О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы
DOI:
https://doi.org/10.17072/1993-0550-2023-1-77-83Ключевые слова:
вредоносные программы, деструктивное воздействие, уязвимости, угрозы информационной безопасности, CVSSАннотация
В работе рассматривается проблема оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы. Изучены классификация вредоносных программ и подходы к оценке опасности деструктивного воздействия. Произведен анализ существующих алгоритмов оценки опасности деструктивного воздействия, также определен показатель опасности вредоносных программ при эксплуатации нескольких уязвимостей.Библиографические ссылки
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей.
ГОСТ Р 51275-2006 Защита информации объект информатизации. Факторы, воздействующие на информацию.
ГОСТ Р 53113.1- 2008 Информационная технология защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Ч. 1: общие положения.
Горячев С.Н. Оценка состояния защищенности информационных систем от вредоносных программ / С. Н. Горячев, Н. С. Кобяков // Безопасность информационных технологий. 2022. Т. 29. № 1. С. 44–56. DOI: 10.26583/bit.2022.1.05.
Развитие информационных угроз в треть ем квартале 2022 года. Статистика по ПК. URL: https://securelist.ru/it-threat-evolution in-q3-2022-non-mobile-statistics/106077/(дата обращения: 16.10.2022).
Горячев С.Н. Анализ деструктивных функций и процессов реализации угроз вредоносных программ на ИС органов внутренних дел / С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. 2022. № 2(104). С. 42–45.
ГОСТ Р 53114-2008 Защита информации обеспечение информационной безопасности в организации основные термины и определения.
Банк данных угроз ФСТЭК URL: https://bdu.fstec.ru (дата обращения: 16.10.2022).
Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/ (дата обращения: 24.11.2022).
Мельников А.В. Алгоритм оценки относи тельного уровня опасности совместной эксплуатации уязвимостей информационной безопасности на основе CVSS / А.В. Мельников, В.Е. Чирков // Вестник Воронежского института МВД России. 2019. №1. С. 37–44.
Оценка уязвимостей CVSS 3.0 URL:https://www.securitylab.ru/analytics/474648.php (дата обращения: 24.11.2022).
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2023 Николай Сергеевич Кобяков, Александр Владимирович Мельников, Сергей Николаевич Горячев
![Лицензия Creative Commons](http://i.creativecommons.org/l/by/4.0/88x31.png)
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Публикация статьи в журнале осуществляется на условиях лицензии Creative Commons Attribution 4.0 International (CC BY 4.0).