(Russian) Update translation

1 files changed, 23 insertions, 8 deletions

diff --git a/russian/security/faq.wml b/russian/security/faq.wml
index 1fdceb1a27b..49d46802696 100644
--- a/russian/security/faq.wml
+++ b/russian/security/faq.wml
@@ -1,6 +1,6 @@
 #use wml::debian::template title="ЧАВО по безопасности в Debian"
 #include "$(ENGLISHDIR)/security/faq.inc"
-#use wml::debian::translation-check translation="1fe91e1ee0d4350b235e726f3f93da47d0639b19" maintainer="Lev Lamberov"
+#use wml::debian::translation-check translation="36aa096844f2534eedce9cc2dca1b8eaaf0d6936" maintainer="Lev Lamberov"
 
 <maketoc>
 
@@ -122,9 +122,9 @@
    Если вы хотите иметь безопасный (и стабильный) сервер, мы настоятельно рекомендуем вам
    использовать стабильный выпуск.</p>
 
-<toc-add-entry name=contrib>Каким образом ведётся работа над безопасностью секций <tt>contrib</tt> и
-  <tt>non-free</tt>?</toc-add-entry>
-<p>A: Если коротко, никак не ведётся. Contrib и non-free не являются официальными
+<toc-add-entry name=contrib>Каким образом ведётся работа над безопасностью секций <tt>contrib</tt>,
+  <tt>non-free</tt> и <tt>non-free-firmware</tt>?</toc-add-entry>
+<p>A: Если коротко, никак не ведётся. Contrib, non-free и non-free-firmware не являются официальными
    частями дистрибутива Debian, не входят в выпуски, и потому не
    поддерживаются командой безопасности. Некоторые несвободные пакеты
    распространяются без исходного кода, или их лицензия не позволяет
@@ -322,10 +322,8 @@
    Команда безопасности сама подбирает новых членов.</p>
 
 <toc-add-entry name=lifespan>Как долго будут предоставляться обновления, связанные с безопасностью?</toc-add-entry>
-<p>A: Команда безопасности поддерживает (или, по крайней мере, пытается)
-   стабильный дистрибутив в течение одного года после выхода следующего
-   выпуска, за исключением случаев, когда в течение этого года выходит
-   ещё один стабильный выпуск. Поддерживать одновременно три
+<p>A: Команда безопасности поддерживает стабильный дистрибутив в течение
+   трёх лет после выхода. Поддерживать одновременно три
    выпуска невозможно&nbsp;&mdash; даже параллельная поддержка двух
    выпусков достаточно сложна.
 </p>
@@ -390,6 +388,23 @@
    информации об уязвимостях</a> в соответствии со своим участием в программе
    CVE.
 
+<toc-add-entry name=cve-severity-assessment>Наш инструмент управления уязвимостями
+   показал, что в настоящее время открыты следующие проблемы (список CVE со случайными очками
+   CVSS). Когда они будут исправлены?</toc-add-entry>
+<p>A: Debian не предоставляет очков CVSS и не использует очки CVSS из
+   внешних источников при работе с проблемами безопасности.</p>
+<p>Вы можете проверить состояние всякого отдельного идентификатора CVE с помощью системы отслеживания безопасности Debian, используя
+   <a href="https://security-tracker.debian.org/tracker/CVE-ID">идентификатор</a>.</p>
+<p>Раздел <q>Замечания</q> содержит дополнительную информацию, например, что проблема безопасности
+   не предполагает обновления безопасности Debian, но может быть исправлена в последующей редакции дистрибутива.</p>
+<p>Список пакетов, для которых запланировано обновление безопасности, можно найти в
+<a href="https://salsa.debian.org/security-tracker-team/security-tracker/raw/master/data/dsa-needed.txt">\
+   списке dsa-needed</a>.</p>
+<p>Если вы обнаружите ошибку в данных о работе с ошибками, сообщите нам о ней. Однако, команда безопасности
+   Debian не всегда реагирует на запросы конкретной информации, вместо этого вам следует обратиться
+   к поставщику вашего инструмента управления уязвимостями. В конце концов это они предупредили
+   вас о проблеме безопасности, а не Debian.</p>
+
 <h1>Устаревшие ЧАВО по безопасности в Debian</h1>
 
 <toc-add-entry name=localremote>Что означает <q>(local (remote))</q>