Руководство ФСТЭК по Управлению Уязвимостями. Что изменилось от проекта к релизу. Часть 2. Что определяет руководство?
Продолжаем увлекательное сравнение. Видим в Общих положениях новый пункт 1.2.
"Руководство определяет состав и содержание работ по анализу и устранению уязвимостей (далее – управление уязвимостями),"
Отмечаем: "управление уязвимостями" = "анализ и устранение уязвимостей" ❗️
"выявленных в
программных,
программно-аппаратных средствах"
Ага, вот куда ПО и ПАС из названия документа переехали. ПО и ПАС относящихся к чему?
"информационных систем,
информационно-телекоммуникационных сетей,
автоматизированных систем управления,
информационно-телекоммуникационных инфраструктурах [м.б. инфраструктур?] центров обработки данных, на базе которых функционируют эти системы и сети (далее – информационные системы)."
Т.е., если у вас есть ИС, ИТС, АСУ, центр обработки данных — будьте любезны внедрить VM для ПО и ПАС. 😉👍