📢 ФСТЭК России утвердил новую редакцию методики оценки уровня критичности уязвимостей программных и... | Интересный контент в группе ГБУ ВО "ЦИТ ВО" в ОК (Одноклассники)

📢 ФСТЭК России утвердил новую редакцию методики оценки уровня критичности уязвимостей программных и программно–аппаратных средств ФСТЭК России информирует об утверждении новой редакции методического документа "Методика оценки уровня критичности уязвимостей программных, программно–аппаратных средств" 30 июня 2025 года. 🔍 Основные изменения: •Обновлён подход к категорированию уязвимостей — внедрена более детализированная шкала оценки, учитывающая не только технические параметры, но и контекст эксплуатации. •Введена поддержка автоматизированных средств оценки, что позволяет ускорить процесс анализа уязвимостей и повысить его объективность. •Обновлены пороговые значения показателей и уточнены критерии оценки риска. •Установлены строгие сроки принятия мер по устранению уязвимостей с момента проведения оценки – критические уязвимости нужно исправлять в течение 24 часов, высокие — за 7 дней, средние — за 4 недели, а низкие — за 4 месяца. •Учтены особенности инфраструктуры – методика предусматривает оценку уязвимостей в центрах обработки данных (ЦОД) с учетом их архитектуры и сегментирования сетей, а также детализацию типов компонентов информационных систем. Важно: в связи с утверждением данного документа более не применяется Методика оценки уровня критичности уязвимостей программных, программно–аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 года.