ФСТЭК России утвердила Руководство по управлению уязвимостями
ФСТЭК России утвердила методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)». Сообщение от 18.05.2023 № 240/22/2435 появилось на сайте службы.
Ознакомиться и следовать рекомендациям подлежит государственным органам и организациям (в т.ч. в статусе субъектов критической информационной инфраструктуры (КИИ) Российской Федерации – операторам информационных / автоматизированных систем). Руководство должно помогать для выбора мер по устранению уязвимостей программных, программно-аппаратных средств информационных систем.
Документ учитывает все законодательные требования
о защите информации в государственных информационных системах (ГИС),
по обеспечению безопасности значимых объектов КИИ РФ,
и другие нормативные правовые акты и методические документы ФСТЭК России.
Ознакомиться с Руководством можно по ссылке.