Приказ Комитета Республики Адыгея по имущественным отношениям от 21 августа 2023 г. N 311 "Об утверждения Регламента по выявлению, анализу и устранению критичных уязвимостей в информационных системах, эксплуатируемых в Комитете Республики Адыгея по имущественным отношениям"

Обеспечение информационной безопасности в ИС, эксплуатируемых в Комитете Республики Адыгея по имущественным отношениям.

Определен порядок выявления, анализа и устранения критичных уязвимостей в информационных системах, эксплуатируемых в Комитете Республики Адыгея по имущественным отношениям.

Цель - повышение уровня информационной безопасности.

Периодичность плановых процедур - один год. Внеплановые проводятся по распоряжению Председателя Комитета (или должностного лица его замещающего) в случае необходимости (последнюю определяет администратор безопасности на основе фактов, которые свидетельствуют о возможной угрозе).

Выявлению подлежат следующие типы уязвимостей:

- недостатки и (или) ошибки программного обеспечения ИС и ее системы защиты информации;

- недостатки аппаратных средств ИС, в том числе аппаратных средств защиты информации;

- организационно-технические недостатки.

Детально прописан алгоритм.

Приказ вступает в силу со дня его официального опубликования.