ФСТЭК России сформировала и запустила в работу весьма полезный сервис — единую базу данных угроз безопасности. Сервис позволит организациям — обладателям информации, операторам информационных (автоматизированных) систем и организациям — лицензиатам ФСТЭК России при организации и проведении всех видов работ по защите информации, установленных нормативными правовыми актами, методическими документами и национальными стандартами в области обеспечения информационной безопасности, использовать единую базу данных угроз безопасности информации.
База будет актуальна в следующих случаях:
- при определении и проведении оценки угроз безопасности информации в информационных (автоматизированных) системах;
- при выявлении и анализе уязвимостей программного обеспечения в ходе создания и эксплуатации информационных (автоматизированных) систем, программно-технических средств, программного обеспечения и средств защиты информации;
- при разработке, производстве и поддержании программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа.
В течение 2015 года ФСТЭК России планирует пополнять и совершенствовать банк данных угроз информационной безопасности. Он будет расти по мере получения и анализа сведений о новых уязвимостях и угрозах.
Максим Малкиев, руководитель группы технической защиты информации СКБ Контур:
«Создание единой базы данных информационных угроз — большой шаг вперед в области ИБ в России. Наличие систематизированной и актуальной базы данных об угрозах, наиболее характерных для государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и автоматизированных систем управления производственными и технологическими процессами (АСУТП), повысит осведомленность специалистов по информационной безопасности, что, в свою очередь, окажет влияние на качество применяемых приемов и методов защиты информации.
Радует, что ФСТЭК России готова к взаимодействию с организациями, занимающимися практической ИБ, и база будет актуализироваться и пополняться данными, полученными с помощью такого взаимодействия».