Стоит.
См. п.11.1 приказа #239 ФСТЭК России, там нет ограничений на анализ угроз.

Более того, речь не о ситуациях остановки работы ОКИИ, а ситуациях нарушения/остановки критического процесса.

А есть где-то требования или шаблон к этому плану? Он должен быть на каждый ОКИИ или сразу на всю организацию? Что именно там нужно прописать?

В п.11.1 есть и требования к структуре и ответ на Ваш вопрос: "Модель угроз безопасности информации может разрабатываться для нескольких значимых объектов, имеющих одинаковые цели создания и архитектуру, а также типовые угрозы безопасности информации."

Модель угроз безопасности информации должна содержать краткое описание архитектуры значимого объекта, характеристику источников угроз безопасности информации, в том числе модель нарушителя, и описание всех угроз безопасности информации, актуальных для значимого объекта.

Описание каждой угрозы безопасности информации должно включать:
а) источник угрозы безопасности информации;
б) уязвимости (ошибки), которые могут быть использованы для реализации (способствовать возникновению) угрозы безопасности информации;
в) возможные способы (сценарии) реализации угрозы безопасности информации;
г) возможные последствия от реализации (возникновения) угрозы безопасности информации.

"А реагирование предусматривает использование технической и организациионной составляющей СБ ЗОКИИ." - вот это где предусмотрено?

Здесь важно о конфиденциальности каких данных, если например речь о пароля и т.п.
В том же БДУ есть вещи на этот счет: https://bdu.fstec.ru/ubi/vul/view/id/31772

Во-первых, 239 приказ среди мер выделяет "реагирование на инциденты информационной безопасности (ИНЦ)".

Во-вторых, 282 приказ требует, чтобы план содержал "мероприятия, проводимые в ходе реагирования" и "описание состава подразделений и должностных лиц".

А это всё появляется не в отрыве от создаваемой СБ ЗОКИИ, а как её неотъемлемая часть.
Плюс, моя практика показала, что без наличия (реализации) мер "аудит безопасности (АУД)", "управление доступом (УПД)", "управление конфигурацией (УКФ)" и ряда других реагировать Вы просто не сможете.

И всё-таки про план. МУ - для ЗОКИИ, инциденты - на всех ОКИИ, соответственно, реагирование должно быть для всех. Так насколько подробным должен быть план реагирования? Буквально пофамильно или как при ЧС ("всем покинуть помещение, соблюдая спокойствие")?

Сейчас идёт работа над методическим документом ФСТЭК. Там заложено следующее:

1. Вы сами определяете, каких последствий категорически не хотите допустить в организвции. Для субъекта КИИ ( именно для субъекта, не для отдельного объекта) это будут последствия из приложения к правилам категорирования, плюс что-то вы можете захотеть сформулировать сами.

2. Дальше вы смотрите, какие угрозы в каких системах могут привести к таким последствиям.

3. Строите киллчейны, которые начинаются с доступа к инфраструктуре и в финале могут привести к реализации этих угроз.

Так вот, если в п. 2 у вас нет угроз, связанных с нарушением конфиденциальности информации, обрабатываемой объектом КИИ, то и строить модели таких угроз вам не нужно

Структура модели угроз определяется методическим документом ФСТЭК, он ещё не вышел.

Модель угроз делается одна на всю организацию. Если ОКИИ много, можно делать отдельные документы на каждый объект, но киллчейны в каждом документе должны учитывать всю инфраструктуру организации

один глупый вопрос,  на каком этапе ввода в строй новой электростанции необходимо категорировать объект?

Если уже есть проект автоматизации объекта то уже пора

На этапе утверждения тз к АС, АСУ или сети

Господа кто как решает проблему удаленного доступа подрядчиков для проведения работ по обслуживанию и спопровождению на объектах ЗОКИИ? В явном видет это запрещено. Кто успешно решил?

Добрый день.  Почему это запрещено? Согласовывается схема доступа к приложению в договоре на тех.поддержку, определяются субъекты и объекты доступа, а дальше реализуется удалённый доступ с реализацией мер ИАФ.0, ИАФ.5, УПД.13 и УПД.14.
Доступ предоставляется по заявке сотрудниками ЗОКИИ на время проведения работ. С мониторингом 24/7/365 конечно более проблематично.

Без своевременной тех.по сам объект ЗОКИИ как таковой потеряет функциональность.

п.31. ПРИКАЗ от 25 декабря 2017 г. N 239