Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств
В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, ФСТЭК России утверждена новая редакция методического документа "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств".
Документ определяет порядок оценки уровня критичности уязвимостей, выявленных в программных, программно-аппаратных средствах информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, в том числе функционирующих на базе информационно-телекоммуникационной инфраструктуры центров обработки данных.
Целью применения указанного методического документа является оценка уровня критичности уязвимостей в органах государственной власти и организациях в рамках проведения ими работ по анализу и устранению уязвимостей, выявленных в программных, программно-аппаратных средствах информационных систем.
Оценка критичности уязвимостей программных и программно-аппаратных средств в соответствии с новой редакцией Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств осуществляется, в том числе, с учетом информации о наличии средств эксплуатации уязвимости, а также возможных последствий, которые могут наступить в информационной системе при эксплуатации уязвимости.
В связи с утверждением данного документа Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г., не применяется.
По материалам:
