О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы

О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы

Автор: Кобяков Н.С., Мельников А.В., Горячев С.Н.

Журнал: Вестник Пермского университета. Серия: Математика. Механика. Информатика @vestnik-psu-mmi

Рубрика: Компьютерные науки и информатика

Статья в выпуске: 1 (60), 2023 года.

Бесплатный доступ

В работе рассматривается проблема оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы. Изучены классификация вредоносных программ и подходы к оценке опасности деструктивного воздействия. Произведен анализ существующих алгоритмов оценки опасности деструктивного воздействия, также определен показатель опасности вредоносных программ при эксплуатации нескольких уязвимостей.

Вредоносные программы, деструктивное воздействие, уязвимости, угрозы информационной безопасности, cvss

Короткий адрес: https://sciup.org/147246621

IDR: 147246621   |   DOI: 10.17072/1993-0550-2023-1-77-83

Список литературы О некоторых вопросах оценки опасности деструктивного воздействия вредоносных программ на автоматизированные системы

  • ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей.
  • ГОСТ Р 51275-2006 Защита информации объект информатизации. Факторы, воздействующие на информацию.
  • ГОСТ Р 53113.1- 2008 Информационная технология защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Ч. 1: общие положения.
  • Горячев С.Н. Оценка состояния защищенности информационных систем от вредоносных программ / С. Н. Горячев, Н. С. Кобяков // Безопасность информационных технологий. 2022. Т. 29. № 1. С. 44-56. DOI: 10.26583/bit.2022.1.05.
  • Развитие информационных угроз в третьем квартале 2022 года. Статистика по ПК. URL: https://securelist.ru/it-threat-evolution-in-q3-2022-non-mobile-statistics/106077/ (дата обращения: 16.10.2022).
  • Горячев С.Н. Анализ деструктивных функций и процессов реализации угроз вредоносных программ на ИС органов внутренних дел / С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. 2022. № 2(104). С. 42-45.
  • ГОСТ Р 53114-2008 Защита информации обеспечение информационной безопасности в организации основные термины и определения.
  • Банк данных угроз ФСТЭК URL: https://bdu.fstec.ru (дата обращения: 16.10.2022).
  • Common Vulnerability Scoring System SIG URL: https://www.first.org/cvss/ (дата обращения: 24.11.2022).
  • Мельников А.В. Алгоритм оценки относительного уровня опасности совместной эксплуатации уязвимостей информационной безопасности на основе CVSS / А.В. Мельников, В.Е. Чирков // Вестник Воронежского института МВД России. 2019. №1. С. 37-44.
  • Оценка уязвимостей CVSS 3.0 URL: https: //www. securitylab. ru/analytics/474648.p hp (дата обращения: 24.11.2022).
Еще
Статья научная
QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp