ФСТЭК России обновила банк данных угроз: что нужно сделать компаниям
В июне 2025 года ФСТЭК России впервые за пять лет внесла новые угрозы в банк данных угроз (БДУ). Руководитель отдела консалтинга и аудита iTPROTECT Роман Писарев прокомментировал, как эти изменения влияют на российские компании.
С обновлением в БДУ ФСТЭК появились пять новых угроз:
-
УБИ. 227 Угроза модификации (подмены) образов контейнеров.
-
УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры.
-
УБИ. 225 Угроза нарушения изоляции контейнеров.
-
УБИ. 224 Угроза нарушения целостности (подмены) контейнеров.
-
УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.
Эти изменения необходимо учитывать всем организациям, у которых есть модели угроз , разработанные по методике ФСТЭК. Они должны рассмотреть новые угрозы, а затем дополнить или актуализировать модели угроз для всех своих ИСПДН, ГИС и объектов КИИ.
Роман Писарев, Руководитель отдела консалтинга и аудита iTPROTECT:
«В типовой организации, где могут быть десятки ИСПДн с собственными моделями угроз, эта работа может отнять немало времени и ресурсов. Чтобы упростить компаниям эту задачу, мы как интегратор-лицензиат ФСТЭК подготовили типовое заключение (PDF), которое можно приложить к моделям угроз. Этот документ позволит показать регулятору, что компания приняла к сведению и рассмотрела последние изменения БДУ».
