О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы

ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей.

ГОСТ Р 51275-2006 Защита информации объект информатизации. Факторы, воздействующие на информацию.

ГОСТ Р 53113.1- 2008 Информационная технология защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Ч. 1: общие положения.

Горячев С.Н. Оценка состояния защищенности информационных систем от вредоносных программ / С. Н. Горячев, Н. С. Кобяков // Безопасность информационных технологий. 2022. Т. 29. № 1. С. 44–56. DOI: 10.26583/bit.2022.1.05.

Развитие информационных угроз в треть ем квартале 2022 года. Статистика по ПК. URL: https://securelist.ru/it-threat-evolution in-q3-2022-non-mobile-statistics/106077/(дата обращения: 16.10.2022).

Горячев С.Н. Анализ деструктивных функций и процессов реализации угроз вредоносных программ на ИС органов внутренних дел / С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. 2022. № 2(104). С. 42–45.

ГОСТ Р 53114-2008 Защита информации обеспечение информационной безопасности в организации основные термины и определения.

Банк данных угроз ФСТЭК URL: https://bdu.fstec.ru (дата обращения: 16.10.2022).

Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/ (дата обращения: 24.11.2022).

Мельников А.В. Алгоритм оценки относи тельного уровня опасности совместной эксплуатации уязвимостей информационной безопасности на основе CVSS / А.В. Мельников, В.Е. Чирков // Вестник Воронежского института МВД России. 2019. №1. С. 37–44.

Оценка уязвимостей CVSS 3.0 URL:https://www.securitylab.ru/analytics/474648.php (дата обращения: 24.11.2022).