Publication:
Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости

Файлы
1497-2195-1-PB.pdf(612.89 KB)
Дата
2023
Авторы
Ефимов, А. О.
Лившиц, И. И.
Мещерякова, Т. В.
Рогозин, Е. А.
Journal Title
Journal ISSN
Volume Title
Издатель
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
В работе представлены концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости. Проведен анализ, регламентирующих стандартов, методических рекомендаций и нормативных документов в области оценки и классификации уязвимостей информационных систем. Согласно анализу проекта обновления нормативных документов, сделан вывод о равенстве терминов «автоматизированная система» и «информационная система», что позволяет применять все необходимые требования, рекомендации, формальные описания и прочие стандартизированные требования, применимые к информационным системам. Проведен анализ процесса и причин обнаружения уязвимостей автоматизированной системы. Рассмотрено формирование совокупностей уязвимостей, предложено определение базовой и текущей уязвимости автоматизированной системы, а также рассмотрены пути их эффективного устранения. Рассмотрена методика оценки критичности уязвимостей ФСТЭК России, основанная на международной методике CVSS 3.1. В целях удобства самостоятельного расчета критичности уязвимости проведена адаптация и тщательное описание процесса оценки критичности уязвимости стандарта CVSS 3.1. Предложена методика оценки уровня защищенности путем анализа критичности уязвимости автоматизированной системы (совокупности критичности уязвимостей автоматизированной системы). Представлены выводы о направлении дальнейшего исследования: создание модели оценки защищенности на основе уязвимостей, а также модели прогнозирования уязвимостей.
Описание
Ключевые слова
методика оценки уязвимости , уровень защищенности , критичность уязвимости , оценка защищенности , уязвимость , автоматизированная система
Цитирование
ЕФИМОВ, Алексей О. et al. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ НА ОСНОВЕ ИХ УЯЗВИМОСТИ. Безопасность информационных технологий, [S.l.], v. 30, n. 2, p. 63-79, май 2023. ISSN 2074-7136. Доступно на: <https://bit.spels.ru/index.php/bit/article/view/1497>. Дата доступа: 27 сен. 2023. doi:http://dx.doi.org/10.26583/bit.2023.2.04.
URI
https://openrepository.mephi.ru/handle/123456789/314
 http://dx.doi.org/10.26583/bit.2023.2.04
Коллекции