ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений

Об этом сообщил заместитель директора ФСТЭК России Виталий Лютиков, выступая на пленарной дискуссии BIS Summit.

Во многих импортных средствах защиты рано или поздно появляются уязвимости, которые соответственно публикуются в какой-либо базе данных и это естественный процесс. Специфика России заключается в том, что по многим классам средств, особенно программно-аппаратным, больше нет возможности эти обновления применить, проверить, установить и т. д. И ФСТЭК понимает, что если сетевая инфраструктура предприятия построена на зарубежном решении, то легко перейти на отечественное невозможно.

«Поэтому мы проводим ряд мероприятий, разрабатываем некие методические документы, как минимизировать риски использования таких средств, – рассказал Виталий Лютиков. – Например, в ближайшее время мы выпустим методику оценки критичности уязвимостей. Также подготовили проекты методики по тестированию обновлений, которые можно получить тем или иным способом (каким именно – это я оставлю за скобками). Эти методики мы в ближайшее время утвердим и предоставим для применения. Это не будет означать, что мы проверили программное обеспечение на 100%, и там ничего нет, но минимизировать наиболее критичные риски будет возможно».

23 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных