Приказ Федеральной службы по техническому и экспортному контролю от 17.05.2023 № б/н «Методический документ “Руководство по организации процесса управления уязвимостями в органе (организации)“»

Ссылки

Обзоры документа

Аналитический центр УЦСБ

На сайте ФСТЭК России опубликовано информационное сообщение от 18.05.2023 № 240/22/2435 об утверждении методического документа «Руководство по организации процесса управления уязвимостями в органе (организации)».

Документ подлежит применению государственными органами, организациями, в том числе субъектами КИИ РФ, при устранении уязвимостей программных, программно-аппаратных средств информационных (автоматизированных) систем в соответствии с требованиями к государственным информационным системам, значимым объектам КИИ, и иными нормативными правовыми актами и методическими документами ФСТЭК России.

Документ описывает порядок действий в рамках пяти основных этапов процесс управления уязвимостями.

Гарант ПРАЙМ

Определены состав и содержание работ по анализу и устранению уязвимостей, выявленных в программных, программно-аппаратных средствах, информсистемах органов и организаций. Обозначены этапы управления уязвимостями.

Текст документа