Title here
Summary here
Блог
Методический документ ФСТЭК от 12.04.2026: полный показный разбор новой методики оценки защищённости
Методический документ ФСТЭК от 12 апреля 2026 года — это смена парадигмы. Регулятор переходит от оценки «бумажной» защиты к процессной зрелости. В этом материале мы представляем полный разбор 4 разделов Методики: факторы оценки, 19 сквозных процессов, новые меры защиты (включая ИИ, контейнеры, API и IoT) и порядок оценки показателей Kзн и Пзн.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Расчёт показателя защищённости Кзи по методике ФСТЭК от 11.11.2025
Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Тестирование обновлений безопасности по методике ФСТЭК от 28.10.2022
Методика ФСТЭК от 28 октября 2022 года регламентирует порядок тестирования обновлений программного обеспечения. Цель — своевременное выявление потенциально опасных функциональных возможностей и недекларированных разработчиком возможностей. В этом материале мы разбираем 6 обязательных тестов, настройку среды тестирования, оформление отчёта по форме ФСТЭК и правила принятия решения по принципу «светофора».
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025
Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Построение процесса управления уязвимостями по Руководству ФСТЭК от 17.05.2023
Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Подключение и взаимодействие с ГосСОПКА — от правовой базы до автоматического обмена
ГосСОПКА — это единая государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. В этом материале мы разбираем полный цикл подключения: от понимания правовой базы и перечня передаваемых сведений до установки сертифицированных средств и настройки автоматического двустороннего обмена с НКЦКИ.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Документы НКЦКИ — Регламент взаимодействия, методические рекомендации и инструкция по уведомлениям
НКЦКИ публикует на cert.gov.ru практические документы для организации взаимодействия с ГосСОПКА. В этом материале мы разбираем Методические рекомендации по организации прямого взаимодействия, процедуру заключения Регламента, Инструкцию по формированию уведомлений по электронной почте и даём практические примеры заполнения шаблонов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5