база уязвимости фстэк

ФСТЭК собирает свою базу уязвимостей

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Уже не первый год ФСТЭК сотрудничает с госорганами и компаниями в области кибербезопасности и противодействию хакерским атакам. Результатом их совместной работы стала консолидированная база уязвимостей ФСТЭК для систем обработки и передачи информации. Она расположена на странице bdu.fstec.ru или же на официальном сайте ведомства во вкладке «Банк данных угроз».

уязвимости фстэк

В базу вошли сведения обо всех известных уязвимостях информационных систем, а кроме того, перечень с краткими характеристиками киберугроз. Эти данные особенно актуальны для защиты ГИС, ИСПДн и АСУ, установленных на объектах обработки особо важной информации, а также при подготовке ИС в фирмах перед получением лицензии ФСТЭК на ТЗКИ.

Цель создания и развития базы уязвимостей ФСТЭК — быстро предоставить госорганам и компаниям необходимую помощь по обнаружению и оценке возможностей несанкционированного проникновения в ИС, а также в поиске, анализе и ликвидации слабых мест в процессе разработки и использования ИС, СЗИ и ПО.

База уязвимостей ФСТЭК востребована прежде всего госорганами и компаниями, специализирующимся на защите информационных систем от несанкционированного доступа, вредоносных вторжений и хищения защищаемых данных, а также на разработке и применении программных и технических средств защиты информации ограниченного доступа. Они используют банк данных об угрозах при создании защищённых ИС для превентивной защиты от вторжений и одновременно пополняют его сведениями о “слабых местах” информационных систем, которые выявлены в ходе противодействия кибератакам или при аудитах и проверках ИС, АСУ и ГИС. Также база ФСТЭК пополняется и из публичных источников (в том числе сведениями из сети Интернет), а также посредством информации от IT-компаний, специализирующихся на инфобезопасности.

Представители ведомства и организации, предоставляющие сведения о выявленных недостатках информационных сетей, надеются, что с помощью этой системы удастся справиться с такой проблемой, как уязвимость нулевого дня, которая становится известна пользователям еще до того, как разработчик успеет выпустить исправляющий патч. Чем быстрее уязвимость окажется в базе ФСТЭК, тем быстрее она будет обезврежена, и хакеры уже не смогут ею воспользоваться.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22