Информационное сообщение ФСТЭК России №240-22-2435 от 18.05.2023 «Об утверждении методического документа ФСТЭК России «Руководство по организации процесса управления уязвимостями»»
- Наименование: Об утверждении методического документа ФСТЭК России «Руководство по организации процесса управления уязвимостями в органе (организации)»
- Дополнительные ссылки: [сайт ФСТЭК России] [сам методический документ]
- Tекст: [PDF с возможностью поиска] [PDF]
Обзор документа
«Руководство по организации процесса управления уязвимостями в органе (организации)» подлежит применению государственными органами, организациями, в том числе субъектами КИИ РФ, при устранении уязвимостей программных, программно-аппаратных средств информационных (автоматизированных) систем в соответствии с требованиями к государственным информационным системам, значимым объектам КИИ, и иными нормативными правовыми актами и методическими документами ФСТЭК России.
Документ описывает порядок действий в рамках пяти основных этапов процесс управления уязвимостями, которые приведены на схеме ниже.
Пять этапов процесса управления уязвимостями
Источник: пресс-центр компании УЦСБ