Добавить в корзинуПозвонить
Найти в Дзене
ВЕДОМОСТИ
211,7 тыс подписчиков

Шейкин призвал закрепить сроки устранения ИБ-уязвимостей в нормативной базе

2
1 мин
Единые нормы и дедлайны на устранение критических уязвимостей в системах, необходимы как для разработчиков, так и для владельцев систем, их следует закрепить в нормативной базе, заявил «Ведомостям» первый заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин. «Сейчас формируется понимание, что работа с критическими уязвимостями должна вестись по единым, заранее понятным правилам — как для разработчиков, так и для владельцев систем. Речь идет и о сроках реагирования, и о подтверждении факта устранения проблем, и о том, что при невозможности быстрого обновления должны применяться компенсирующие меры», – отметил сенатор. Шейкин подчеркнул, что эти подходы нужно закрепить в нормативных документах, они должны опираться на постоянный мониторинг реальной обстановки, тогда можно будет добиться планомерного снижения рисков без излишнего давления на добросовестный бизнес. 18 марта о необходимости начальник отдела по надзору за исп

Единые нормы и дедлайны на устранение критических уязвимостей в системах, необходимы как для разработчиков, так и для владельцев систем, их следует закрепить в нормативной базе, заявил «Ведомостям» первый заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.

«Сейчас формируется понимание, что работа с критическими уязвимостями должна вестись по единым, заранее понятным правилам — как для разработчиков, так и для владельцев систем. Речь идет и о сроках реагирования, и о подтверждении факта устранения проблем, и о том, что при невозможности быстрого обновления должны применяться компенсирующие меры», – отметил сенатор.

Шейкин подчеркнул, что эти подходы нужно закрепить в нормативных документах, они должны опираться на постоянный мониторинг реальной обстановки, тогда можно будет добиться планомерного снижения рисков без излишнего давления на добросовестный бизнес.

18 марта о необходимости начальник отдела по надзору за исполнением законов в сфере ИКТ Главного управления по надзору за исполнением законодательства ведомства Олег Кипкаев заявил, что сейчас компании нарушают обязательные требования информационной безопасности, поэтому должна быть обеспечена системная работа по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Эту работу необходимо выполнять на постоянной основе.

Наиболее остро проблема просрочки устранения уязвимостей проявляется в сегменте онлайн-сервисов. Их бизнес-модель требует постоянного присутствия в интернете и максимально быстрого вывода нового функционала, что снижает глубину тестирования кода, пояснил «Ведомостям» руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев.

Подпишитесь на «Ведомости» в Telegram

Читайте также:

Где сделать идеальные фото в Москве: локации, которые выбирают фотографы

Онищенко предупредил о риске эпидемии ожирения в России

WP: Куба отказала посольству США в топливе на фоне американской блокады