Федеральная служба по техническому и экспортному контролю (ФСТЭК России) создала банк данных угроз безопасности информации, о чем говорится в официальном сообщении ведомства.

Банк доступен по адресу: www.bdu.fstec.ru. Он включает в себя базу данных уязвимостей ПО, а также перечень и описание угроз безопасности информации, наиболее характерных для государственных информационных систем, систем персональных данных и систем управления производственными и технологическими процессами на критически важных объектах.

В банк угроз будет поступать информация об угрозах, опубликованная в общедоступных источниках, в том числе в Интернете. Кроме того, банк пополнят данные, полученные по результатам проверок, устраиваемых федеральными органами исполнительной власти, и сведения, поступившие от организаций и специалистов, выполняющих работы по защите информации.

Сведения, содержащиеся в банке данных угроз, общедоступны. Ведомство рекомендует всем использовать банк при организации и проведении всех видов работ по защите информации.

Кроме того, ФСТЭК приглашает желающих направлять службе информацию об уязвимостях через раздел «Обратная связь». Впрочем, чиновники предупреждают о необходимости учитывать, что данные (фамилия и имя) исследователя, выявившего уязвимость, могут быть опубликованы в банке данных угроз.

В течение 2015 года ФСТЭК планирует проводить мониторинг работы банка данных, а также отрабатывать процедуры взаимодействия заинтересованных органов государственной власти и организаций по выявлению, анализу и устранению уязвимостей. По результатам работы ведомство определит направления совершенствования и расширения функциональности банка данных.

Напомним, что недавно силовые структуры признали ситуацию с киберпреступностью серьезной угрозой, дискредитирующей бизнес. По словам представителей МВД, в России в 2014 году было зарегистрировано 11 тыс. преступлений в сфере телекоммуникаций и компьютерной информации.

Категории: Кибероборона