О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы

Авторы

  • Николай Сергеевич Кобяков Пермский военный институт войск национальной гвардии Российской Федерации https://orcid.org/0000-0002-4950-7879
  • Александр Владимирович Мельников Воронежский институт Министерства внутренних дел Российской Федерации https://orcid.org/0000-0001-5080-1162
  • Сергей Николаевич Горячев Пермский военный институт войск национальной гвардии Российской Федерации https://orcid.org/0000-0002-6994-8559

DOI:

https://doi.org/10.17072/1993-0550-2023-1-77-83

Ключевые слова:

вредоносные программы, деструктивное воздействие, уязвимости, угрозы информационной безопасности, CVSS

Аннотация

В работе рассматривается проблема оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы. Изучены классификация вредоносных программ и подходы к оценке опасности деструктивного воздействия. Произведен анализ существующих алгоритмов оценки опасности деструктивного воздействия, также определен показатель опасности вредоносных программ при эксплуатации нескольких уязвимостей.

Библиографические ссылки

ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей.

ГОСТ Р 51275-2006 Защита информации объект информатизации. Факторы, воздействующие на информацию.

ГОСТ Р 53113.1- 2008 Информационная технология защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Ч. 1: общие положения.

Горячев С.Н. Оценка состояния защищенности информационных систем от вредоносных программ / С. Н. Горячев, Н. С. Кобяков // Безопасность информационных технологий. 2022. Т. 29. № 1. С. 44–56. DOI: 10.26583/bit.2022.1.05.

Развитие информационных угроз в треть ем квартале 2022 года. Статистика по ПК. URL: https://securelist.ru/it-threat-evolution in-q3-2022-non-mobile-statistics/106077/(дата обращения: 16.10.2022).

Горячев С.Н. Анализ деструктивных функций и процессов реализации угроз вредоносных программ на ИС органов внутренних дел / С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. 2022. № 2(104). С. 42–45.

ГОСТ Р 53114-2008 Защита информации обеспечение информационной безопасности в организации основные термины и определения.

Банк данных угроз ФСТЭК URL: https://bdu.fstec.ru (дата обращения: 16.10.2022).

Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/ (дата обращения: 24.11.2022).

Мельников А.В. Алгоритм оценки относи тельного уровня опасности совместной эксплуатации уязвимостей информационной безопасности на основе CVSS / А.В. Мельников, В.Е. Чирков // Вестник Воронежского института МВД России. 2019. №1. С. 37–44.

Оценка уязвимостей CVSS 3.0 URL:https://www.securitylab.ru/analytics/474648.php (дата обращения: 24.11.2022).

Загрузки

Опубликован

31.03.2023

Как цитировать

Кобяков, Н. С., Мельников, А. В., & Горячев, С. Н. (2023). О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы. ВЕСТНИК ПЕРМСКОГО УНИВЕРСИТЕТА. МАТЕМАТИКА. МЕХАНИКА. ИНФОРМАТИКА, (1 (60), 77–83. https://doi.org/10.17072/1993-0550-2023-1-77-83

Выпуск

Раздел

Информатика, кибернетика и вычислительная техника