В целях противодействия негативному влиянию со стороны совместно функционирующего ПО на программное средство в условиях возможного возникновения уязвимостей запрещается использование в составе совместно функционирующего ПО нелицензионного программного обеспечения. Для используемого лицензионного ПО необходимо периодически (рекомендуемая частота – 1 раз неделю) проводить поиск уязвимостей по общедоступным базам. При закрытии уязвимости обновлением (патчем) выполняется его применение. При отсутствии в общедоступной базе способа противодействия выявленным уязвимостям (в период отсутствия обновления/патча) использование программного средства запрещается. по решению Администратора безопасности допускается не прекращать функционирование программного средства при наличии обоснования отсутствия негативного влияния выявленной уязвимости на функционирование программного средства. Контроль наличия обновлений и их применение должны проводится независимо от контроля наличия уязвимостей (рекомендуемая частота – 1 раз неделю).