БДУ ФСТЭК России: работа с базой данных угроз и уязвимостей
Что такое БДУ ФСТЭК России
БДУ ФСТЭК (Банк данных угроз безопасности информации) — государственный реестр, содержащий описания угроз (УБИ) и уязвимостей информационных систем. База поддерживается ФСТЭК России на сайте bdu.fstec.ru и регулярно обновляется.
Использование БДУ обязательно при построении модели угроз по методике ФСТЭК 2021, при аттестации ГИС (Приказ № 117), для ИСПДн (Приказ № 21) и для объектов КИИ (187-ФЗ). С 1 марта 2026 года приказ ФСТЭК №117 устанавливает жёсткие SLA: новые уязвимости из БДУ — устранить за 5 дней, высокие — за 7 дней, критические — за 24 часа.
Данные из БДУ использует и бесплатный сканер ScanOVAL от ФСТЭК: при сканировании он скачивает OVAL-контент именно с bdu.fstec.ru. Сам ScanOVAL — не КиберОснова, это отдельный инструмент ФСТЭК (разработчик — АЛТЭКС-СОФТ). Но если вы уже сканируете через ScanOVAL — загрузите HTML-отчёт в личный кабинет КиберОснова: платформа обогатит каждую найденную уязвимость из БДУ метриками CVSS v4.0, EPSS, CISA KEV и назначит SLA-дедлайны по вашему приказу.
Проверьте уязвимости БДУ ФСТЭК прямо сейчас
Бесплатный реестр с CVSS v4.0, EPSS, SLA по приказу №117 — удобнее, чем на bdu.fstec.ru
Как КиберОснова работает с БДУ ФСТЭК
Автоматизация полного цикла работы с базой данных угроз
Автоматический парсинг угроз БДУ ФСТЭК
Go-сервис скачивает XML с bdu.fstec.ru, парсит угрозы и уязвимости, выполняет UPSERT в базу данных. Актуальная база без ручной работы.
Привязка уязвимостей к ИТ-активам
Уязвимости автоматически привязываются к оборудованию через установленное ПО. Видно, какие именно активы под угрозой.
Мониторинг обновлений
Оповещения о новых угрозах и уязвимостях. Автоматическая проверка: затрагивает ли новая уязвимость ваши активы.
Структура БДУ ФСТЭК: что содержит база
БДУ ФСТЭК — многоуровневая база данных. В её состав входят четыре основных раздела:
- Угрозы (УБИ) — более 230 стандартизированных описаний угроз: каждый УБИ имеет идентификатор (например, УБИ.001), источник угрозы, объект воздействия, нарушаемые свойства (КЦД) и возможные последствия. Обязателен при разработке модели угроз по методике ФСТЭК 2021.
- Уязвимости программного обеспечения — 85 000+ уязвимостей с CVSS v2/v3, перекрёстными ссылками на CVE, рекомендациями по устранению. Включает уязвимости российского ПО, которых нет в NVD: Astra Linux, РЕДОС, КриптоПро, Континент.
- Техники атак (CAPEC/ATT&CK) — описания типовых тактик и техник злоумышленников, используемых при реализации угроз. Используется при оценке вероятности реализации угроз.
- Меры защиты (банк данных) — рекомендуемые меры защиты в привязке к угрозам из приказов ФСТЭК №117, №21, №239. Используется при проектировании системы защиты и выборе компенсирующих мер.
БДУ ФСТЭК vs CVE / NVD: в чём разница
Для организаций, работающих в российском регуляторном поле, БДУ ФСТЭК — приоритетный источник угроз и уязвимостей
| Критерий | CVE (MITRE/NVD) | БДУ ФСТЭК России |
|---|---|---|
| Объект учёта | Зарубежное ПО | ИС России + зарубежное ПО |
| Регулятор | MITRE Corporation (США) | ФСТЭК России |
| Обязательность | Добровольно | Для ГИС, КИИ, ИСПДн |
| Идентификатор | CVE-2024-XXXXX | БДУ:2024-XXXXX |
| Синхронизация | Первоисточник | Частичная с CVE |
| Российский ПО | Редко | Да (Astra Linux, РЕДОС, КриптоПро) |
| SLA-привязка | Нет | Да — приказы ФСТЭК №239, №117 |
БДУ обязателен для российских регуляторных требований. При использовании только CVE/NVD организации пропускают уязвимости в отечественном ПО. КиберОснова синхронизирует оба источника — 85 000+ записей в БДУ плюс CVE/NVD.
