Федеральная служба по техническому и экспортному контролю (ФСТЭК России) совместно с заинтересованными органами власти и организациями сформировала банк данных угроз безопасности информации, доступ к которому можно получить на web-сайте http.
Новый раздел банка данных угроз: что важно знать
БДУ ФСТЭК открыт раздел, содержащий результаты тестирования обновлений ПО и программно-аппаратных средств в соответствии с Методикой тестирования обновлений безопасности программных и программно-аппаратных средств. В нем выложены протестированные ФСТЭК 122 обновления зарубежных продуктов, широко используемых в российских компаниях и госучреждениях. Данный раздел поможет в обеспечении безопасности патч-менеджмента, который является частью процесса управления уязвимостями vulnerability management.
Первая группа цифр "ХХХХ" представляет собой календарный год включения уязвимости в банк данных угроз безопасности информации. Вторая группа цифр "ХХХХХ" является порядковым номером уязвимости в банке данных угроз безопасности информации. Идентификатор, присваиваемый угрозе безопасности информации, состоит из буквенной аббревиатуры "УБИ" и группы цифр и имеет вид: УБИ. Группа цифр "ХХХ" представляет собой порядковый номер угрозы безопасности информации в банке данных угроз безопасности информации от 001 до 999. Уязвимость подлежит включению в банк данных угроз безопасности информации, если по результатам ее анализа получена и проверена информация, как минимум, по описанию уязвимости, наименованию и версии программного обеспечения, в котором возможна уязвимость, уровню опасности уязвимости.
Угроза безопасности информации подлежит включению в банк данных угроз безопасности информации, если по результатам ее анализа и проверки получена вся необходимая информация.
Для этого специалисты разработали специальные правила сканирования, позволяющие проводить мониторинг системы на наличие выявленных ошибок безопасности. Уязвимости обнаружила команда BI. Сразу после этого мы передали информацию смежным подразделениям. Сообща начали оперативную работу над правилами обнаружения уязвимостей и блокирования атак с их эксплуатацией. Мы автоматически применили созданные правила для наших клиентов еще до появления в публичном доступе информации об уязвимостях.
Именно благодаря слаженной работе отделов внутри компании BI. ZONE быстро реагирует на угрозы и защищает от них клиентов.
Включение информации в банк данных угроз безопасности информации осуществляется по мере появления получения сведений о новых уязвимостях и угрозах безопасности информации и их рассмотрения. Доступ к банку данных угроз безопасности информации осуществляется в режиме просмотра чтения информации об уязвимостях и угрозах безопасности информации. Информация, содержащаяся в банке данных угроз, является общедоступной.
Заинтересованным органам государственной власти и организациям рекомендуется использовать информацию, содержащуюся в банке данных угроз безопасности информации, при организации и проведении всех видов работ по защите информации, установленных нормативными правовыми актами, методическими документами и национальными стандартами в области обеспечения информационной безопасности. Лицам исследователям , планирующим направить информацию об уязвимостях в банк данных угроз безопасности информации через раздел "Обратная связь", необходимо учитывать, что данные фамилия и имя исследователя, выявившего уязвимость, могут быть опубликованы в банке данных угроз. Это необходимо для анализа и организации устранения уязвимостей в конкретном программном обеспечении, в ходе которого возможно потребуются взаимодействие и совместные действия со специалистами Службы и или иными организациями, включая разработчиков производителей программного обеспечения.
Блеск и нищета… БДУ
Новые угрозы в БДУ ФСТЭК. Новости БДУ ФСТЭК России Download Telegram. Сертификат соответствия ФСТЭК РФ № 3509 на Enterprise Security Suite. Основным источником информации об угрозах станет БДУ ФСТЭК, а также базовые и типовые модели угроз безопасности. Традиционно ФСТЭК России организовал конференцию «Актуальные вопросы защиты информации», а «Конфидент» выступил Генеральным партнером.
Множественные уязвимости systemd (CVE-2022-3821, CVE-2023-7008, CVE-2023-26604, CVE-2022-4415)
Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт. В решении появились новые возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы например, доменное имя, IP-адрес , оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет.
Глобальное обновление «Р7-Команда» Модуль видеоконференцсвязи «Р7-Команда» получил обновление сервера и десктопного клиента. Появился индикатор качества сетевого соединения, добавлен набор новых функций по управлению групповыми чатами и поддержка отправки файлов больших размеров. Сервер и десктопный клиент «Р7-Команда» теперь поддерживают совершение выборочных звонков: перед началом группового вызова можно выбрать, каким именно участникам группы будет совершен звонок.
Кроме того, для групп с модерацией для пользователей в роли «Докладчик» доступна опция отображения только активных участников конференции тех, у кого включена камера или микрофон , а также переключение между медиапотоками участника звонка. Реализована упрощенная авторизация в рамках одной организации , а при открытии ссылки на конференцию или в группу запускается десктопный клиент. Образование и обучение Холдинг Т1 и МФТИ создали совместное предприятие для развития решений с использованием ИИ Холдинг Т1 и МФТИ, ведущий российский вуз по подготовке специалистов в области теоретической, экспериментальной и прикладной физики, математики, информатики объявляют о создании совместного предприятия «Квантовые и оптимизационные решения» СП «КОР» , которое будет заниматься разработкой оптимизационных решений в области математики и искусственного интеллекта.
СП «КОР» станет связующим звеном между наукой, бизнесом и промышленными предприятиями: холдинг Т1 выступит как вендор, взаимодействующий с государством и компаниями из разных отраслей В числе задач нового предприятия: создание технологий на основе численных методов оптимизации и соответствующих инновационных продуктов, обеспечивающих решение актуальных практических и производственных задач. К2Тех перевел сеть магазинов Zolla на новую систему автоматизации торговли Необходимость в замещении системы управления торговой деятельностью у Zolla формировалась давно — на используемую версию решения «1С: Управление торговлей 10. Ключевым требованием к новой системе стал расчет себестоимости товаров.
Сложность перехода заключалась в том, что на ИТ-системе было завязано огромное количество бизнес-процессов компании. В Zolla входит более 450 магазинов по всей России, каждый из которых имеет отдельную информационную базу и связан интеграционными потоками с центральной базой автоматизации торговли. Система ежедневно отражает в среднем 30 тысяч операций, собирает и консолидирует данные из отдельных информационных баз каждого магазина о заполненности складов, перемещениях товара и его продажах.
Для базы построения новой системы было выбрано решение 1С: Управление торговлей 11. Это типовой продукт, позволивший закрыть большинство потребностей заказчика по функционалу. Система работает на базе платформы 1С 8.
В результате проектная команда К2Тех и Zolla обновила систему автоматизации торговли 1С до УТ-11 и реализовала полный оперативный обмен между исторической и внедряемой базой. Аутсорсинговая компания «Центр единого сервиса Аскона Лайф Групп» автоматизировала обслуживание клиентов с помощью российского продукта Naumen Service Desk Pro. Сервисной поддержкой пользуются 63 корпоративных клиента и 10 тыс.
В систему поступают запросы от организаций на бухгалтерское, кадровое, административное обслуживание и работу с нормативно-справочной информацией НСИ. Также в системе настроены и предоставляются 25 услуг для внутренних пользователей. Сотрудники холдинга Askona Life Group оценили быстроту, прозрачность и удобство работы в единой системе.
Удовлетворенность клиентов выросла благодаря повышению удобства работы персонала и увеличению скорости решения запросов. Возможности нейросети Kandinsky 3. Добавление функции улучшения запроса бьютификации упрощает процесс создания изображений.
Теперь нет необходимости быть профессиональным промпт-инженером — новая функция помогает создать детальный промпт за пользователя: достаточно написать всего несколько слов описания желаемого изображения, остальное сделает встроенная в новую версию нейросети языковая модель GigaChat Pro — она расширяет и обогащает деталями промпт. Также за счёт нового подхода к обучению и качественного датасета значительно улучшилась функция inpainting, которая позволяет редактировать отдельные части изображения. VK Cloud запустили облачный сервис Cloud Kafka для сбора и обработки потоков данных — решение на базе технологий с открытым исходным кодом Apache Kafka и Kubernetes.
Сервис можно использовать для сбора аналитических и продуктовых метрик, показателей производительности сайтов и приложений, построения предиктивных моделей и прогнозирования бизнес-показателей, а также финансовой и налоговой отчетности. Cloud Kafka обеспечивает обмен данными между разными модулями ИТ-систем в режиме реального времени. С помощью сервиса можно создать систему уведомлений пользователей о новых заказах и обновлении статуса, отправлять сообщения или предложения в ответ на действия на сайте или в интернет-магазине.
Недостатками базы VND являются редкие обновления единицы раз в месяц и слабый охват всех существующих уязвимостей в том числе даже зарегистрированных в CVE List , что существенно ограничивают полезность данного каталога уязвимостей для оперативного реагирования на новые уязвимости ПО. В частности, в настоящий момент в базе зарегистрировано лишь около 3,5 тысяч записей, и по состоянию на март 2018 года было опубликовано лишь пять новых записей. Exploit Database Альтернативным подходом к каталогизации информации об обнаруженных уязвимостях ПО является регистрация не самих уязвимостей, а сценариев их эксплуатации эксплойтов, exploits или примеров эксплуатации уязвимости Proof of Concept. База Exploit Database на настоящий момент содержит порядка 39 тысяч записей, разбитых на различные категории эксплойты для веб-приложений, удаленной и локальной эксплуатации уязвимостей, примеры атак Denial of Service и исполнимые фрагменты кода shellcode для различных уязвимостей переполнения стека или доступа к памяти. Данные записи покрывают множество уязвимостей, обнаруженных с 2000 года по настоящее время. Типичная запись в базе Exploit Database содержит краткое описание уязвимости, указание уязвимых версий приложений или их компонентов, уязвимую программную платформу операционную систему или фреймворк веб-приложения , CVE-идентификатор, присвоенный данной уязвимости при его наличии , и ссылки на сторонние источники информации об уязвимости.
Однако самая важная и содержательная часть записи — это детальное описание самих причин возникновения уязвимости, места локализации уязвимости в коде с непосредственной демонстрацией уязвимого фрагмента кода, если код приложения публично доступен и описание работоспособных сценариев эксплуатации уязвимостей или сценариев Proof of Concept PoC. Кроме этого, поддерживается архив уязвимых версий приложений для того, чтобы исследователи, использующие базу Exploit Database, имели возможность воспроизвести наличие уязвимости и проверить работоспособность нацеленного на нее эксплойта. Наибольшую пользу подобные базы с эксплойтами и PoC-сценариями могут принести специалистам, занятым тестированием компьютерных сетей на проникновение, в составе инструментальных средств проверки наличия уязвимостей в исследуемых сетях. Также доступные в базе эксплойты могут быть использованы в качестве дидактического материала для начинающих исследователей и специалистов в области информационной безопасности в рамках образовательного процесса или повышения квалификации. Наконец, подобная база с набором работоспособных сценариев эксплуатации уязвимостей для веб-приложений и удаленной эскалации привилегий могла бы быть полезна и в качестве источника информации для компаний, занятых разработкой сигнатурных систем обнаружения атак и подобных средств мониторинга трафика. Однако в этом случае использование информации может быть затруднено в силу отсутствия в Exploit Database интерфейса для получения обновлений базы, возможностей для скачивания рхива всех записей и, в некоторых случаях, соглашениями об использовании предоставляемых материалов.
