а "лиц, приближенных к императору" очень мало. Наглядная картина, что документ написан непонятно и выложен для применения неподготовленной публике.

Мало того "неподготовленной публике", еще и публике, которой надо исполнять ГК с четкими сроками :)

В данном случае первично "от самого процесса моделирования угроз". Барышня даже не понимает, что моделоирование угроз - это ни разу не написание бумажки

это общепринятое отношение к этому этапу. Ну вот не нужно это никому. Демотивация полная

Тогда так и нужно обсуждать: "Конкретно нам, для написания нами никому не нужной бумажки, эта методика не годится"

это методика не годится для применения в стране. Смысла обсуждать ее качество просто нет

Напомни пожалуйста, сколько моделей угроз по MITRE Att@CK ты разработал?

ни одной. Я вообще не занимаюсь разработкой моделей угроз.

Тогда, может, о вкусе устриц стоит спорить тем, кто их пробовал?

Методика - не учебник по моделированию угроз. И не инструкция, которая описывает пошагово какой-то процесс. Но она описывает тот же подход к моделированию, что описан в Att@CK. Который для моделирования угроз пока что наиболее адекватен.

нет. Я занимаюсь тем, что обеспечиваю организацию выполнения требований НПА в организациях. И имею полное право судить о возможности использования данной методики на местах. Заметь, я не критикую алгоритмы и процессы самой методики.

к ее применению никто не готов и не заинтересован в ее применении

Да. Но это не то же самое, что "не годится"

как раз то же самой.

она может быть и верная, но бесполезная

Нет :)
"Не годится" - это если моделировать угрозы можно как-то по-другому. Увы, нет.

Что безопасников , профессионально пригодных к практической деятельности (помимо администрирования СЗИ), катастрофически мало - это да

если бы это было коллекционное издание, то да. А тут принудительно всех и "через коленку".

Ну вот смотри. Чтобы защититься от атакующего, нужно понимать, как тебя атакуют. Так? Так.

Тебе в методике это и пишут: парни, вы должны понимать, как вас могут атаковать, и описать свое понимание вот в такой форме.

Ты возражаешь: но у меня есть только люди, которые не понимают, как нас будут атаковать. Напишите нам методику, по которой угрозы смогут моделировать те, кто у меня есть.

Почему-то лечиться все хотят у профессионалов с большим опытом и хорошими рекомендациями. А защищаться от профессиональных хакеров  должна уметь каждая кухарка :)

и что поменялось? и сколько стоят услуги профессионалов? ИБ это не бесплатно. Это изначально тупиковый подход. ИБ проиграло битву "защита-атака" при таком подходе. У хакеров потенциал и инициатива, а защитники просто не потянут держать штат соответствующий уровень защиты. Мы экономически проиграем.

А почему в будущем времени? Так было и так есть. И так будет, если ориентироваться на текущее состояние, как ты и предлагаешь

нет. Сейчас операторы не тратят столько денег