Positive Technologies - Законодательство, право

Публикаций: 43, Просмотров всего 168880, за сутки: 30

Типы информации: Новости (29), Мероприятия (7), Аналитика (2), Консультации (5)

Сферы деятельности: PublisherNews - портал системы продвижения публикаций (43), Автоматизация (2), Банки, финансы, платежные системы (3), Безопасность (31), Бизнес России (2), Бизнес-словарь (2), Глобализация (2), Госуслуги (1), Деловые предложения (1), Железнодорожный транспорт (1), Законодательство, право (1), Информтехнологии, связь, Интернет (34), Инфраструктура (8), Консалтинг (1), Навигационные и геолокационные системы (1), Образование (2), Производители товаров и услуг (2), Силовые структуры (2), Стандартизация (36), Страхование (1), Технологии (1), Торги, конкурсы, закупки, госзаказ (1), Экспорт (1)

Регионы РФ: Калининградская область (1), Красноярский край (1), Ленинградская область (3), Москва (38), Московская область (20), Приволжский федеральный округ (1), Самарская область (1), Самарская область - Самара (1), Санкт-Петербург (1), Северо-Западный федеральный округ (3), Сибирский федеральный округ (2), Томская область (1), Центральный федеральный округ (35)

Регионы мира: Алжир (2), Америка Северная (1), Беларусь (2), Ближний Восток (1), Великобритания (4), Великобритания - Лондон (3), Европа Восточная (2), Европа Центральная (4), Россия (34), СНГ - Содружество независимых государств (2), Соединенные Штаты Америки (1), Тунис (1), Турция (1), Украина (1)

27.10.2015 17:24 Новости
Positive Technologies приняла участие в создании стандартов по описанию и классификации уязвимостей
В сентябре этого года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) были приняты два стандарта по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Документы разрабатывались Центром безопасности информации при активном участии экспертов Positive Technologies. Стандарты вступают в силу с апреля следующего года. ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» определяет состав сведений об уязвимостях, которые разработчики средств контроля защищенности должны включать в базу данных своих решений. При этом документ учитывает уже имеющуюся практику и инструменты описания уязвимостей, такие как классификатор типов уязвимостей Common Weakness Enumeration (CWE), язык формального описания Open Vulnerability and Assessment Language (OVAL), методику оценки степени опасности уязвимости Common Vulnerability Scoring System (CVSS). ГОСТ...