Vulnerability Management
View SlideShare presentation or Upload your own.
4.10.08
Системы управления уязвимостями: обзор
5 июня на конференции Positive Technologies делал обзор технологии управления уязвимостями. Вот решил выложить и саму презентацию.
Подписаться на:
Комментарии к сообщению (Atom)
2 коммент.:
Здравствуйте Алексей!
Недавно общался с коллегой на тему персданных. В какой-то момент разговор зашел о сканерах безопасности. Коллега, уже изучивший кое-какие нюансы защиты персданных, сказал, что слышал будто бы сканеры безопасности/уязвимостей не должны проходить сертификацию в ФСТЭК. Коллега в этом не уверен. А мне хотелось бы спросить об этом Вас - так это или не так. В моем понимании, сканер безопасности - такое же средство защиты ИСПДн, как и, например, системы защиты от вторжений или антивирусной защиты. Следовательно, для применения сканера безопасности с целью защиты ПД и соответствия букве закона должно использовать сертифицированное устройство/ПО. Каково Ваше мнение на этот счет?
Сканер - это средство защиты. Для ПДн ФСТЭК считает необходимым использовать сертифицированные средства защиты. Так что вывод очевиден ;-)
Отправить комментарий