Угрозы и уязвимости
Угрозы и уязвимости: банк данных угроз ФСТЭК (БДУ), банки уязвимостей (CVE, NVD), модель угроз по методике оценки угроз безопасности информации 2021 года.
Банки уязвимостей: какие существуют и на что ориентируется ФСТЭК (БДУ, CVE, NVD)
Какие базы (банки) уязвимостей существуют — БДУ ФСТЭК (bdu.fstec.ru), CVE (MITRE), NVD (NIST), стандарты CVSS и CWE: чем они отличаются, на какой источник ориентируется ФСТЭК России и какой банк уязвимостей первичен для российских операторов ИСПДн, ГИС и объектов КИИ.
Банк данных угроз ФСТЭК (БДУ): угрозы (УБИ) и уязвимости
Что такое банк данных угроз безопасности информации ФСТЭК (БДУ, bdu.fstec.ru): реестр угроз и уязвимостей и как применять его при построении модели угроз для ИСПДн, ГИС и объектов КИИ.
Модель угроз и оценка угроз безопасности информации (методика ФСТЭК 2021)
Краткий разбор методики оценки угроз безопасности информации ФСТЭК 2021 года: новый подход от негативных последствий к актуальным угрозам.