ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений

Об этом сообщил заместитель директора ФСТЭК России Виталий Лютиков, выступая на пленарной дискуссии BIS Summit.

Во многих импортных средствах защиты рано или поздно появляются уязвимости, которые соответственно публикуются в какой-либо базе данных и это естественный процесс. Специфика России заключается в том, что по многим классам средств, особенно программно-аппаратным, больше нет возможности эти обновления применить, проверить, установить и т. д. И ФСТЭК понимает, что если сетевая инфраструктура предприятия построена на зарубежном решении, то легко перейти на отечественное невозможно.

«Поэтому мы проводим ряд мероприятий, разрабатываем некие методические документы, как минимизировать риски использования таких средств, – рассказал Виталий Лютиков. – Например, в ближайшее время мы выпустим методику оценки критичности уязвимостей. Также подготовили проекты методики по тестированию обновлений, которые можно получить тем или иным способом (каким именно – это я оставлю за скобками). Эти методики мы в ближайшее время утвердим и предоставим для применения. Это не будет означать, что мы проверили программное обеспечение на 100%, и там ничего нет, но минимизировать наиболее критичные риски будет возможно».

23 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами
03.10.2024
Мошенничество с приложением ЕМИАС набирает обороты
02.10.2024
Антискам-госплатформа «ТелекомЦерта» обойдётся в шесть миллиардов рублей
02.10.2024
ЛК и ИСП РАН создадут Центр КИБ. Что значат все эти аббревиатуры
02.10.2024
Дуров: Telegram раскрывает данные пользователя только при наличии легитимного запроса
02.10.2024
«Произошла забавная путаница». Rutube выпал из орбиты Google

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных