзаконного акта, начиная с пп127, в котором упоминалось бы сфера для организации. Исключительно для объекта. И ведётся только учёт объектов, а вот реестра субъектов КИИ не существует.

Правильно ли я понимаю, что в п. 6.2 формы по 236 приказу фстэк следует написать всю информацию по возможным угрозам из БДУ? Учитывая то, что их там 216, получается довольно объемно.

Кто-то переносит угрозы из под скобок пункта : отказ в обслуживании, нсд...

Это инциденты. Пункт 7.1. В угрозах никаких скобок нет.

Понятно, сейчас пытаюсь доделать Ексель табличку из буду, где все разложено по компонентам и можно легко отфильтровать угрозы

Специалист из ФСТЭКа сказал ориентироваться на УБИ из БДУ. т.е. пишем какие актуальны, какие не актуальны и почему (например, нет выхода в интернет, потому для ОКИИ не актуальна такая-то группа УБИ)

Как вариант - просто ссылались (указывали реквизиты) на утвержденную и согласованную ФСТЭК модель угроз. Но это были объекты, которые также являются ГИСами. ФСТЭК такой вариант устроил.

Вас дезинформировали. Задавайте такие вопросы в центр, по телефону с сайта ФСТЭК, там линия по КИИ

А как нужно?

БДУ можно взять как ориентир, но это не обязательно, тем более, что многие угрозы там группируются, как минимум. Можно сделать свой перечень объективный, можно ориентироваться на иные каталоги - хоть граншульц, хоть на базовую модель ФСТЭК 2008 года - этот момент на откуп субъекту отдан, но должен быть адекватным.
Далее, не нужно перебирать весь каталог и писать, что эта актуальна, а вот эта нет потому что - выписывайте только актуальные. Обосновывать неактуальность нужно только в случае, если укажете, что актуальных нет вообще

При категорировании нужно показать, почему вы рассматривали вот такие негативные последствия. Для этого достаточно обозначить актуальные угрозы (отказ в обслуживании, перехват управления и т. п.), но совершенно незачем расписывать все потенциально возможные способы реализации этих угроз. Поэтому БДУ ФСТЭК в ПП-127 не упоминается.

А вот при создании системы защиты, наоборот, нужно показать, что вы перекрыли все возможные способы реализации угроз. Поэтому на этой стадии приказ 239 предписывает просмотреть БДУ и убедиться, что все перечисленные там угрозы закрыты или не актуальны.

И да, территориальные управления ФСТЭК - те еще авторитеты. Есть федеральные округа (например, Приволжский, Уральский), где местные специалисты ФСТЭК действительно дают очень грамотные советы. Но так не везде. Поэтому ориентироваться  действительно стоит только на горячую линию центрального аппарата ФСТЭК

Я с ЦФО общался. Сейчас попробую с ЦА.

На сайте два телефона по КИИ. Ни на одном из них не берут трубку.  У вас есть номер, по которому можно дозвониться?

из официальных только эти два и есть. Попробуйте чуть позже - может планерка или еще что

У ЦА схожее мнение с ЦФО. Но разумеется, делать так, как они просят, никто не заставляет. Они просто считают, что в таком виде лучше представить.

Изучил сайт, меня больше удивило, что везде указано НКЦКИ работает только по инцидентам в органах государсвтенной власти. Нет даже упомнаний субъектов КИИ.
В тоже время на SOC-форуме уверяли, что НКЦКИ для всех!
Может задача была всех запутать )

Кстати, на "Инфобереге 2019" сообщали, что к концу года у НКЦКИ и ГосСОПКА будет новый сайт. Вероятно на новых ресурсах все проблемы с безопасностью будут решены.
https://valerykomarov.blogspot.com/2019/09/2019.html