https://strategyra.ru/tags/%D1%81%D1%80%D0%BE%D0%BA%D0%B8-%D1%83%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F/Recent content in Сроки Устранения on Стратегия РаHugoruCopyright (c) 2020-2026 Стратегия РАSun, 26 Apr 2026 18:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-criticality-assessment-2025/Sun, 26 Apr 2026 16:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-criticality-assessment-2025/Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.https://strategyra.ru/docs/fstek/fstec-vulnerability-management-process-2023/Sun, 26 Apr 2026 18:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-management-process-2023/Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.