О некоторых вопросах оценки опасности деструктивного  воздействия вредоносных программ  на автоматизированные системы

Nikolay S.  Kobyakov; Alexander V. Melnikov; Sergey N. Goryachev

doi:10.17072/1993-0550-2023-1-77-83

Authors

Nikolay S. Kobyakov Perm Military Institute of National Guard Troops https://orcid.org/0000-0002-4950-7879
Alexander V. Melnikov Voronezh Institute of the Ministry of the Interior of Russia https://orcid.org/0000-0001-5080-1162
Sergey N. Goryachev Perm Military Institute of National Guard Troops https://orcid.org/0000-0002-6994-8559

DOI:

https://doi.org/10.17072/1993-0550-2023-1-77-83

Keywords:

malware, destructive impact, vulnerabilities, information security threats, CVSS

Abstract

The paper deals with the problem of assessing the danger of the destructive impact of malicious programs on automated systems. The classification of malicious programs and approaches to assessing the danger of destructive impact are studied. An analysis of existing algorithms for assessing the danger of destructive impact was made, and an indicator of the danger of malware when exploiting several vulnerabilities was also determined.

References

ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей.

ГОСТ Р 51275-2006 Защита информации объект информатизации. Факторы, воздействующие на информацию.

ГОСТ Р 53113.1- 2008 Информационная технология защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Ч. 1: общие положения.

Горячев С.Н. Оценка состояния защищенности информационных систем от вредоносных программ / С. Н. Горячев, Н. С. Кобяков // Безопасность информационных технологий. 2022. Т. 29. № 1. С. 44–56. DOI: 10.26583/bit.2022.1.05.

Развитие информационных угроз в треть ем квартале 2022 года. Статистика по ПК. URL: https://securelist.ru/it-threat-evolution in-q3-2022-non-mobile-statistics/106077/(дата обращения: 16.10.2022).

Горячев С.Н. Анализ деструктивных функций и процессов реализации угроз вредоносных программ на ИС органов внутренних дел / С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. 2022. № 2(104). С. 42–45.

ГОСТ Р 53114-2008 Защита информации обеспечение информационной безопасности в организации основные термины и определения.

Банк данных угроз ФСТЭК URL: https://bdu.fstec.ru (дата обращения: 16.10.2022).

Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/ (дата обращения: 24.11.2022).

Мельников А.В. Алгоритм оценки относи тельного уровня опасности совместной эксплуатации уязвимостей информационной безопасности на основе CVSS / А.В. Мельников, В.Е. Чирков // Вестник Воронежского института МВД России. 2019. №1. С. 37–44.

Оценка уязвимостей CVSS 3.0 URL:https://www.securitylab.ru/analytics/474648.php (дата обращения: 24.11.2022).

About Some Consequences of Destructive Influence Software Virus for Automatic Systems

Authors

DOI:

Keywords:

Abstract

References

Downloads

Published

How to Cite

Issue

Section

License

Most read articles by the same author(s)

Make a Submission

Language