Ну это уже совсем мат часть.
ЗИС.6 Управение сетевыми потоками  это когда необходимо обеспечить ограничение сетевых потоков путем однонаправленной передачи, ограничения портов по которым может проходить поток (другими словами настройка межсетевого взаимодействия между устройствами и сегментами ИС);
ЗИС.35 Управление сетевыми соединениями это непосредственно фильтрация, маршрутизация и контроль соединений, прекращение сетевых соединений по их завершении или по истечении заданного, приоритезация сетевых соединений, очередность и т.д.
Реализуется также межсетевым экраном (различных Типов (смотря что имеется ввиду))

Если не хотит едоказывать ФСТЭК, то самый простой путь - аттестация СБ ЗОКИИ.  З аденюжку передаете головную боль лицензиату.

Ну кстати да... С такими вопросами можно напрямую к лицензиатам обращаться и они все объяснят и расскажут как, что и куда они настраивают. Потом просто выбираете наиболее понравившийся вариант и реализуете

Ограничение портов из ЗИС.6 разве это не непосредственно фильтрация из ЗИС.35? И касательно обеспечения однонаправленной передачи данных это значит что не должен использоваться tcp, а только udp прокол?

Это придирки или реальное непонимание? Лучше позвоните лицензиатам и проконсультируйтесь :) Здесь уже все разжёвано: есть аналоги мер из 17го приказа, есть методика выполнения мер 17го приказа там все расписано.

Однонаправленная передача данных, это дата диод, например. Соответствующий МСЭ. Протоколы тут вообще никаким боком.

это та кне работает. Пока ФСТЭК не выпустит свой методический документ по разъяснению мер 239 приказа, будут исключительно личные толкования участников. Никак не гарантирующие отсутствие претензий ФСТЭК в последствии.

Ничего особо нового не будет.
Если необходимо выполнить меры 17го приказа + 239, то  приницп выполнения будет примерно такой как я описал.
Если необходимо 31ый приказ + 239, то будет тоже самое только в сторону 31го приказа.
Меры в 239ом направлены на больший пул систем поэтому и наименование мер не точечное.

Если мненеобходима связка 17+239, то это головная боль лицензиата. Там обязательная аттестация. Связку 31+239 я вообще не понимаю - они взаимоисключают друг друга. Либо 31, либо 239 - но не одновременно.

Связки 31 и 239 вообще не может существовать. Так как либо 31 для АСУ, либо 239 для АСУ, которая ЗОКИИ.

Да там теперь и без разницы. Меры одни и те же. https://valerykomarov.blogspot.com/2018/07/31.html

Меры после 138-го приказа от 09.08.2018 изменились до неузнаваемости.

Проблема в том, что ФСТЭК не выполнила свое обещание привести к единообразному виду меры 21/17/239/31 приказов. Они останвоились на 31/239. Приказ 17 изменили в конце прошлого года, но меры не затронули. Имеем зоопарк от регулятора.

Всем доброго времени суток! Есть ли какой либо руководящий документ (закон, приказ, гост, ...) по определению временных рамок проведения мероприятия по оценке защищенности ОКИИ?

187-ФЗ предусматривает оценку безопасности КИИ, но не оценку защищености ОКИИ. Вряд ли в открытом доступе есть какие-либо документы регламентирующие действия ФСБ по оценке защищенности ОКИИ.

Да не действия (мероприятия), а время необходимое на их проведение

Трудозатраты (человеко-часы)

По согласованию сторон.
НПА, устанавливаюшего сроки проведения мероприятий, нет.

С некоторых пор склоняюсь к тому что придется делать две модели одну для регулятора по БДУ  а другую по MITRE для дела, как бы за правду. Имел не очень давно попытку свести и MITRe и БДУ в одной модели, пробил в бубен почти неделю вроде все собралось, но конечно с трудом, т.к некоторы угрозы вполне себе сопостовими и в БДУ и в MITR но вот типа угроз связанных с bios в или уязвимостей ЧПУ конечно там нет. По этому я использовал MITR больше как справочную информацию по актуальным атакам для принятия решения об актуальности угроз из БДУ,  подтверждению актуальности угроз помогает используемые  ссылки MITR из раздела кем применялась эта тактика. Если ваш потенциал по модели подходит для APT, то вам как раз может очень поможет MITRe в данном ключе

появилось ли понимание по приобретению СХД при развитии/модернизации существующего ЦОД в свете постанволения 1746?