В Ямало‑Ненецком автономном округе утверждён регламент управления уязвимостями, обязательный для исполнительных органов, местных администраций и подведомственных организаций.
Документ устанавливает шестистадийный цикл: инвентаризация инфраструктуры, мониторинг и выявление уязвимостей, их оценка, определение способов и приоритетов устранения, выполнение работ по устранению и контроль результата. Сроки зависят от уровня опасности по методике ФСТЭК России: критические — до 24 часов, высокие — до 7 дней, средние — до 4 недель, низкие — до 4 месяцев. При нарушении сроков администратор безопасности обязан ограничить сетевой доступ к уязвимому объекту либо отключить его от региональной сети РМТКС до подтверждения устранения.
Централизованный анализ защищённости проводит ГКУ «Ресурсы Ямала» не реже одного раза в квартал. Участники обязаны раз в три месяца актуализировать перечень оборудования (АРМ, серверы, сетевые устройства, сайты) и направлять его координатору — департаменту информационных технологий и связи. Все сведения об уязвимостях фиксируются в базе данных ГИС РСУД.
-----
Приказ Департамента информационных технологий и связи Ямало-Ненецкого автономного округа от 28 апреля 2026 г. № 43-ОД "Об утверждении Регламента по организации процесса управления уязвимостями в исполнительных органах, органах местного самоуправления, подведомственных им учреждениях, организациях и предприятиях Ямало-Ненецкого автономного округа"
Остались вопросы? Мы готовы помочь!
Консультация - БЕСПЛАТНО!
