БДУ ФСТЭК России: работа с базой данных угроз и уязвимостей
Что такое БДУ ФСТЭК России
БДУ ФСТЭК (Банк данных угроз безопасности информации) — государственный реестр, содержащий описания угроз (УБИ) и уязвимостей информационных систем. База поддерживается ФСТЭК России на сайте bdu.fstec.ru и регулярно обновляется.
Использование БДУ обязательно при построении модели угроз по методике ФСТЭК 2021, при аттестации ГИС (Приказ № 17), для ИСПДн (Приказ № 21) и для объектов КИИ (187-ФЗ).
Как КиберОснова работает с БДУ ФСТЭК
Автоматизация полного цикла работы с базой данных угроз
Автоматический парсинг угроз БДУ ФСТЭК
Go-сервис скачивает XML с bdu.fstec.ru, парсит угрозы и уязвимости, выполняет UPSERT в базу данных. Актуальная база без ручной работы.
Привязка уязвимостей к ИТ-активам
Уязвимости автоматически привязываются к оборудованию через установленное ПО. Видно, какие именно активы под угрозой.
Мониторинг обновлений
Оповещения о новых угрозах и уязвимостях. Автоматическая проверка: затрагивает ли новая уязвимость ваши активы.
Преимущества автоматизации работы с БДУ ФСТЭК
| Критерий | Вручную (bdu.fstec.ru) | КиберОснова |
|---|---|---|
| Поиск угроз | Открыть сайт, искать по фильтрам | Вся база в системе, поиск по любым полям |
| Привязка к активам | Excel-таблица | Автоматическая связь актив — уязвимость |
| Обновления | Проверять сайт вручную | Автоматические обновления + оповещения |
| Экспорт для модели угроз | Копировать в Word | Экспорт за 1 клик |
Часто задаваемые вопросы
Запросите демо модуля БДУ ФСТЭК
Автоматический парсинг угроз, привязка к вашим активам, оповещения об обновлениях.