Агрегаторы информации об уязвимостях Разнообразие различных реестров и баз данных уязвимостей их общее число в несколько раз больше, чем было рассмотрено в статье вызывает у специалистов в области информационной безопасности в первую очередь, разработчиков средств защиты, специалистов по тестированию на проникновение и исследователей, ищущих и изучающих новые уязвимости ПО естественное желание использовать различного рода агрегаторы информации, которые бы обеспечивали автоматизированный сбор доступной информации об уязвимостях и дополнительные функции поиска и фильтрации интересующей информации. Подобного рода агрегаторы информации об уязвимостях существуют и представлены различного рода сервисами, начиная от специализированного агрегатора CVE-релевантной информации и до агрегатора с интерфейсом полноценной поисковой машины, адаптированной под предметную область. Фактическим функционалом данного сервиса является автоматизация поиска всей доступной информации по CVE-идентификатору с дополнительными функциями поиска по вендорам, типам уязвимостей, оценке критичности по метрикам CVSS и т. Также реализованы сбор и хранение различного рода статистики по уязвимостям, например, распределение уязвимостей по степени критичности согласно метрике CVSS , распределение уязвимостей по вендорам ПО и др. Что касается интерфейса, то CVEDetails в целом ориентирован на компактное и удобное для восприятия человеком табличное представление данных, а для автоматизированных систем поддерживает формирование RSS-подписки в формате JSON для получения обновленных данных об уязвимостях выбранных категорий, например, для всех новых уязвимостей класса SQL-инъекций или XSS. Интересным примером другого подхода является Vulners — разработанный российскими специалистами и весьма популярный среди экспертов в области информационной безопасности сервис с собственной базой данных, предназначенный для поиска информации по самым разным материалам в области информационной безопасности включая публикации на тематических ресурсах, бюллетени вендоров, информацию о мероприятиях Bug Hunting и специалистах, непосредственно обнаруживших уязвимости и др.
Фактически Vulners представляет собой поисковый движок с собственной базой данных, адаптированный под предметную область. Таким образом он покрывает гораздо более широкое множество сущностей, чем простые агрегаторы уязвимостей. В настоящее время база данных Vulners агрегировала в себя порядка 870 тысяч записей об уязвимостях и примерно 170 тысяч записей об известных эксплойтах. По данному массиву информации возможны поиск по ключевым словам и фильтрация результатов как по источнику информации организации, опубликовавшей запись об уязвимости , так и по дате публикации записи, CVSS-оценке критичности уязвимости и другим подобным параметрам. Следует отметить, что Vulners не предоставляет некой единой сводки информации по конкретной уязвимости с заданным CVE-идентификатором или иным внутренним идентификатором одного из альтернативных реестров , а возвращает множество записей, релевантных поисковому запросу в стиле классического поискового движка. При этом наличие фильтрации результатов по организации-источнику информации например, type:cvelist позволяет производить выборку записей только из указанной базы данных.
Все результаты поисковой выдачи из базы данных Vulners могут быть получены не только в удобном для человека, но и в машиночитаемом виде в формате JSON через соответствующий API поискового запроса. Заключение Базы данных и реестры уязвимостей полезны широкому кругу специалистов в области информационной безопасности. Сетевые администраторы или сотрудники, ответственные за безопасность компьютерных систем организации, могут своевременно узнать из баз и реестров о появлении новых угроз для защищаемых ими систем, определить приоритетные меры реагирования на эти угрозы исходя из оценки критичности и распространенности в организации уязвимого ПО. При этом для специалистов важны оперативность обновления баз данных уязвимостей, удобство получения этих обновлений и степень покрытия выбранным реестром уязвимостей как основных видов ПО защищаемой компьютерной системы, так и всего множества обнаруживаемых для этого ПО уязвимостей.
По умолчанию бизнесу будет доступно распределение посетителей сайта по полу и возрасту, топ-5 городам и интересам. Дополнительно доступен расширенный список городов и регионов. Топ интересов покажет, какими темами посетители сайта интересуются больше, чем пользователи рунета в среднем. Для формирования портрета аудитории необходимо установить пиксель VK Рекламы. Инструмент доступен бизнесу не менее чем с 1 тыс. Оба продукта развернуты в среде операционной системы Astra Linux SE версии 1. Применение программного стека позволяет удовлетворять высокие требования организаций к защите данных в системе управления корпоративными материальными ресурсами и работать на максимальных скоростях и нагрузках. Передвижные базовые станции МТС ускорят мобильный интернет к майским праздникам в Москве МТС расширит в Москве к майским праздникам пропускную способность мобильной сети в местах массовых мероприятий. Передвижные базовые станции помогают практически в любом месте оперативно расширить емкость мобильной сети связи при кратном росте нагрузки на сеть во время общественных мероприятий и массового наплыва абонентов. На первом этапе проекта к новым сервисам планируется подключить 100 тыс. Общая численность персонала составляет порядка 235 тыс. Для организации корпоративных коммуникаций «Россети» выбрали решения платформы VK WorkSpace — электронную почту, мессенджер и видеозвонки для совместной работы. Приобретенное ПО доступно как с десктопных, так и мобильных устройств. Нейросеть Mail. Доступ к проекту предоставлен всем пользователям с 25 апреля. Чтобы воспользоваться сервисом необходимо перейти на специальную страницу , загрузить скан фотографии и сохранить новую версию в Облако Mail. Отреставрированным снимком можно будет поделиться с близкими по ссылке, загрузить в социальные сети или сохранить в семейном архиве. Ограничений на количество обрабатываемых фотографий нет, пользователям станут доступны все функциональности нейросетевой модели. Для обучения нейросети были использованы опубликованные в широком доступе фотографии и видео. Материалы помогут воссоздать детали и раскрасить снимки более точно, в соответствии с действительностью. При этом заказчики получают прирост производительности систем, работающих на базе Java 8 и 11. Почти половина всех Java-приложений использует их, и при переходе на Axiom JDK Express они получат значительный прирост скорости, а также экономию аппаратных средств без переписывания кода. Инженеры команды Axiom JDK создают платформу Java с 1997 года и обладают глубоким пониманием продукта и бизнес-требований клиентов. Axiom JDK Express предлагает умную оптимизацию, снимая ограничения вычислительных ресурсов как в организации, так и в облаке. Она повышает эффективность старых версий JDK до показателей новых, улучшая сразу три параметра: скорость запуска, производительность и время отклика. Intelion Data Systems приобрел оборудование на 1,4 млрд рублей для проведения собственных блокчейн операций Группа компаний Intelion — один из операторов промышленного майнинга в России запускает деятельность по самостоятельной добыче цифровых активов для целей их последующей реализации на экспорт. Стоимость первой приобретенной партии оборудования для данного направления составила 1,4 млрд руб. Объем налоговых поступлений от эксплуатации первой партии оборудования за 2 года составит более 500 млн. Модель работы в рамках данного направления предполагает частичную продажу вычислительной мощности заинтересованным иностранным покупателям для покрытия операционных расходов, а также накопление цифровых активов на балансе юридического лица, полученных от проведения собственных блокчейн операций для их последующей продажи на экспорт. Данный подход является прецендентом осуществления деятельности по добыче цифровых активов юридическими лицами на территории России с раскрытием всех показателей и отражением цифровых активов на балансе компании. Это позволит оператору промышленного майнинга диверсифицировать свою бизнес-модель, и помимо размещения клиентского оборудования в дата-центрах, самостоятельно добывать цифровые активы, декларируя при этом валютную выручку для целей налогообложения. Поставка оборудования будет проходить во втором квартале 2024 года. РСХБ внедряет искусственный интеллект для юридических лиц Россельхозбанк представил новый технологичный модуль собственной разработки «Валютные торги», предназначенный для заключения конверсионных операций клиентами-юридическими лицами и исключающий ручную обработку транзакций. Сервис «Валютные торги» будет доступен новым клиентам в мобильном приложении для юридических лиц «Свой Бизнес» с 1 июня 2024 года.
Такой же формализованный взгляд присутствует и у некоторых ИБ-специалистов. Дмитрий Ковалев Руководитель департамента информационной безопасности компании «Сиссофт» Я не стал бы называть базу данных угроз ФСТЭК «юридическим» инструментом для определения уровня ИБ конкретных компаний. Предпосылкой для ее появления была, в большей степени, идея создать практический инструмент от регулятора — собрать единую базу знаний для информирования о фундаментальных угрозах и мерах по защите от них. При этом, не стоит ограничиваться только лишь использованием данной базы и относиться к ней как к единственному рабочему инструменту и источнику знаний. Ее стоит использовать как вспомогательный и инструмент к базам знаний о уязвимостях от профильных вендоров по ИБ. В рамках этой статьи мы оставим за скобками все «государственные атрибуты» этой базы и рассмотрим ее так, будто бы она была продуктом команды энтузиастов. На данных момент в базе их более двухсот. Уязвимостей информационных систем CVE. Более сорока тысяч в банке. В настоящий момент идет тестовая эксплуатация нового формата раздела угроз на платформе. Он дает возможность сформировать персонализированный перечень угроз под конкретную инфраструктуру. С ее помощью удобно корректировать политику информационной безопасности.
