ФСТЭК России утвердила Руководство по управлению уязвимостями

ФСТЭК России утвердила методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)». Сообщение от 18.05.2023 № 240/22/2435 появилось на сайте службы.

Ознакомиться и следовать рекомендациям подлежит государственным органам и организациям (в т.ч. в статусе субъектов критической информационной инфраструктуры (КИИ) Российской Федерации – операторам информационных / автоматизированных систем). Руководство должно помогать для выбора мер по устранению уязвимостей программных, программно-аппаратных средств информационных систем.

Документ учитывает все законодательные требования

• о защите информации в государственных информационных системах (ГИС),

• по обеспечению безопасности значимых объектов КИИ РФ,

и другие нормативные правовые акты и методические документы ФСТЭК России.

Ознакомиться с Руководством можно по ссылке.