Обновления безопасности
Назад к п.1
1.1 Порядок обновления СУБД
Средство защиты информации СУБД Ред База Данных сертифицировано в в системе сертификации ФСТЭК России. Согласно п.22 действующих Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76) в обязанности разработчика входит «доведение информации о недостатках средства, а также о компенсирующих мерах по защите информации или ограничениях по применению до каждого потребителя сертифицированного средства путем отправки сообщений на электронные адреса потребителей». Обнаружение и устранение уязвимостей в СЗИ является нормальной практикой технической поддержки безопасности продукта в связи с чем мы как разработчик регулярно:
- устраняем недостатки и дефекты СУБД;
- информируем потребителей об обновлении программного обеспечения средства и доводим до потребителей обновления нашего ПО, а также изменений в эксплуатационную документацию при необходимости;
- публикуем информацию на сайте в разделе «Информация об уязвимостях» (https://reddatabase.red-soft.ru/support/secure/uyazvimosti/) и в БДУ ФСТЭК России;
- своевременно обязуемся информировать потребителей об окончании производства и (или) поддержки безопасности наших продуктов.
- внимательно ознакомьтесь с информацией в бюллетене безопасности. Определите относится ли указанная уязвимость к используемой вами версии и функционалу СУБД.
- если используемая вами версия подвержена уязвимости необходимо обратиться в службу технической поддержки(ТП) согласно договора обслуживания (это может ТП РЕД СОФТ или вашего поставщика).
- получить обновленный дистрибутив и/или патчи безопасности для СУБД у вашего партнера или службы ТП и установить их согласно рекомендациям разработчика или руководства администратора.
Дата последнего изменения: 28.05.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.