ФСТЭК подтвердил безопасность российского ПО Tarantool
Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России. Итоги совместной работы с БДУ БИ ФСТЭК России за последние 3 года. быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др. б) база данных уязвимостей, содержащаяся в Банке данных угроз безопасности информации (далее – БДУ) ФСТЭК России3. Новости БДУ ФСТЭК России TgSearch – поиск и каталог Телеграм каналов.
Федеральная служба по техническому и экспортному контролю (ФСТЭК)
Необходимость расширения полномочий ФСТЭК связана с тем, что попросту некому поручить, считает руководитель компании «Интернет-розыск» Игорь Бедеров. еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок. Главные новости об организации ФСТЭК России на Решения «Лаборатории Касперского» имеют сертификаты соответствия ФСТЭК и ФСБ России, но не все знают для чего они требуются. Главные новости об организации ФСТЭК России на В чисто прикладном смысле БДУ ФСТЭК содержит огромное количество различных возможных угроз. Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.
Множественные уязвимости systemd (CVE-2022-3821, CVE-2023-7008, CVE-2023-26604, CVE-2022-4415)
Новости БДУ ФСТЭК России TgSearch – поиск и каталог Телеграм каналов. В чисто прикладном смысле БДУ ФСТЭК содержит огромное количество различных возможных угроз. Расширение полномочий ФСТЭК россии. «формирует перечень организаций, которые аккредитованы ФСТЭК России или имеют лицензии ФСТЭК России, осуществляют деятельность по обеспечению информационной безопасности. Что такое банк угроз: цели создания и доступ к информации. Поддержка БДУ ФСТЭК России и других сторонних баз уязвимостей.
Новый раздел банка данных угроз: что важно знать
| Анализ уязвимостей и оценка соответствия по ОУД4 | ФСТЭК России подтвердила соответствие технологической операционной системы TOPAZ Linux требованиям к средствам технической защиты информации для систем АСУ ТП и объектов. |
| БДУ ФСТЭК создал раздел с результатами тестирования обновлений: комментарии Руслана Рахметова | Обзор приказа ФСТЭК России от 29.04.2021 г. № 77. НОВОСИБИРСК, 26 окт – РИА Новости. Российские разработчики ПО не соблюдают регламенты ФСТЭК в части скорости реагирования на обнаруженные уязвимости. Новые угрозы в БДУ ФСТЭК. |
| ФСТЭК подтвердил безопасность российского ПО Tarantool - Hi-Tech | ПО для хранения и обработки данных Tarantool успешно прошло испытания в системе сертификации ФСТЭК России. |
| Что такое банк угроз ФСТЭК? | RTM Group | В чисто прикладном смысле БДУ ФСТЭК содержит огромное количество различных возможных угроз. |
Новый раздел на сайте БДУ - Форум по вопросам информационной безопасности
| Федеральная служба по техническому и экспортному контролю | У разработчика антивирусов приостановлена лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК) для одного из ключевых продуктов за «несоответствие требованиям безопасности информации». |
| UDV DATAPK Industrial Kit — решение для безопасности промышленных сетей и мониторинга АСУ ТП | Главная» Новости» Фстэк россии новости. |
| Банк данных угроз безопасности информации | Идентификатор БДУ ФСТЭК России. Базовый вектор уязвимости CVSS 2.0. |
| Федеральная служба по техническому и экспортному контролю (ФСТЭК) | реестр аккредитованных ФСТЭК России органов по сертификации и испытательных. |
ФСТЭК РФ БДУ и организации, системы, технологии, персоны:
- Обзор продукта
- Множественные уязвимости systemd (CVE-2022-3821, CVE-2023-7008, CVE-2023-26604, CVE-2022-4415)
- Методики управления уязвимостями от ФСТЭК - YouTube
- Защита документов
- Код Безопасности - лидер в области средств защиты информации