Из недавнего предложения в методику моделирования угроз. Больше других конкретных примеров может назвать @alukatsk

А, вот и он :)

Просто открытые слушания и все такое это не метод. Слишком много или слишком много  с глупостью. А вопрос надо решать. Ну, для ФСТЭК.  Увидел, извините, что не в тему)

Не было никогда открытых слушаний. Было приглашение экспертов или эксперты сами отправляли свои предложения в ФСТЭК без опубликования этого в открытую

Потом работа с регулятором

Была и критика, конечно

Но последние 2 года стало сильно хуже

Я понимаю, ко мне тоже обращались, но я просто не знал, честно, по достаточно легким вопросам, что добавить.  По общим моментам, концептуально все верно. Но вот как это к практике привести? Мне кажется тут главный вопрос.

Хотелось бы добавит, что все это на фоне попыток минкомчто-тотам перевести все на нашенские технологии, которых нет.

Специалисты ФСТЭК могут обратиться к любому эксперту, конкретной организации, да к кому угодно в рамках своей деятельности и я думаю мало кто им откажет в возможности более детально изучить вопрос. Как говорится было бы желание. А общественные слушания НПА это отличный инструмент собрать разные точки зрения и найти оптимальный вариант. Специалтсты ФСТЭК присутствуют даже в наших профильных чатах, может не высказываются, но читают как минимум точно.

Тут проблема в том, что не все им готовы помогать, т.к. им кажется, что решения буду обращены против них. Ну, так уж государство воспитало. Увы :(

Кто не готов, тот и не будет. Есть те, кто готов помогать просто так, потому что хочется себе же в будущем сделать жизнь проще или потому что "за державу обидно". А у ФСТЭК есть варианты стимулирования такой помощи - от публичной и не очень благодарности, диплома/грамоты, зала славы, ведомственной медали и т.п. Опять же, было бы желание у регулятора привлекать такие силы, кругозор и знания которых перевешивают все, что есть у ФСТЭК. И выгоды перевешивают сомнительных страхов, о которых печется ФСТЭК

И да, в этом чате тот же Алексей Кубарев (если брать публичные персоны регулятора) есть. Так что все они знают и читают

Может вы меня не верно поняли, хотя. вроде все верно ответили. Мне интересно, почем у практиков не спрашивают мнений. Они же все всё понимают. Технические сложности, практические и т.д. ? Может мы на разных градациях общаемся?

Ну, уровень государства и области, как пример.

Ну на словах коллеги из ФСТЭК на ТБ форуме говорили что они открыты к такой работе с сообществом, контакты известны

@alukatsk вот еще тема для вопроса/обсуждения со ФСТЭК на уральском форуме по промышленной кибербезопасности на следующей неделе

Не уверен, что это надо в паблик выносить на телемост. Может с Еленой Борисовной обсудим

Ну тут мало просто сказать, что открыты к работе и готовы. Надо формировать повестку, готовить шаблоны документов, собирать всех и пушить для доработки. В общем простого участия мало, нужна правильная организация

А что за супер ИБшники работают во ФСТЭК? Они точно "шарят" в кибербезопасности лучше чем ИБ-сообщество? Мне кажется, что у всех свои задачи и главная задача подобных организаций - анализировать и суммировать подходы, методики как родных, так и зарубежных безопасников, после чего адаптировать к  реалиям "родного" бизнеса.