Автоматическая сверка с БДУ ФСТЭК
Проблема — уязвимости, о которых вы не знаете
500 рабочих станций, 50 000 экземпляров установленного ПО. Сколько из них содержат известные уязвимости из БДУ ФСТЭК? Ручная проверка на сайте bdu.fstec.ru невозможна — это тысячи часов работы.
Ни один конкурент в нише инвентаризации (10-Strike, ITMan, Zabbix) не делает автоматическую сверку с БДУ ФСТЭК. Это уникальная функция КиберОснова.
Это не сканер уязвимостей
Сканер (Nessus, MaxPatrol VM) активно сканирует сеть и порты. КиберОснова сверяет инвентаризационные данные (список ПО с версиями) с записями в БДУ. Пассивная сверка, а не активное сканирование. Два подхода дополняют друг друга.
Возможности автоматической сверки
Агент собирает данные → система сверяет с БДУ → приоритизация → отчёт
Автоматическая сверка
Данные инвентаризации (список ПО с версиями) автоматически сверяются с Банком данных угроз ФСТЭК. Без ручного поиска на сайте bdu.fstec.ru.
Покрытие всех типов ПО
Проверяются все категории: операционные системы, прикладное ПО, средства защиты информации (СЗИ), криптосредства (СКЗИ). Полное покрытие инвентаризационных данных.
Приоритизация уязвимостей
Найденные уязвимости ранжируются по критичности (CVSS). Сначала — критические уязвимости на серверах с ПДн, потом — низкие на тестовых машинах.
Оповещения о новых уязвимостях
При обновлении БДУ система автоматически сверяет новые записи с вашим ПО. Если появилась уязвимость в установленной версии — оповещение ответственному.
Отчёты для аудиторов
Формирование отчёта: какое ПО проверено, какие уязвимости найдены, какие меры приняты. Экспорт в PDF для предоставления проверяющим ФСТЭК.
Как работает сверка с БДУ ФСТЭК
От инвентаризации ПО до отчёта для проверяющих
Агент собирает данные
Агент КиберОснова инвентаризирует ПО на рабочих станциях и серверах: наименование, версия, вендор. Эти данные — основа для сверки.
Сверка с БДУ ФСТЭК
Система сопоставляет инвентаризационные данные (ПО + версии) с записями в Банке данных угроз ФСТЭК. Для каждого совпадения создаётся запись об уязвимости.
Это сверка данных, а не активное сканирование портов/сервисов
Оценка критичности
Найденные уязвимости ранжируются: CVSS-оценка из БДУ + критичность актива (сервер ИСПДн vs тестовая машина). Формируется приоритизированный список.
Оповещение и отчёт
Ответственный получает оповещение о найденных уязвимостях. Формируется отчёт для аудиторов: какое ПО, какие уязвимости, на каких машинах, рекомендации.
Отчёт экспортируется в PDF для предоставления проверяющим
Пример: как работает сверка на практике
Реальный сценарий обнаружения уязвимости агентом КиберОснова:
Агент обнаруживает ПО
На рабочей станции WS-0142 агент фиксирует: Apache HTTP Server 2.4.49, установлен 12.03.2024.
Автоматическая сверка с БДУ
Система сопоставляет "Apache 2.4.49" с базой БДУ ФСТЭК и находит: BDU:2021-04856 — уязвимость обхода каталогов (path traversal).
Оценка критичности
CVSS 7.5 (высокая), тип — удалённое выполнение кода. Система автоматически создаёт запись в реестре уязвимостей.
Уведомление и реагирование
Ответственный за ИБ получает алерт. Уязвимость привязывается к активу, ИС и ответственному. Формируется задача на устранение.
Что именно проверяется при сверке с БДУ
| Тип актива | Что проверяется | Пример |
|---|---|---|
| Прикладное ПО | Название + версия → поиск в БДУ | Apache 2.4.49 → BDU:2021-04856 |
| Средства защиты (СЗИ) | Вендор + версия + сертификат ФСТЭК | Dallas Lock 8.0-K → актуальность сертификата |
| СКЗИ | Версия + формуляр → известные уязвимости | КриптоПро CSP 5.0.12000 → проверка CVE |
| Операционные системы | Версия ОС + пакеты обновлений | Astra Linux SE 1.7 → BDU:2023-xxxxx |
Ручная проверка vs автоматическая сверка
| Критерий | Ручная проверка на сайте ФСТЭК | Автоматическая через агент |
|---|---|---|
| Процесс проверки | Поиск каждого ПО вручную на bdu.fstec.ru | Автоматическая сверка всего реестра ПО |
| Время на 100 единиц ПО | 8–16 часов | Несколько минут |
| Периодичность | Раз в квартал (если повезёт) | При каждом обновлении БДУ |
| Покрытие | Проверяется только критичное ПО | Проверяется всё ПО с версиями |
| Привязка к активам | Нет — только список уязвимостей | Уязвимость → конкретная машина → ИС |
| Приоритизация | Субъективная | По CVSS + критичности актива |
| Отчёт для проверки | Формируется вручную в Word | Экспорт в PDF за 1 клик |
Связь с другими модулями
Общая страница про работу с Банком данных угроз. Сверка — один из сценариев использования.
Найденные уязвимости передаются в модуль управления уязвимостями для отслеживания устранения.
Уязвимость → актив → ИС → риск. Автоматическая переоценка рисков при обнаружении новых уязвимостей.
Часто задаваемые вопросы
Узнайте, какие уязвимости скрыты в вашем ПО
Автоматическая сверка с БДУ ФСТЭК — уникальная функция КиберОснова.