Пропустите ее сквозь розовые очки, вот совет

В ТЗ четко прописан перечень документов которые нужно проверить?

Это очень заманчивый вариант.
Но меня более интерисует вариант который будет корректным с точки зрения законодательства.

Вам ехать или шашечки?

?

Если в ТЗ четко не прописан перечень документов Заказчика, которые нужно оценить/доработать/ и т.п. то впоследствии к Вам как исполнителю претензий быть не может!

Если Ваша цель навязать услуг больше чтобы увеличить прибыль, то это отдельный вопрос.

вы же лицензиат? Должны знать как правильно. Есть сомнения - обратитесь во ФСТЭК и ФСБ с этим вопросом, если хотите знать наверняка как корректно с точки зрения законодательства, тем более, что разработка и утверждение методических материалов по моделированию угроз и нарушителей - это их тема

в МУ главное перечень актуальных угроз. Пересчитайте по старой методе, сверьтесь с имеющимся.

Моя цель, качественно выполнить мою работу.
Поэтому я и пишу сюда, чтобы узнать как сделать правельно, а не как слелать легче.

Соблюдать положения ТЗ в здравомыслии и светлой памяти

Я не знаю всë. Как и любой в этом чате, иначе этого чата небыло бы.
Официальный запрос в ФСБ, ФСТЭК займëт некоторое время, которое я и заказчик будем проводить в подвешенном состоянии.
Я ещё раз сформулирую вопрос.
Если модель угроз согласована с ФСБ и ФСТЭК должно ли меня водновать еë содержимое или согласованность делает еë корректной в любом случае?

Нет, если в ТЗ явно не указано, что необходимо учитывать не утвержденную методику 2015 года.

А можно уточнить - вы хотите порекомендовать заказчику, чтобы в его МУ не было угроз с бду фстэка (как в методике 2008г)? Или именно формула определения  актуальности вам не нравится ?

Скиньте ссылку на ГК если он был опубликован в ЕИС, хочется посмотреть что там за объем)

Угрозы из БДУ фстэк никто в здравом уме убирать не будет.
Формулы уровня защищённости, возможности реализации угрозы, актуальности угроз не соответствуют утверждённой методике.

Помимо отсутствия БДУ, в 2008 г. есть куча других нестыковок с требованиями 1119П, 21 и 17 приказов. Можно начать хоть с того, что 2008-я конкретно для ПДн, а не ГИС, разработана во исполнение отмененного документа (то есть как бы и сама потеряла силу вместе с его отменой), в логике и расчетах использует параметры, относящиеся сугубо к ПДн, а в ГИС, помимо ПДн будет полно других данных, поэтому это не работает в том виде полноценно.....
В части ГИС ФСТЭК вообще выпустила информационное сообщение "О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем", где явно указаны документы, составляющие "правовую основу при рассмотрении и согласовании проектов моделей угроз" и  там методики 2008 года нет. "Совпадение? Не думаю!".
По опыту общения и согласования МУ для ГИС вполне себе все эти годы принимались и согласовывались документы как по проекту 2015 года, так и по методе 2008 с учетом БДУ, а сейчас уже и по проекту 2020.

Вопрос - коллеги, кто может поделиться подборкой типовых стандартов минтруда по должностям в сфере ИБ. Возможно кто либо делал для себя в рамках приведения в соответствия структуры подразделения. Заранее спасибо!

Вот это ответ.
Всем Спасибо.

Профстанданты вроде введены?! Или я не о том?