Разработка ограничений по применению Системы и ее доработка

ОС предусматривает разработку компенсирующих мер по защите информации или ограничений по применению. В случае выявления информации об обнаружении уязвимости производитель обязан опубликовать эту информацию на официальном сайте компании-разработчика, довести информацию до конечных потребителей об организационно-технических мерах по устранению уязвимостей. Оповещение потребителей (лицензиатов) осуществляется с использованием контактной информации (e-mail, телефон), указанной в заключенных лицензионных договорах в срок не более 48 часов с момента выявления недостатка. Для отправки сообщений на электронные адреса потребителей применяется компонент Системы, обеспечивающего доведение указанной информации до потребителя автоматически.

Если пользователь не может реализовать ограничение по применению средства защиты информации, он прекращает его применение. Если уязвимость не устраняется путем установления ограничений по применению, разработчик незамедлительно сообщает об этом всем пользователям и в ФСТЭК России, а пользователи прекращают применение средства защиты информации.

Доработка системы (разработка обновлений программного обеспечения), или разработка мер по защите информации, нейтрализующих недостаток, осуществляется разработчиком в срок не более 60 дней с момента выявления недостатка.