ФСТЭК создаст систему информирования субъектов КИИ о киберугрозах

Татьяна Никитина 09 Февраля 2021 - 17:00

...

ФСТЭК создаст систему информирования субъектов КИИ о киберугрозах

Федеральная служба по техническому и экспортному контролю объявила тендер на разработку отечественного информационного ресурса для владельцев и операторов АСУ ТП, а также критически важных объектов (КИИ), использующих IoT-компоненты. В числе прочего контракт предусматривает создание исследовательского стенда и базы данных о типовых рисках, угрозах ИБ и уязвимостях в программном обеспечении КИИ.

Стартовая стоимость разработки — 300 млн рублей. Заявки на участие в открытом конкурсе принимаются до 2 марта. Срок выполнения работ — с даты заключения контракта по 25 декабря 2023 года.

Согласно техническому заданию, создание нового информационного сервиса преследует несколько целей:

снижение социальных и экономических последствий кибератак на объекты КИИ за счет своевременного выявления уязвимостей в АСУ ТП и IoT-устройствах промышленного назначения;
совершенствование систем защиты АСУ ТП и IoT-компонентов КИИ, повышение качества ПО, применяемого в таких системах;
повышение квалификации специалистов, выполняющих аудит безопасности АСУ ТП и объектов КИИ.

Итоговая система, по замыслу ФСТЭК, должна обеспечить выполнение следующих задач:

оценка защищенности перспективных технологий;
выявление уязвимостей в ПО и программно-аппаратных комплексах;
оценка возможных угроз информационной безопасности;
анализ и оценка типовых ИБ-рисков;
выработка мер защиты информации;
своевременное оповещение субъектов КИИ о типовых рисках, угрозах и уязвимостях;
привлечение экспертов для наполнения соответствующего банка данных;
формирование необходимого уровня компетенций у контролеров безопасности АСУ ТП и объектов КИИ.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 16:08

Security Vision 5 VM Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

Если совсем просто, теперь при ранжировании рисков система будет опираться не только на общие международные источники и формальные оценки опасности, но и на данные регулятора о том, какие уязвимости действительно используются на практике.

Это важно потому, что стандартные базы обычно во многом завязаны на CVSS — то есть на теоретическую оценку критичности. Но высокая оценка по CVSS ещё не всегда означает, что уязвимость прямо сейчас активно эксплуатируют. И наоборот: некоторые проблемы могут оказаться особенно актуальными именно в реальных атаках, даже если формально не выглядят самыми громкими.

В Security Vision уточнили, что сведения от ФСТЭК поступают в аналитический центр компании в рамках обмена информацией об угрозах. После этого данные включаются в ежедневные обновления пакетов экспертизы для нескольких продуктов компании, включая VM, NG SOAR, SIEM и TIP.

На практике это означает, что системы должны быстрее поднимать в приоритете именно те уязвимости, которые уже замечены в эксплуатации и потому требуют более срочного внимания со стороны ИБ-команд.

Если говорить шире, это ещё один шаг в сторону более прикладной оценки рисков: не только «насколько опасна уязвимость в теории», но и «насколько вероятно, что ею воспользуются прямо сейчас».