Positive Technologies приняла участие в стандартизации уязвимостей

Александр Панасенко 27 Октября 2015 - 18:19

...

Positive Technologies приняла участие в стандартизации уязвимостей

В сентябре этого года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) были приняты два стандарта по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Документы разрабатывались Центром безопасности информации при активном участии экспертов Positive Technologies.

Стандарты вступают в силу с апреля следующего года.

ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» определяет состав сведений об уязвимостях, которые разработчики средств контроля защищенности должны включать в базу данных своих решений. При этом документ учитывает уже имеющуюся практику и инструменты описания уязвимостей, такие как классификатор типов уязвимостей Common Weakness Enumeration (CWE), язык формального описания Open Vulnerability and Assessment Language (OVAL), методику оценки степени опасности уязвимости Common Vulnerability Scoring System (CVSS). ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей» определяет наиболее распространенные типы уязвимостей, позволяя унифицировать терминологию, используемую пентестерами.

Пока это первые два документа из нового семейства стандартов, еще один находится на согласовании в Росстандарте. Через некоторое время можно ожидать принятия новых документов, в том числе определяющих состав и содержание работ по выявлению уязвимостей. Наличие таких стандартов позволит привести к единым правилам рынок средств контроля защищенности и услуг по выявлению уязвимостей информационных систем.

«До недавнего времени многие организации не рассматривали деятельность киберпреступников в качестве реального источника угрозы, — отмечает Дмитрий Кузнецов, директор Positive Technologies по методологии и стандартизации. — Однако результаты тестов на проникновение, которые проводила наша компания, показали, что хакерские атаки представляют серьезную опасность для предприятий в любой сфере — от банков до нефтеперерабатывающих заводов. Согласно нашему исследованию, в 67% случаев полный контроль над важнейшими ресурсами организаций можно получить с помощью обычных домашних компьютеров, а для атак зачастую используются отработанные типовые решения. Регулирующие органы начали большую и важную работу по защите государства и бизнеса от современных угроз, и одним из ее результатов является создание системы государственных стандартов, полностью отвечающих требованиям времени».

Это не первый опыт участия Positive Technologies в разработке нормативных документов, регулирующих отрасль информационной безопасности. На протяжении нескольких лет специалисты компании принимают активное участие в работе экспертной группы ФСТЭК России, проводят экспертизу проектов нормативных и методических документов, профилей защиты. Кроме того, эксперты Positive Technologies выполняют научно-исследовательские работы, направленные на создание государственной системы обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА). Специалисты компании входят в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362). С участием Positive Technologies были подготовлены рекомендации в области стандартизации Банка России (РС БР ИББС-2.6-2014).

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 16:06

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Пользователи не уходят с Telegram, несмотря на почти полную блокировку

Несмотря на почти полную невозможность пользоваться Telegram без средств подмены сетевых адресов, российские пользователи не спешат уходить с этой платформы. Такую оценку дал генеральный директор информационно-аналитического агентства Telecom Daily Денис Кусков.

В комментарии для ТАСС он подчеркнул, что, несмотря на почти полную блокировку мессенджера и фактическую невозможность его использования без VPN и других средств подмены сетевых адресов, пользователи продолжают оставаться в Telegram.

Как сообщило издание Frank Media со ссылкой на несколько источников, даже высокопоставленные государственные чиновники не собираются отказываться от Telegram, рассчитывая, что «Павел Дуров что-то придумает для обхода блокировок».

По данным издания, те, кто всё же устанавливает MAX, нередко делают это на отдельный смартфон с новой сим-картой. Один из топ-менеджеров крупного госбанка, как утверждается, заявил, что поставил MAX исключительно для звонков в Россию из-за границы и собирается удалить приложение после возвращения.

Как показали замеры, проведённые ТАСС, уровень потерь сетевых пакетов при обращении к доменам t.me и telegram.org достигает почти 100%. При этом оба домена используют один и тот же IP-адрес.

Роскомнадзор начал замедлять Telegram 10 февраля. Однако фактически проблемы стали заметны ещё за несколько дней до этого. С 14 марта пользоваться мессенджером стало почти невозможно. При этом степень замедления заметно различалась в зависимости от региона и оператора связи.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!