Автоматизированная оценка уязвимостей информационных объектов на основе метода CVSS (Common Vulnerability Scoring System)

В современном мире существует огромное количество уязвимостей, и специалистам по защите информации требуется помощник по оценке этих уязвимостей. Этим помощником и станет разработанная программа «Defence Assistant». Результатом исследования является программных продукт, позволяющий оценить имеющиеся уязвимости по степени их опасности. Отчет оценки уязвимостей представляется в виде документа MS Word, в котором содержится перечень оцененных уязвимостей по выбранным объектам, уязвимости ранжированы по степени их опасности (для каждого объекта). После перечня предоставляется информация о наиболее уязвимых объектах и наиболее опасных уязвимостях, а также даются рекомендации по дальнейшей работе. Работа имеет большие перспективы в развитии. В частности уже сейчас разрабатывается математическая модель по оценке уязвимостей субъектов защищенных информационных технологий (персонала, работающего с конфиденциальной информацией), которая также будет реализована в виде автоматизированного средства.

Уязвимость, оценка уязвимостей, CVSS, ранжирование уязвимостей, аналитик ИБ, Vulnerability, vulnerability assessment, CVSS, ranking the vulnerabilities, Analyst of information security