Question 1

Что такое БДУ ФСТЭК?

Accepted Answer

БДУ ФСТЭК (Банк данных угроз безопасности информации) — государственный реестр угроз и уязвимостей, поддерживаемый ФСТЭК России на bdu.fstec.ru. Содержит описания более 85 000 уязвимостей программного обеспечения с привязкой к CVE, оценками CVSS и рекомендациями по устранению.

Question 2

Сколько уязвимостей содержится в реестре БДУ ФСТЭК?

Accepted Answer

По состоянию на 2026 год в БДУ ФСТЭК зарегистрировано более 85 000 уязвимостей. База ежедневно обновляется — новые записи добавляются по мере обнаружения уязвимостей в программном обеспечении и оборудовании.

Question 3

Как часто обновляется реестр уязвимостей?

Accepted Answer

ФСТЭК обновляет базу данных регулярно, добавляя новые уязвимости по мере их обнаружения. Наш реестр синхронизируется с официальной базой ежедневно через автоматический парсинг XML-выгрузки с bdu.fstec.ru.

Question 4

Чем БДУ ФСТЭК отличается от CVE/NVD?

Accepted Answer

БДУ ФСТЭК — российский аналог NVD. Содержит уязвимости российского ПО, не всегда попадающие в CVE; описания на русском языке; привязку к требованиям ФСТЭК. Уязвимости из БДУ сопоставлены с CVE-идентификаторами. Использование БДУ обязательно при построении модели угроз по методике ФСТЭК.

Question 5

Как использовать реестр БДУ для аудита по приказам ФСТЭК?

Accepted Answer

При аудите по приказам ФСТЭК №117, №21, №239 необходимо проверить актуальные уязвимости ПО, установленного на защищаемых системах. Используйте поиск по названию ПО или CVE-идентификатору. Приказ №117 устанавливает сроки устранения: критические — 24 часа, высокие — 7 дней.

Question 6

Обязательно ли отслеживать уязвимости из БДУ ФСТЭК?

Accepted Answer

Да, для организаций, эксплуатирующих ГИС, ИСПДн и объекты КИИ. Приказ ФСТЭК №117 (вступил в силу 01.03.2026) устанавливает обязательные сроки устранения уязвимостей из БДУ: критические — 24 часа, высокие — 7 дней, новые из БДУ — 5 дней.

Question 7

Где найти официальный реестр уязвимостей ФСТЭК России?

Accepted Answer

Официальный реестр уязвимостей ФСТЭК России — это раздел уязвимостей Банка данных угроз (БДУ) на портале bdu.fstec.ru. Наш сервис ежедневно синхронизирует весь реестр уязвимостей ФСТЭК и добавляет удобный поиск по названию ПО, CVE-идентификатору, критичности CVSS и году публикации. Доступ бесплатный, без регистрации.

Реестр уязвимостей БДУ ФСТЭК

Узнайте уязвимости вашего ПО за 1 минуту

Автоматизируйте отслеживание уязвимостей в КиберОснова SGRC

Частые вопросы о реестре БДУ ФСТЭК