Добрый день, подскажите, пожалуйста, как в соответствии 152 приказом фапси учитываются криптошлюзы, которые пока не используются и хранятся в коробках?

Запечатанные ?!

Имеет значение?)

Распечатанные коробки, т.к.  настройки делали. Хранятчя покк просто в помещении, кот. считается защищенным

Вносите в журнал, форма 2 к 152 и заполняете формуляр

Добрый день.
Столкнулись с заказчиком (ГИС) у которого модель угроз согласована с МВД, ФСТЭК и ФСБ. Но эта МУ разработана по методике 2015 года, которая так и не вступила в силу, а осталась проектом. На данный момент утвеждена методика 2008 года.
И получается что МУ согласована с кем только можно, но уровень защищённости, возможность реализации угрозы и актуальность угрозы рассчитываются по неверным формулам.
Собственно вопрос. Можем ли мы сказать что данная МУ не соответствует требованиям или согласование ФСБ, МВД и ФСТЭК дают ей особый статус?

Не можете.

На каком основании я буду утверждать корректность этой МУ если актуальность угроз расчитывалась по неверным формулам, взятым из документа, который не имеет юридической силы и в данный момент заменëн на другой проект на сайте ФСТЭК?

если что-то согласовано, то зачем вам кому-то что-то утверждать?

А откуда вы знаете, что формулы неверные ? Вообще, ФСТЭК ,насколько я знаю, придерживается рекомендательного характера методик, и говорит о том, что организация вообще может по своему усмотрению расписывать МУ, и если эта методика не входит в разрез с основными моментами законодательства ( а она не входит, раз согласована), то какие к ней претензии ?

Вы лицензиат, Ваша ответственность продиктована тем ТЗ в рамках которого Вы выполняете ГК и на которое согласились. "Учить" Заказчика если это прямо не прописано в документах не Ваша зона компетенции.

Методика 2008 года утверждена, имеет юридическую силу.
Методика 2015 года НЕ утверждена, просто кусок бумаги, еë уже заменили на другой не утверждённый кусок бумаги.
МУ сделана по методике 2015, формулы в ней совершенно другие.

у Вас там угрозы из БДУ рассмотрены?

Я же говорю, они хоть с неба могут взять методику, если это не противоречит нормам и согласовано , то какие вопросы ?

Угрозы из БДУ фстэка. Но их актуаллность расчитана по формулам не утверждëнной методики.

Вот это я и спрашиваю.
Если МУ согласована то меня не должно волновать что за ересь там написана?

да

Где можно найти документальное основание такой позиции?

Я так думаю, лицензиат немного попал в сложную ситуацию с той работой на которую подписался)

Согласно ТЗ, проводится проверка коректности документации, в том числе.
Камень преткновения в том что я вижу МУ, которая, на основании утверждëнной методики 2008 не является корректной, НО она согласована с ФСБ, ФСТЭК, МВД. У меня когнетивный диссонанс.