Где находится БДУ ФСТЭК?

БДУ ФСТЭК доступен на официальном сайте ФСТЭК России: bdu.fstec.ru. База данных открытая и бесплатная. Содержит информацию об угрозах информационной безопасности (раздел «Угрозы») и уязвимостях программного обеспечения (раздел «Уязвимости»).

Обязательно ли использовать БДУ ФСТЭК при разработке модели угроз?

Да, для систем, попадающих под действие приказов ФСТЭК (ГИС, ИСПДн, КИИ). Методика оценки угроз ФСТЭК 2021 года прямо предписывает использование БДУ как источника угроз при разработке модели угроз.

Как часто обновляется БДУ ФСТЭК?

ФСТЭК обновляет базу данных регулярно по мере выявления новых угроз и уязвимостей. SGRC-платформа КиберОснова подписывается на обновления БДУ и автоматически актуализирует модели угроз в подключённых системах.

Чем БДУ ФСТЭК отличается от MITRE ATT&CK?

БДУ ФСТЭК — российская база угроз, ориентированная на российское регуляторное пространство и адаптированная к приказам ФСТЭК. MITRE ATT&CK — международная матрица тактик и техник атак, больше ориентирована на SOC и incident response. Для российского комплаенса ИБ БДУ ФСТЭК является основным обязательным источником.

Что такое раздел «Уязвимости» в БДУ ФСТЭК?

Раздел «Уязвимости» содержит базу уязвимостей программного обеспечения, используемого в российских организациях, с привязкой к CVE и CVSS-оценкой. Для субъектов КИИ мониторинг этого раздела обязателен в рамках управления уязвимостями по приказу ФСТЭК №239.

Как связаны угрозы из БДУ ФСТЭК с мерами защиты?

Каждая угроза в БДУ имеет привязку к группам мер защиты. При разработке модели угроз угрозы из БДУ маппируются на конкретные меры из перечня (приказы №21, №117, №239), которые нейтрализуют эту угрозу. SGRC-платформа автоматизирует этот маппинг.

Глоссарий ИБ

БДУ ФСТЭК: банк данных угроз безопасности информации — полный разбор

БДУ ФСТЭК — официальный реестр угроз и уязвимостей ФСТЭК России. Обязательный источник при разработке модели угроз для ГИС, ИСПДн и объектов КИИ.

Попробовать КиберОснова Все термины

Что такое БДУ ФСТЭК

БДУ ФСТЭК (банк данных угроз безопасности информации) — официальная база данных угроз и уязвимостей, которую ведёт ФСТЭК России. Доступна на сайте bdu.fstec.ru и является бесплатным открытым ресурсом.

БДУ ФСТЭК — обязательный источник при разработке модели угроз для государственных информационных систем, информационных систем персональных данных и субъектам КИИ. Использование БДУ предписано Методикой оценки угроз безопасности информации ФСТЭК 2021 года.

Что содержится в БДУ ФСТЭК

БДУ ФСТЭК состоит из двух основных разделов:

Раздел «Угрозы» включает для каждой угрозы:

Уникальный идентификатор (УБИ.ХХХ)
Наименование и подробное описание угрозы
Источники угрозы (внешние/внутренние нарушители)
Объекты воздействия (ИС, АРМ, сеть, ПО)
Нарушаемые свойства (конфиденциальность, целостность, доступность)
Связанные уязвимости и меры нейтрализации

Раздел «Уязвимости» содержит:

Уязвимости ПО с привязкой к CVE-идентификаторам
CVSS-оценку критичности (базовая, временная, контекстная)
Описание условий эксплуатации
Ссылки на патчи и бюллетени производителей

Как использовать БДУ ФСТЭК при разработке модели угроз

Шаг 1: Определить объекты защиты — ИС, сети, компоненты инфраструктуры
Шаг 2: Выбрать из БДУ актуальные угрозы с учётом типа системы и нарушителей
Шаг 3: Оценить вероятность реализации каждой угрозы
Шаг 4: Оценить потенциальный ущерб от реализации угрозы
Шаг 5: Задокументировать модель угроз по требованиям ФСТЭК

Модуль работы с БДУ ФСТЭК в КиберОснова автоматизирует выбор актуальных угроз, оценку вероятности и ущерба, а также формирует модель угроз в требуемом формате.

Отличие БДУ ФСТЭК от MITRE ATT&CK

Критерий	БДУ ФСТЭК	MITRE ATT&CK
Регулятор	ФСТЭК России	MITRE Corporation (США)
Применение	Российский комплаенс ИБ	SOC, threat hunting, IR
Обязательность	Обязателен для ГИС, ИСПДн, КИИ	Рекомендательный характер
Структура	Угрозы + уязвимости	Тактики, техники, процедуры
Связь с мерами	Прямая привязка к приказам ФСТЭК	Не привязан к нормативам РФ

Как SGRC-платформа интегрируется с БДУ ФСТЭК

Автоматическая подписка на обновления БДУ ФСТЭК
Оценка применимости новых угроз к защищаемым системам
Автоматический маппинг угроз на меры защиты из приказов ФСТЭК
Уведомления о новых критических уязвимостях из раздела БДУ
Актуализация модели угроз при появлении новых записей

Подробнее об управлении уязвимостями читайте в материале управление уязвимостями по методике ФСТЭК.

Вопросы о БДУ ФСТЭК

Связанные разделы

Автоматизируйте работу с БДУ ФСТЭК

КиберОснова интегрируется с БДУ ФСТЭК: актуальные угрозы, маппинг на меры защиты, автоматическое обновление модели угроз.