1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России разработан в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и направлен на реализацию Положения о банке данных угроз безопасности информации, утвержденного приказом ФСТЭК России от 16 февраля 2015 г. N 9 (зарегистрирован Минюстом России 17 апреля 2015 г., рег. N 36901).

1.2. Регламент определяет порядок взаимодействия ФАУ "ГНИИИ ПТЗИ ФСТЭК России", обеспечивающего функционирование банка данных угроз безопасности информации (далее - Оператор), с разработчиками и производителями программного обеспечения и программно-аппаратных средств (далее - изготовители), с организациями и специалистами, которые выявляют (обнаруживают) уязвимости программного обеспечения и программно-аппаратных средств (далее - исследователи), при включении информации об уязвимостях программного обеспечения и программно-аппаратных средств (далее - уязвимости) в банк данных угроз безопасности информации ФСТЭК России (далее - Банк данных угроз).

1.3. В рамках взаимодействия Оператор может заключить с изготовителем соглашение о неразглашении информации об уязвимостях, поступающей от изготовителя, с учетом положений настоящего Регламента.