Контакты
Подписка 2026

Бэклог невыполненных исправлений и рекомендации, как с ним бороться

Редакция журнала "Информационная безопасность", 14/04/25

Одна из наиболее острых проблем – лавинообразный рост количества уязвимостей и скорость появления эксплойтов для них. Заказчики сталкиваются с постоянно растущим бэклогом невыполненных исправлений. Отдел ИБ должен выстраивать процессы так, чтобы не утонуть в этой волне. Редакция журнала "Информационная безопасность" поинтересовалась, какие рекомендации могут дать эксперты.

ris4-Apr-14-2025-03-17-12-3473-PM

Вадим Матвиенко, Газинформсервис

Многие компании обращаются в коммерческие SOC или выстраивают собственные SOC. В SOC выстроены процессы по определению приоритетов и критичности уязвимостей в ИТ-активах.

Если же необходимо в рамках отдела информационной безопасности решать задачи по снижению рисков, связанных с уязвимыми активами, то важно выработать четкий регламент по исправлению уязвимостей. Он должен включать: инвентаризацию инфраструктуры, процесс классификации уязвимостей, процесс приоритизации уязвимостей, процесс устранения уязвимостей, а также мониторинг и контроль всех перечисленных процессов. При этом важно максимально автоматизировать все этапы.

Сергей Кукарский, ScanFactory

Приоритизация уязвимостей – важнейшая часть процесса VM, которая должна быть автоматизирована, а также дополнена такими данными как бизнес-ценность актива, наличие эксплойта, специальных вендорских метрик по уязвимости. Мы в своем решении используем ряд таких метрик и данных.

Андрей Селиванов, R-Vision

В организации должна быть внедрена VM-система, на базе которой можно будет агрегировать данные об ИТ-инфраструктуре из различных источников. Для выявления наиболее критичных уязвимостей необходимо выстроить такой процесс, в ходе которого ключевым моментом станет создание ресурсно-сервисной модели активов с точной оценкой их критичности. После чего необходимо настроить точную приоритизацию уязвимостей, чтобы в первую очередь устранялись самые опасные из них.

Александр Леонов, Positive Technologies

Мы рекомендуем выстраивать свои ИT-инфраструктуры таким образом, чтобы установка обновлений безопасности происходила максимально безболезненно. Кроме того, важно в первую очередь устранять трендовые уязвимости на ключевых и целевых ИT-активах организации. Следует настраивать ИТ-активы в соответствии с рекомендациями по безопасной настройке, чтобы усложнить злоумышленникам эксплуатацию уязвимостей. Об этом мы рассказываем на практикуме по управлению уязвимостями.

Александр Дорофеев, Эшелон Технологии

С этим можно справиться только грамотно применяя риск-ориентированный подход, основанный на хорошем понимании защищаемой инфраструктуры и критичности активов, знании вероятных векторов атак и хорошем сканере уязвимостей с постоянно обновляемой базой уязвимостей, обогащенной данными о возможности эксплуатации.

Андрей Никонов, Фродекс

Во-первых, регулярно обновляйте активы. Это снимет большое количество проблем с уязвимостями. Главное – помнить про тестирование обновлений перед распространением. Во-вторых, проводите учет ПО в инфраструктуре и старайтесь сдерживать его рост. В идеале стоит выработать ограниченный набор разрешенного ПО – это также снизит количество уязвимостей и упростит их устранение. Если вышесказанное не помогло – прорабатывайте приоритизацию и сроки устранения уязвимостей с фокусом на периметр и критические активы.

Роман Овчинников, Security Vision

Прежде всего необходимо сформировать корпоративную политику управления уязвимостями. За основу можно взять, например, публикацию NIST SP 800–40, в соответствии с которой жизненный цикл управления уязвимостями состоит из этапов обнаружения и учета активов, планирования (оценка опасности уязвимости, выбор метода обработки уязвимости), реализации выбранного метода (установка патчей, отключение уязвимого сервиса, изменение конфигурации актива, внедрение компенсирующих мер), проверки эффективности предпринятых действий (патч или безопасная конфигурация корректно применены), дальнейшего непрерывного мониторинга (что конфигурация не изменится, а патч не будет удален случайно или намеренно). Важно также получать данные об уязвимостях из различных источников (реестры БДУ ФСТЭК, MITRE CVE, NIST NVD, Exploit-DB, AttackerKB, бюллетени безопасности регуляторов и вендоров), обогащать информацию по уязвимостям TI-данными, приоритизировать уязвимости (например, используя метрики CVSS v.4.0, EPSS, CISA KEV, CISA SSVC, следую рекомендациям документа "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств" ФСТЭК России).

Темы:Управление уязвимостями (Vulnerability Management)Журнал "Информационная безопасность" №1, 2025
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • От нейтрализации атак к их предотвращению
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Сегодня компании столкнулись с системным кризисом в кибербезопасности: они в подавляющем большинстве случаев знают о критических уязвимостях на своем внешнем периметре, но не могут их оперативно устранить. Между моментом обнаружения и моментом принятия мер образуется опасное окно возможностей, которое стало основным рабочим инструментом для злоумышленников.
  • Периметр, который живет сам по себе
    Максим Казенков, DevOps-специалист, VK
    Вы когда-нибудь заходили в супермаркет, где никого нет на кассе? Все вроде на месте, но чувство тревоги не отпускает: кто тут вообще отвечает за порядок? Так же и с инфраструктурой. Сервисы запускаются, тестовые окружения забываются, админы временно открывают порты – и периметр живет сам по себе. Когда мы в VK впервые попытались охватить его сканированием с помощью обычного nmap, стало ясно: это как вычерпывать море ложкой. Пока сканируешь, сеть уже изменилась.
  • Vulnerability Management. Оценка зрелости процесса управления уязвимостями в организации
    Не секрет, что российские организации стали уделять все больше внимания вопросам информационной безопасности и вкладывать бюджет и ресурсы в повышение уровня защищенности своей ИТ-инфраструктуры. В первую очередь в фокусе оказываются защита от вредоносного программного обеспечения, мониторинг событий информационной безопасности, управление инцидентами информационной безопасности. Но не менее важным является процесс управления уязвимостями, о котором мы поговорим в этой статье и посмотрим как можно оценить его зрелость и как его улучшить.
  • HScan: зрелая платформа для управления уязвимостями
    Наличие налаженного процесса управления уязвимостями (VM) – один из признаков зрелости информационной безопасности в компании. Это не просто техническая задача, а показатель того, насколько организация способна системно выявлять, оценивать и устранять ИБ-риски в своей инфраструктуре. Там, где VM встроен в регулярный цикл, организация получает не только защищенность, но и управляемость, предсказуемость, доказуемость и соответствие регуляторным требованиям.
  • Охота за саморефлексией
    Алексей Гришин, директор по развитию сервисов кибербезопасности Бастиона
    В 2025 г. на 20% увеличилось число открытых вакансий “белых” хакеров, а потребность в выявлении критических угроз на ранних этапах только выросла. Практика багхантинга постепенно становится методом для ускорения обнаружения уязвимостей, но всегда ли это происходит до появления патча?
  • Опыт ГК "Черноголовка": управление уязвимостями и автоматизация ИБ-процессов
    Яков Гродзенский, руководитель по информационной безопасности, ГК “Черноголовка"
    Рост числа кибератак, дефицит кадров, ужесточение регуляторных требований подталкивает компании к пересмотру подходов к защите данных и инфраструктуры. Яков Гродзенский, руководитель по информационной безопасности ГК “Черноголовка” рассказал о ключевых изменениях в сфере кибербезопасности, актуальных угрозах для пищевой промышленности и эффективных способах защиты от них.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...