/ /

Исследователи «РТК-Солар» за три года сообщили ФСТЭК России о 137 уязвимостях

Исследователи «РТК-Солар» за три года сообщили ФСТЭК России о 137 уязвимостях

19 июля 2022, 23:08    1284

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях в различном программном обеспечении, в том числе 129 из них связаны с промышленными системами. Среднее значение важности исследованных специалистами «РТК‑Солар» объектов оценивается в 8,33 балла из 10 возможных, а уровень критичности выявленных в них уязвимостей по шкале CVSS 3.0 составляет 7,74 балла.

Банк данных угроз ФСТЭК России — это открытая государственная база сведений об уязвимостях. Её могут пополнять как компании, ведущие исследования в области кибербезопасности, так и независимые эксперты отрасли. За предоставление сведений об угрозах исследователям начисляются рейтинговые баллы, значение которых зависит от количества зарегистрированных уязвимостей и полноты информации о каждой из них. В том числе на рейтинг влияют такие факторы, как важность исследуемого объекта, алгоритм проверки, наличие подтверждающих материалов, уровень опасности уязвимости и объем затронутого ей программного обеспечения.

Весомый вклад в стабильное лидерство «РТК-Солар» в рейтинге внесла команда исследователей Национального киберполигона — Константин Кондратьев, Владислав Сучков и Виктор Никитин во главе с руководителем отдела исследований кибербезопасности и разработки сценариев киберучений Ильей Карповым. Эксперты регулярно проводят проверки безопасности различных систем и оборудования и при выявлении уязвимостей сообщают о них производителям. После подтверждения вендором информация попадает в Банк данных угроз ФСТЭК России. Около 90% исследований на киберполигоне касается программного обеспечения и программно-технических комплексов, используемых в автоматизированных системах управления технологическими процессами.

«Мы убеждены, что пользователей ПО и систем необходимо заранее уведомлять об уязвимостях, поскольку это дает им возможность принять компенсирующие меры для предотвращения или снижения риска возникновения потенциальных инцидентов. Наличие собственной исследовательской лаборатории позволяет нам подходить к изучению уязвимостей системно, а сотрудничество с Банком данных угроз ФСТЭК России помогает нашей команде предупреждать ИБ-службы российских предприятий о потенциальных опасностях. Такая кооперация имеет для нас стратегическое значение, поскольку помогает в решении нашей основной задачи по повышению киберустойчивости страны», — подчеркнул заместитель директора Национального киберполигона Дмитрий Малинкин.

Компания «РТК-Солар» ведет сотрудничество с Банком данных угроз ФСТЭК России с 2019 года. В 2020 году на базе её ресурсов стартовали первые этапы создания ряда отраслевых сегментов Национального киберполигона. Проект развивается в рамках программы «Цифровая экономика» и призван обеспечить действующим и будущим специалистам по кибербезопасности возможность отрабатывать практические навыки защиты от киберугроз.

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7965 s
queries: 274 (0.4347 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.