Рекомендации ФСТЭК
Рекомендации ФСТЭК можно разделить на 2 типа: Отдельно рассмотрим уязвимости 1C-Битрикс. Рекомендации к определённым действиям
Рекомендации к определенным действиям следует выполнять исходя из текущих возможностей. Если сайт располагается на хостинге, а не на виртуальном сервере, то скорее всего доступа к установке предлагаемого серверного ПО не будет. Уточнить такую возможность нужно через техподдержку хостинга. В ответ на рекомендацию можно написать об отсутствии возможности её осуществления. Если рекомендации уже были выполнены, нужно написать об этом. Если рекомендации еще не выполнены, но запланированы на ближайшее время, нужно написать об этом. Уязвимости программДля каждой уязвимости есть её идентификатор он имеет следующий вид: BDU:2024-03942 (BDU:год-номер) Шаг 1. Ввести данный номер в любой поисковой системе (google/yandex). Будет найдена ссылка на страницу сайта ФСТЭК с описанием данной уязвимости https://bdu.fstec.ru/vul/2024-03942
Шаг 2. В первую очередь нужно обратить внимание на название ПО и версии в которых есть данная уязвимость. Рекомендации ФСТЭК охватывают такой большой список программ, что зачастую этой программы на сервере или компьютере может не быть. Шаг 2.1. Сначала необходимо проверить наличие данной программы.
Шаг 3. Если программа имеет данную уязвимость, то нужно обновить программу и в ответ написать, что данное ПО было обновлено. Шаг 4. Если ПО обновить невозможно, а это может быть по нескольким причинам:
то необходимо выполнить рекомендации в пункте "Возможные меры по устранению уязвимости":
Уязвимости 1C-БитриксСписок всех уязвимостей можно посмотреть на сайте https://www.1c-bitrix.ru/vul/ Уязвимости в 1С-Битрикс разделяются по модулям. Версии модулей на сайте можно посмотреть в разделе Администрирование > Настройки > Настройки продукта > Модули.
Если версия модуля выше версии модуля, указанной в уязвимости, значит данной уязвимости на текущем сайте нет. Если версия равна или ниже, то следует обновить 1С-Битрикс, следуя инструкции Как обновить 1С-Битрикс? Если на хостинге используется устаревшая версия PHP, на странице Администрирование > Marketplace > Обновление платформы будет отображаться это предупреждение. В этом случае необходимо выполнить постепенное повышение версии PHP и установку обновлений 1С-Битрикс по инструкции - Переход на PHP 8.x. Начать курс обучения |