Publication: Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости
| creativeworkseries.issn | 2074-7128 (Print) | |
| dc.contributor.author | Ефимов, А. О. | |
| dc.contributor.author | Лившиц, И. И. | |
| dc.contributor.author | Мещерякова, Т. В. | |
| dc.contributor.author | Рогозин, Е. А. | |
| dc.date.accessioned | 2023-09-27T14:19:04Z | |
| dc.date.available | 2023-09-27T14:19:04Z | |
| dc.date.issued | 2023 | |
| dc.description.abstract | В работе представлены концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости. Проведен анализ, регламентирующих стандартов, методических рекомендаций и нормативных документов в области оценки и классификации уязвимостей информационных систем. Согласно анализу проекта обновления нормативных документов, сделан вывод о равенстве терминов «автоматизированная система» и «информационная система», что позволяет применять все необходимые требования, рекомендации, формальные описания и прочие стандартизированные требования, применимые к информационным системам. Проведен анализ процесса и причин обнаружения уязвимостей автоматизированной системы. Рассмотрено формирование совокупностей уязвимостей, предложено определение базовой и текущей уязвимости автоматизированной системы, а также рассмотрены пути их эффективного устранения. Рассмотрена методика оценки критичности уязвимостей ФСТЭК России, основанная на международной методике CVSS 3.1. В целях удобства самостоятельного расчета критичности уязвимости проведена адаптация и тщательное описание процесса оценки критичности уязвимости стандарта CVSS 3.1. Предложена методика оценки уровня защищенности путем анализа критичности уязвимости автоматизированной системы (совокупности критичности уязвимостей автоматизированной системы). Представлены выводы о направлении дальнейшего исследования: создание модели оценки защищенности на основе уязвимостей, а также модели прогнозирования уязвимостей. | |
| dc.identifier.citation | ЕФИМОВ, Алексей О. et al. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ НА ОСНОВЕ ИХ УЯЗВИМОСТИ. Безопасность информационных технологий, [S.l.], v. 30, n. 2, p. 63-79, май 2023. ISSN 2074-7136. Доступно на: <https://bit.spels.ru/index.php/bit/article/view/1497>. Дата доступа: 27 сен. 2023. doi:http://dx.doi.org/10.26583/bit.2023.2.04. | |
| dc.identifier.doi | 10.26583/bit.2023.2.04 | |
| dc.identifier.issn | 2074-7136 | |
| dc.identifier.issn | 2074-7128 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/314 | |
| dc.identifier.uri | http://dx.doi.org/10.26583/bit.2023.2.04 | |
| dc.relation.ispartof | Bezopasnost informacionnyh tehnology | |
| dc.subject | методика оценки уязвимости | |
| dc.subject | уровень защищенности | |
| dc.subject | критичность уязвимости | |
| dc.subject | оценка защищенности | |
| dc.subject | уязвимость | |
| dc.subject | автоматизированная система | |
| dc.title | Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости | |
| dc.type | journal-article | |
| dspace.entity.type | Publication | |
| oaire.citation.issue | 2 | |
| oaire.citation.volume | 30 | |
| relation.isJournalIssueOfPublication | da36e0b4-777d-407c-aefb-a75ffd529536 | |
| relation.isJournalIssueOfPublication.latestForDiscovery | da36e0b4-777d-407c-aefb-a75ffd529536 | |
| relation.isJournalOfPublication | 3b9ae913-eaeb-4d29-a767-7f6ca8a0e066 |