|
|
 |
|
|
 |
Эксперт Едемская: остановка программы CVE — гипотетический, но тревожный сценарий
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
«Остановка программы CVE может стать серьёзной проблемой для глобальной кибербезопасности, однако на данный момент это всего лишь гипотетический сценарий. Несмотря на возможные трудности с продолжением финансирования, вероятность полной остановки программы в ближайшее время мала. Во-первых, правительства США и других стран, а также крупные корпорации заинтересованы в поддержке системы CVE, учитывая её критическое значение для глобальной координации в области безопасности. Во-вторых, даже если программа CVE действительно будет свернута, вполне вероятно, что на её место придёт замена, которая обеспечит аналогичную функциональность в течение ближайшего года. Следовательно, хотя это и создаст временные сложности, решение вопроса будет найдено», — отмечает Едемская.
Эксперт напоминает, что в России есть своя база данных уязвимостей — БДУ ФСТЭК, которая также использует идентификаторы CVE для описания уязвимостей. При этом база ФСТЭК не ограничивается только CVE, а включает идентификаторы из более чем 60 других систем. Кроме того, существует и ряд уникальных уязвимостей, которые встречаются только в российском ПО, для которых идентификатор CVE отсутствует. Эти уязвимости продолжают накапливаться в связи с трендом на импортозамещение и увеличением использования отечественных программных решений. В случае отказа от CVE российская база данных сможет интегрировать новые идентификаторы и продолжить работу, хотя и потребуется больше усилий для сбора и обработки информации.
Едемская также подчёркивает важность надёжных решений для защиты информации: «В условиях быстро меняющихся требований к кибербезопасности необходимо иметь надёжные решения для защиты информационных систем. "Газинформсервис" предлагает ряд СЗИ, соответствующих актуальным требованиям РФ и обеспечивающих высокий уровень защиты данных. Например, Ankey IDM централизованно управляет учётными записями и полномочиями сотрудников, а Ankey SIEM NG осуществляет мониторинг событий безопасности и выявление инцидентов в реальном времени, легко адаптируясь к любой инфраструктуре и поддерживая управление на всех уровнях».
Контактное лицо: Татьяна Григорьевна Манько (написать письмо автору)
Компания: ООО "Газинформсервис" (все новости этой организации)
Добавлен: 21:06, 18.04.2025
Количество просмотров: 55
Страна: Россия
| Спикер DPD рассказала о самом важном в клиентском сервисе, DPD, 23:16, 06.07.2025, Россия |
70 |
| В 20-х числах июня в Москве, в гостинице Lesnaya by Safmar, проходил X Ежегодный Всероссийский форум по клиентскому сервису. В одной из дискуссий принимала участие Наталья Лошкарева, директор по управлению проектами клиентского сервиса DPD в России. |
|
| GMCS в ТОП-25 крупнейших поставщиков решений для ритейла, GMCS, 23:16, 06.07.2025, Россия |
71 |
| GMCS (входит в ГК «МТ-Интеграция») подтвердила статус ключевого игрока на рынке ИТ для ритейла, войдя в ТОП-25 крупнейших поставщиков решений по версии авторитетного рейтинга CNews Analytics (обзор «Цифровизация ритейла 2025»). |
|
| Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:06, 03.07.2025, Россия |
307 |
| Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
