https://strategyra.ru/tags/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8F%D0%BC%D0%B8/Recent content in Управление Уязвимостями on Стратегия РаHugoruCopyright (c) 2020-2026 Стратегия РАSun, 26 Apr 2026 19:00:00 +0300https://strategyra.ru/blog/prombez-2026-plan-meropriyatij/Fri, 24 Apr 2026 19:00:00 +0300https://strategyra.ru/blog/prombez-2026-plan-meropriyatij/12 апреля 2026 года ФСТЭК России утвердила методический документ, который переворачивает представление о защите информации на промышленных объектах. Мы переходим от статики к процессу: вместо «бумажной» модели угроз регулятор требует встроить 19 непрерывных процессов защиты в операционную деятельность предприятия. В этом материале мы, команда «Стратегия Ра», на примере типовой ГЭС разбираем шесть ключевых изменений, даём пошаговый план действий и объясняем, почему старые документы больше не работают.https://strategyra.ru/docs/fstek/fstec-17-vs-117-gis-protection-evolution/Sun, 26 Apr 2026 12:00:00 +0300https://strategyra.ru/docs/fstek/fstec-17-vs-117-gis-protection-evolution/Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.https://strategyra.ru/docs/fstek/fstec-methodology-2026-04-12-full-review/Sun, 26 Apr 2026 10:00:00 +0300https://strategyra.ru/docs/fstek/fstec-methodology-2026-04-12-full-review/Методический документ ФСТЭК от 12 апреля 2026 года — это смена парадигмы. Регулятор переходит от оценки «бумажной» защиты к процессной зрелости. В этом материале мы представляем полный разбор 4 разделов Методики: факторы оценки, 19 сквозных процессов, новые меры защиты (включая ИИ, контейнеры, API и IoT) и порядок оценки показателей Kзн и Пзн.https://strategyra.ru/docs/fstek/fstec-vulnerability-criticality-assessment-2025/Sun, 26 Apr 2026 16:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-criticality-assessment-2025/Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.https://strategyra.ru/docs/fstek/fstec-vulnerability-management-process-2023/Sun, 26 Apr 2026 18:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-management-process-2023/Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.https://strategyra.ru/docs/fstek/Sun, 26 Apr 2026 12:00:00 +0300https://strategyra.ru/docs/fstek/Раздел курса, посвящённый ключевым документам ФСТЭК России. Мы разбираем Приказ № 117 (19 процессов защиты), методику от 12.04.2026 (состав мероприятий и мер), требования к управлению уязвимостями с жёсткими сроками (24 часа / 7 дней), контроль конфигураций, безопасную разработку и защиту ИИ. Для технических директоров, руководителей ИБ-подразделений и начальников служб АСУ ТП, которые хотят понимать не просто «что требовать», а «как внедрять».