R0 CREW

ФСТЭК Банк данных угроз безопасности информации

ru
#1

⁠Ничего себе :slight_smile: отечественная база уязвимостей от ФСТЭК. Если новость была, извиняюсь, я только узнал.

Как и было обещано, в начале марта ФСТЭК открыла общий доступ к составленной ФАУ ГНИИИ ПТЗИ ФСТЭК России базе данных угроз и уязвимостей. Пока в ней описаны 162 угрозы и 10 285 уязвимостей, которые относятся к государственным информационным системам, АСУ ТП критических важных объектов и системам обработки персональных данных. Собственно, об этом и говорится в информационном сообщении ФСТЭК: «Банк данных угроз безопасности информации включает базу данных уязвимостей программного обеспечения, а также перечень и описание угроз безопасности информации, наиболее характерных для государственных информационных систем, информационных систем персональных данных и автоматизированных систем управления производственными и технологическими процессами на критически важных объектах».

#2

Звучит как фейк) ну его фстэк))

#3

Чего если НИИ то сразу фейк?
Я соглашусь с тем, что просто так - редко когда выкладывают подобное. Но скорее всего, это уже устаревшая или неактуальная для них информация)

#4

Ещё был запрет на использование в российских документах ссылок на сторонние CVE-базы.