Автоматизированная оценка уязвимостей информационных объектов на основе метода CVSS (Common Vulnerability Scoring System)


https://doi.org/10.21499/2409-1650-2014-1-75-80

Полный текст:


Аннотация

В современном мире существует огромное количество уязвимостей, и специалистам по защите информации требуется помощник по оценке этих уязвимостей. Этим помощником и станет разработанная программа «Defence Assistant». Результатом исследования является программных продукт, позволяющий оценить имеющиеся уязвимости по степени их опасности. Отчет оценки уязвимостей представляется в виде документа MS Word, в котором содержится перечень оцененных уязвимостей по выбранным объектам, уязвимости ранжированы по степени их опасности (для каждого объекта). После перечня предоставляется информация о наиболее уязвимых объектах и наиболее опасных уязвимостях, а также даются рекомендации по дальнейшей работе. Работа имеет большие перспективы в развитии. В частности уже сейчас разрабатывается математическая модель по оценке уязвимостей субъектов защищенных информационных технологий (персонала, работающего с конфиденциальной информацией), которая также будет реализована в виде автоматизированного средства.

Об авторах

Владимир Николаевич Соляной
Государственное бюджетное образовательное учреждение высшего профессионального образования Московской области «Финансово-технологическая академия», г. Королев, Московская область
Россия


Е. Д. Амежнова
Государственное бюджетное образовательное учреждение высшего профессионального образования Московской области «Финансово-технологическая академия», г. Королев, Московская область
Россия


Для цитирования: Соляной В.Н., Амежнова Е.Д. Автоматизированная оценка уязвимостей информационных объектов на основе метода CVSS (Common Vulnerability Scoring System). Информационно-технологический вестник. 2014;1(1):75-80. https://doi.org/10.21499/2409-1650-2014-1-75-80

For citation: Solyanoy V.N., Amezhnova E.D. Automated vulnerability assessment information objects based on the CVSS (Common Vulnerability Scoring System). Informacionno-technologicheskij vestnik. 2014;1(1):75-80. (In Russ.) https://doi.org/10.21499/2409-1650-2014-1-75-80

Просмотров: 18

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2409-1650 (Print)