Руководство ФСТЭК по Управлению Уязвимостями. Что изменилось от проекта к релизу. Часть 2. Что определяет руководство?
Продолжаем увлекательное сравнение. Видим в Общих положениях новый пункт 1.2.
"Руководство определяет состав и содержание работ по анализу и устранению уязвимостей (далее – управление уязвимостями),"
Отмечаем: "управление уязвимостями" = "анализ и устранение уязвимостей" ❗️
"выявленных в
программных,
программно-аппаратных средствах"
Ага, вот куда ПО и ПАС из названия документа переехали. ПО и ПАС относящихся к чему?
"информационных систем,
информационно-телекоммуникационных сетей,
автоматизированных систем управления,
информационно-телекоммуникационных инфраструктурах [м.б. инфраструктур?] центров обработки данных, на базе которых функционируют эти системы и сети (далее – информационные системы)."
Т.е., если у вас есть ИС, ИТС, АСУ, центр обработки данных - будьте любезны внедрить VM для ПО и ПАС. 😉👍
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно и моих проектах можете прочитать здесь. Приглашаю подписаться на мой канал @avleonovrus "Управление Уязвимостями и прочее" в MAX или в Telegram. Вы можете обсудить мои посты или задать вопросы в группе ВКонтакте.
And I invite all English-speaking people to another Telegram channel @avleonovcom.