Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Федеральной антимонопольной службы от 4 сентября 2023 г. N 601/23 "Об утверждении регламента по выявлению, анализу и устранению уязвимостей в информационных системах, эксплуатируемых в ФАС России"
- Приложение. Регламент по выявлению, анализу и устранению уязвимостей в информационных системах, эксплуатируемых в ФАС России
- Раздел IV
Раздел IV
IV. Анализ и оценка критичности уязвимостей
14. Оценка уязвимостей производится с целью определения уровня критичности уязвимостей применительно к информационным системам ФАС России.
15. На этапе оценки уязвимостей выполняются операции, приведенные в таблице 2.
Таблица 2
|
N |
Наименование операции |
Описание операции |
|
1. |
Получение информации об объектах, подверженных уязвимости |
Получение выборки объектов информационных систем, подверженных уязвимости |
|
2. |
Определение уровня опасности уязвимости |
Расчет базовой, контекстной и временной метрик по методике CVSS с использованием калькулятора CVSS V3 или V3.1, размещенного в БДУ ФСТЭК России |
|
3. |
Определение влияния на информационные системы |
Определение влияния уязвимого компонента на защищенность информационных систем |
|
4. |
Расчет критичности уязвимости |
Получение значений уровней критичности обнаруженных уязвимостей |
16. Операции по определению уровня опасности уязвимости, ее влияния на информационные системы и расчету критичности уязвимости выполняются в соответствии с Методикой оценки уровня критичности уязвимостей программных и программно-аппаратных средств, утвержденной ФСТЭК России 28 октября 2022 г.