04.10.2008

Системы управления уязвимостями: обзор

5 июня на конференции Positive Technologies делал обзор технологии управления уязвимостями. Вот решил выложить и саму презентацию.

Vulnerability Management
View SlideShare presentation or Upload your own.

2 коммент.:

Анонимный комментирует...

Здравствуйте Алексей!

Недавно общался с коллегой на тему персданных. В какой-то момент разговор зашел о сканерах безопасности. Коллега, уже изучивший кое-какие нюансы защиты персданных, сказал, что слышал будто бы сканеры безопасности/уязвимостей не должны проходить сертификацию в ФСТЭК. Коллега в этом не уверен. А мне хотелось бы спросить об этом Вас - так это или не так. В моем понимании, сканер безопасности - такое же средство защиты ИСПДн, как и, например, системы защиты от вторжений или антивирусной защиты. Следовательно, для применения сканера безопасности с целью защиты ПД и соответствия букве закона должно использовать сертифицированное устройство/ПО. Каково Ваше мнение на этот счет?

Алексей Лукацкий комментирует...

Сканер - это средство защиты. Для ПДн ФСТЭК считает необходимым использовать сертифицированные средства защиты. Так что вывод очевиден ;-)