Примеры угроз из реестра БДУ ФСТЭК
В БДУ ФСТЭК содержится более 230 угроз и более 85 000 уязвимостей. Ниже — типичные угрозы, актуальные для большинства организаций
| ID | Наименование угрозы | Нарушитель | Метод | Последствия |
|---|---|---|---|---|
| УБИ.001 | Угроза автоматического распространения вредоносного кода в грид-системе | Внешний нарушитель, низкий потенциал | Вредоносное ПО | Нарушение конфиденциальности, целостности, доступности |
| УБИ.029 | Угроза использования вредоносного кода сторонних разработчиков | Внешний нарушитель, высокий потенциал | Атака на цепочку поставок (supply chain) | Нарушение конфиденциальности, целостности |
| УБИ.063 | Угроза некорректного управления привилегиями доступа | Внутренний нарушитель, низкий потенциал | Манипулирование правами доступа | Нарушение конфиденциальности, целостности |
| УБИ.167 | Угроза перехвата данных при передаче по незащищённым каналам | Внешний нарушитель, низкий потенциал | Перехват (сниффинг трафика) | Нарушение конфиденциальности |
| УБИ.192 | Угроза использования уязвимостей в прикладном программном обеспечении | Внешний нарушитель, низкий потенциал | Эксплуатация уязвимостей CVE/БДУ | Нарушение конфиденциальности, целостности, доступности |
Частота обновлений БДУ ФСТЭК
Обновляется ФСТЭК непрерывно — несколько десятков новых записей в неделю, критические (CVSS ≥9.0) — приоритетно. Источник: bdu.fstec.ru.
КиберОснова проверяет обновления БДУ ежедневно и уведомляет ответственных при появлении критических уязвимостей.
Бесплатные инструменты для работы с БДУ ФСТЭК
Реестр уязвимостей и калькулятор CVSS v4.0 — онлайн, на русском языке
Преимущества автоматизации работы с БДУ ФСТЭК
| Критерий | Вручную (bdu.fstec.ru) | КиберОснова |
|---|---|---|
| Поиск угроз | Открыть сайт, искать по фильтрам | Вся база в системе, поиск по любым полям |
| Привязка к активам | Excel-таблица | Автоматическая связь актив — уязвимость |
| Обновления | Проверять сайт вручную | Автоматические обновления + оповещения |
| Экспорт для модели угроз | Копировать в Word | Экспорт за 1 клик |
Что добавляет КиберОснова поверх данных БДУ ФСТЭК
Официальные данные bdu.fstec.ru + CVSS v4.0, EPSS, SLA по приказу №117, аналитика — бесплатно и без регистрации
Интерактивный пересчёт CVSS v4.0 с Environmental метриками — для корректного SLA под вашу инфраструктуру.
Автоматический расчёт сроков устранения: 24ч для критических, 7 дней для высоких, 30 дней для средних.
Threat Intelligence: вероятность эксплуатации (EPSS) и каталог активно эксплуатируемых уязвимостей (KEV).
Полная копия БДУ ФСТЭК с удобным поиском, фильтрацией и аналитикой.
| Критерий | Официальный bdu.fstec.ru | Дополнения КиберОснова |
|---|---|---|
| Источник данных | Официальный первоисточник — ФСТЭК России | Ежедневная синхронизация с bdu.fstec.ru |
| Калькулятор CVSS v4.0 | Данные CVSS v2/v3/v4.0 в карточках | Дополнительно: интерактивный калькулятор v4.0 с Environmental метриками |
| SLA по приказу №117 | Базовые данные об уязвимостях | Автоматический расчёт сроков устранения: 24ч / 7дн / 30дн |
| Threat Intelligence | Данные об уязвимостях и угрозах | Дополнительно: EPSS (вероятность эксплуатации) + CISA KEV |
| Поиск | Фильтрация по параметрам | Дополнительно: полнотекстовый поиск по описанию, ПО, CVE, CWE |
| Аналитика | Реестр угроз и уязвимостей | Дополнительно: дашборд — графики по годам, критичности, вендорам |
| Связанные уязвимости | Карточка уязвимости | Дополнительно: автоматический подбор связанных по затронутому ПО |
| Мобильный доступ | Десктопная версия | Адаптивный интерфейс для мобильных устройств |
Связанные разделы
- Управление уязвимостями — VM-модуль КиберОснова
- Инвентаризация ИТ-активов — автоматический учёт
- Модуль учёта СКЗИ — журнал криптосредств
- Выполнение приказов ФСТЭК №117, №21, №239
- Комплаенс ИБ — соответствие требованиям регуляторов
- Модель угроз по методике ФСТЭК
- Реестр БДУ ФСТЭК — поиск уязвимостей онлайн
- Калькулятор CVSS v4.0 — оценка критичности уязвимостей
- Что такое БДУ ФСТЭК — подробный разбор
- Приказ ФСТЭК №117: SLA по уязвимостям из БДУ
- ScanOVAL ФСТЭК — бесплатный сканер уязвимостей
- Сканеры уязвимостей: MaxPatrol VM, RedCheck, XSpider
- Меры защиты информации по приказам ФСТЭК
Запросите демо модуля БДУ ФСТЭК
Автоматический парсинг угроз, привязка к вашим активам, оповещения об обновлениях.