Publication:
МЕТОДИКА ЭКСПЕРИМЕНТА ДЛЯ ОЦЕНИВАНИЯ ЗАЩИЩЕННОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОРГАНОВ ВНУТРЕННИХ ДЕЛ

Файлы
1746-2734-1-PB.pdf(1.32 MB)
Дата
2025
Авторы
Попова, А. Д.
Попов, А. Д.
Дровникова, И. Г.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Целью статьи является разработка методики проведения вычислительного эксперимента для оценивания защищенности программного обеспечения (ПО) в динамике его эксплуатации в автоматизированных системах (АС) органов внутренних дел (ОВД). Методика позволяет выявлять уязвимости, актуальные в процессе функционирования программного ПО и исследовать этапы их эксплуатации, определять временные характеристики текущих уязвимостей с учетом времен их выявления и устранения. Для достижения поставленной цели использованы методы теории графов и автоматизированного статического анализа программного кода на основе применения SAST-анализатора SonarQube. В результате применения методики получены количественные значения исходных данных, необходимые для расчета показателей защищенности ПО, используемого на объектах информатизации ОВД, в режиме реального времени. В качестве показателей защищенности ПО АС ОВД рассматриваются: уровень критичности уязвимостей в ПО, коэффициент готовности ПО к безопасной эксплуатации в отношении уязвимостей, интервальный показатель нарушения защищенности ПО и показатель временной защищенности ПО. Проведение точной количественной оценки указанных показателей для различных версий ПО на основе разработанного программного комплекса позволит выбрать оптимальную (наиболее защищенную) версию для эксплуатации на объектах информатизации ОВД.
Описание
Ключевые слова
SAST-анализатор SonarQube , Вычислительный эксперимент , Временные характеристики эксплуатации уязвимости , Время устранения уязвимости , Время выявления уязвимости , Актуальные уязвимости в программном обеспечении
Цитирование
Попова, Арина Д.; Попов, Антон Д.; Дровникова, Ирина Г. Методика эксперимента для оценивания защищенности программного обеспечения автоматизированных систем органов внутренних дел. Безопасность информационных технологий, [S.l.], т. 32, № 1, с. 95–111, 2025. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1746. DOI: http://dx.doi.org/10.26583/bit.2025.1.06.
URI
https://openrepository.mephi.ru/handle/123456789/36724
 https://bit.spels.ru/index.php/bit/article/view/1746/1449
Коллекции