ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений

Об этом сообщил заместитель директора ФСТЭК России Виталий Лютиков, выступая на пленарной дискуссии BIS Summit.

Во многих импортных средствах защиты рано или поздно появляются уязвимости, которые соответственно публикуются в какой-либо базе данных и это естественный процесс. Специфика России заключается в том, что по многим классам средств, особенно программно-аппаратным, больше нет возможности эти обновления применить, проверить, установить и т. д. И ФСТЭК понимает, что если сетевая инфраструктура предприятия построена на зарубежном решении, то легко перейти на отечественное невозможно.

«Поэтому мы проводим ряд мероприятий, разрабатываем некие методические документы, как минимизировать риски использования таких средств, – рассказал Виталий Лютиков. – Например, в ближайшее время мы выпустим методику оценки критичности уязвимостей. Также подготовили проекты методики по тестированию обновлений, которые можно получить тем или иным способом (каким именно – это я оставлю за скобками). Эти методики мы в ближайшее время утвердим и предоставим для применения. Это не будет означать, что мы проверили программное обеспечение на 100%, и там ничего нет, но минимизировать наиболее критичные риски будет возможно».

23 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.11.2024
Через Telegram-каналы с финансовой тематикой распространяется троян
01.11.2024
Банк России проводит анонимный опрос о безопасности банковских услуг
01.11.2024
Киберпреступникам не чуждо высокое искусство. И ПДн его ценителей
01.11.2024
Сайты региональных советов Британии подверглись атакам «ноунеймов»
01.11.2024
Страшное из Калифорнии: ИБ-инцидент парализовал работу суда
01.11.2024
Схема Fake boss в образовательной сфере набирает обороты
31.10.2024
«Госуслуги» рекомендуют импортозаместить Google-почту
31.10.2024
У ВТБ утечка ПДн? По данным DLBI — да
31.10.2024
Майнинг оставляет регионы без энергии?
31.10.2024
Скамеры перестали делать ставку на срочность — угон аккаунта растягивается на недели

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных