БДУ ФСТЭК — банк данных угроз и уязвимостей, поиск, применение

БДУ ФСТЭК России (bdu.fstec.ru) — это государственный банк данных угроз и уязвимостей, созданный в соответствии с Приказом ФСТЭК № 31 от 14.02.2020. Он является российским аналогом международной базы CVE (Common Vulnerabilities and Exposures) и содержит структурированную информацию об известных уязвимостях программного обеспечения, программно-аппаратных средств и угрозах безопасности информации.

БДУ является единственным официальным источником информации об уязвимостях в РФ, обязательным к использованию для государственных органов, организаций, работающих с государственной тайной, и объектов критической информационной инфраструктуры (КИИ).

Каждая запись в БДУ ФСТЭК включает в себя следующие поля:

• Идентификатор уязвимости — уникальный номер в формате BDU:YYYY-NNNNN (например, BDU:2024-01234)
• Наименование — краткое описание уязвимости на русском языке
• Описание — подробное техническое описание, включая векторы атаки, условия эксплуатации
• Оценка опасности — по шкале CVSS 3.0 / 3.1 (Critical, High, Medium, Low) с указанием вектора (AV, AC, PR, UI, S, C, I, A)
• Затрагиваемое ПО — перечень продуктов и версий, подверженных уязвимости
• Способы устранения — патчи, обновления, компенсирующие меры
• Статус — актуальная, устаревшая, подтверждённая
• Ссылки на CVE — соответствие международной базе (при наличии)

Поиск по БДУ доступен на сайте bdu.fstec.ru по названию ПО, идентификатору BDU или CVE, производителю, типу уязвимости и диапазону дат.

БДУ ФСТЭК является обязательным к использованию при выполнении следующих видов работ:

• Аттестация объектов информатизации — при проверке соответствия требованиям безопасности приказ ФСТЭК № 21 обязывает использовать данные БДУ
• Разработка модели угроз — для выявления актуальных угроз безопасности информации, соответствующих характеристикам информационной системы
• Управление уязвимостями — мониторинг новых уязвимостей в используемом ПО, приоритезация и планирование обновлений
• Сертификация средств защиты информации — оценка соответствия и подтверждение устойчивости к известным уязвимостям
• Формирование требований к закупкам ПО — проверка, что закупаемое ПО не содержит известных критических уязвимостей

Регулярный мониторинг БДУ позволяет службам ИБ своевременно выявлять новые уязвимости в используемом ПО и принимать меры по их устранению до того, как они будут использованы злоумышленниками.

Важно понимать, что БДУ и CVE не являются взаимоисключающими. В БДУ присутствуют ссылки на соответствующие записи CVE, и для полной картины рекомендуется использовать обе базы одновременно.

Для эффективного использования БДУ в работе службы ИБ рекомендуется настроить автоматический мониторинг:

• RSS-подписка — получение уведомлений о новых уязвимостях
• API-доступ — программная интеграция БДУ с системами управления уязвимостями (Vulnerability Management)
• SIEM-интеграция — сопоставление данных БДУ с событиями ИБ для автоматической корреляции
• SACM-системы — автоматическая проверка инвентаризованного ПО на соответствие БДУ

Продукты АО «РНТ», в частности СОА «Форпост», поддерживают интеграцию с БДУ ФСТЭК для автоматического обновления баз сигнатур и правил обнаружения атак, использующих известные уязвимости.