Глоссарий ИБ
Что такое БДУ ФСТЭК: банк данных угроз безопасности информации
БДУ ФСТЭК — государственный реестр угроз (УБИ) и уязвимостей. Регулярно пополняемый каталог угроз, привязка к ПО и ОС. Обязательный источник для модели угроз по методике ФСТЭК.
БДУ ФСТЭК: что это и для чего
БДУ ФСТЭК (Банк данных угроз безопасности информации) — государственный информационный ресурс, содержащий систематизированные сведения об угрозах безопасности информации и уязвимостях программного обеспечения. Ведётся ФСТЭК России, размещён на bdu.fstec.ru.
БДУ содержит два основных раздела:
- Угрозы (УБИ) — регулярно пополняемый каталог угроз безопасности информации с классификацией по объектам воздействия, нарушителям и последствиям
- Уязвимости — реестр уязвимостей ПО с привязкой к CVE, CVSS-оценкой и рекомендациями по устранению
Где обязательно использование БДУ ФСТЭК
- Модель угроз по методике ФСТЭК 2021 — БДУ как обязательный источник перечня угроз
- Аттестация ГИС (Приказ ФСТЭК №17) — оценка угроз из БДУ
- Защита ИСПДн (Приказ ФСТЭК №21) — определение актуальных угроз
- Безопасность КИИ (187-ФЗ, Приказ №239) — мониторинг угроз и уязвимостей
- Управление уязвимостями — мониторинг новых уязвимостей из БДУ
Часто задаваемые вопросы о БДУ ФСТЭК
Автоматизируйте работу с БДУ ФСТЭК
Автопарсинг угроз, привязка к активам, мониторинг обновлений — всё в КиберОснова.