Автоматизированная оценка уязвимостей информационных объектов на основе метода CVSS (Common Vulnerability Scoring System)
https://doi.org/10.21499/2409-1650-2014-1-75-80
Аннотация
В современном мире существует огромное количество уязвимостей, и специалистам по защите информации требуется помощник по оценке этих уязвимостей. Этим помощником и станет разработанная программа «Defence Assistant». Результатом исследования является программных продукт, позволяющий оценить имеющиеся уязвимости по степени их опасности. Отчет оценки уязвимостей представляется в виде документа MS Word, в котором содержится перечень оцененных уязвимостей по выбранным объектам, уязвимости ранжированы по степени их опасности (для каждого объекта). После перечня предоставляется информация о наиболее уязвимых объектах и наиболее опасных уязвимостях, а также даются рекомендации по дальнейшей работе. Работа имеет большие перспективы в развитии. В частности уже сейчас разрабатывается математическая модель по оценке уязвимостей субъектов защищенных информационных технологий (персонала, работающего с конфиденциальной информацией), которая также будет реализована в виде автоматизированного средства.
Об авторах
Владимир Николаевич Соляной
Государственное бюджетное образовательное учреждение высшего профессионального образования Московской области «Финансово-технологическая академия», г. Королев, Московская область
Россия
Е. Д. Амежнова
Государственное бюджетное образовательное учреждение высшего профессионального образования Московской области «Финансово-технологическая академия», г. Королев, Московская область
Россия
Для цитирования:
Соляной В.Н., Амежнова Е.Д. Автоматизированная оценка уязвимостей информационных объектов на основе метода CVSS (Common Vulnerability Scoring System). Информационно-технологический вестник. 2014;1(1):75-80.
https://doi.org/10.21499/2409-1650-2014-1-75-80
For citation:
Solyanoy V.N., Amezhnova E.D. Automated vulnerability assessment information objects based on the CVSS (Common Vulnerability Scoring System). Informacionno-technologicheskij vestnik. 2014;1(1):75-80.
(In Russ.) https://doi.org/10.21499/2409-1650-2014-1-75-80
Просмотров: 60