Газета
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Инновации и технологии
Техуспех
Здоровье
Спорт
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Премия Импульс
Ведомости Северо-Запад
Ведомости Северо-Запад Стиль жизни
Ведомости Юг
Главная / Технологии /

Шейкин призвал закрепить сроки устранения ИБ-уязвимостей в нормативной базе

Ведомости

Единые нормы и дедлайны на устранение критических уязвимостей в системах, необходимы как для разработчиков, так и для владельцев систем, их следует закрепить в нормативной базе, заявил «Ведомостям» первый заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.

«Сейчас формируется понимание, что работа с критическими уязвимостями должна вестись по единым, заранее понятным правилам — как для разработчиков, так и для владельцев систем. Речь идет и о сроках реагирования, и о подтверждении факта устранения проблем, и о том, что при невозможности быстрого обновления должны применяться компенсирующие меры», – отметил сенатор.

Шейкин подчеркнул, что эти подходы нужно закрепить в нормативных документах, они должны опираться на постоянный мониторинг реальной обстановки, тогда можно будет добиться планомерного снижения рисков без излишнего давления на добросовестный бизнес.

18 марта о необходимости начальник отдела по надзору за исполнением законов в сфере ИКТ Главного управления по надзору за исполнением законодательства ведомства Олег Кипкаев заявил, что сейчас компании нарушают обязательные требования информационной безопасности, поэтому должна быть обеспечена системная работа по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Эту работу необходимо выполнять на постоянной основе.

Наиболее остро проблема просрочки устранения уязвимостей проявляется в сегменте онлайн-сервисов. Их бизнес-модель требует постоянного присутствия в интернете и максимально быстрого вывода нового функционала, что снижает глубину тестирования кода, пояснил «Ведомостям» руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев.

Отвлекает реклама?  Подпишитесь,  чтобы скрыть её