Спасибо большое за указание на методические рекомендации. Уже намного понятнее.

весьма отдаленно моделирование угроз можно натянуть на Проектрирование в защищенном исполнении (пп-79) и под п.2 пп-313.
а можно и не натягивать

Определение актуальных угроз оператор может сам провести или привлечь лицензиата (специализированную организацию) ,  это вроде во всех новых приказал фстэк прописано

А услуги это уже пп-79

239 приказ,
11. Разработка организационных и технических мер по обеспечению безопасности значимого объекта осуществляется субъектом критической информационной инфраструктуры и (или) лицом, привлекаемым в соответствии с законодательством Российской Федерации к проведению работ по созданию (модернизации) значимого объекта и (или) обеспечению его безопасности, в соответствии с техническим заданием на создание значимого объекта и (или) техническим заданием (частным техническим заданием) на создание подсистемы безопасности значимого объекта и должна включать:

а) анализ угроз безопасности информации и разработку модели угроз безопасности информации или ее уточнение (при ее наличии);

б) проектирование подсистемы безопасности значимого объекта;

в) разработку рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).

Большое спасибо!

Тоже так считал, но в проекте методики моделирования угроз указано, что привлекать можно только лицензиата.

А достаточно ли полномочий у фстэк для этого? Перечень видов деятельности, подлежащих лицензированию не приказами фстэк задается

Вполне. ФСТЭК считает разработку модели угроз частью работ по "проектированию в защищённом исполнении средств и систем информатизации", а это - вид ТЗКИ.

Другое дело, что надзору ФСТЭК до лампочки, кто именно модель писал, спрашивать все равно с субъекта будут.

Фстэк несколько утомил своими хотелками. На основании чего он считает оценку угроз составной частью работ по проектированию? Я выше привёл выписку из 239 приказа, там работы по муин и проектированию разнесены по разным этапам создания подсистемы безопасеости.

Коллеги, подскажите пожалуйста. Я правильно понимаю, что сейчас для подключения к госсопке необходимо направить письмо в 8 центр ФСБ и они в ответ пришлют шаблоны необходимых документов по реагирования на инциденты которые необходимо будет внедрить у себя?

все зависит от того, что вы понимаете под "подключением к госсопке"

Вы имеете ввиду технически ли мы реализуем подключение? Пока не планируем. Просто инциденты все равно надо передавать в нкцки. Для этого необходимы правила по реагирования, свои доки писать, я изучая данный канал, понял писать смысла нет. ФСБ все равно настойчиво просит сделать по их шаблонам. Для этого необходимо написать им письмо а они в ответ пришлют шаблоны документов.

если вам просто нужны методические документы НКЦКИ для реагирования на компьютерные инциденты, то достаточно направить письменный запрос в НКЦКИ с просьбой выслать документы. В статье еще было разъяснение https://safe-surf.ru/specialists/article/5252/638030/

Спасибо!

Коллеги, подскажите пожалуйста. Кто какие обязанности и задачи возлагает на подразделения по эксплуатации ЗОКИИ и функционирования ЗОКИИ?

руководитель субъекта КИИ сам определяет своим приказом

В 235 приказе описаны функции сил обеспечения безопасности

Да, знаю. Но вот функции эксплуатанта непонятны. Или только исполнять что предписывает подразделение по защите? Так не должно быть. Как минимум обязанности из 10 статьи 187 фз можно и нужно возлагать на эксплуатанта и подразделение отвечающне за функционирование. А что ещё можно и нужно им прописать?

Руководитель субъекта критической информационной инфраструктуры определяет состав и структуру системы безопасности, а также функции ее участников при обеспечении безопасности значимых объектов критической информационной инфраструктуры в зависимости от количества значимых объектов критической информационной инфраструктуры, а также особенностей деятельности субъекта критической информационной инфраструктуры.