Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Актуальность проведения исследований в области создания новых способов поиска уязвимостей с применением отечественных высокотехнологичных вычислительных платформ
- Авторы
- Пиков Виталий Александрович pikov@ya.ru, старший преподаватель кафедры 402 "Радиосистемы и комплексы управления, передачи информации и информационная безопасность", Московский авиационный институт (национальный исследовательский университет), Москва, Россия
Коренев Павел Валерьевич ineum@ineum.ru, научный сотрудник, ПАО «Институт электронных управляющих машин имени И. С. Брука», Москва, Россия
Вилесов Анатолий Григорьевич dshavelkin@inbox.ru, ассистент кафедры, Московский авиационный институт (национальный исследовательский университет), Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- информация / защита информации / информационная безопасность / уязвимость / способы поиска уязвимостей / безопасное программное обеспечение / доверенные платформы / отечественная вычислительная платформа «Эльбрус»
- Год
- 2022 номер журнала 4 Страницы 37 - 46
- Индекс УДК
- 004
- Код EDN
- KIDAHU
- Код DOI
- 10.52190/2073-2600_2022_4_37
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Статья посвящена актуальным вопросам поиска уязвимостей в информационных системах различного предназначения. Детально рассмотрены понятия аудит информационной безопасности, уязвимости, а также используемые способы их поиска. Выполнен анализ нормативных правовых актов по тематике проводимого исследования: аудит информационной безопасности, уязвимости, классификация уязвимостей информационных систем. Сформулированы недостатки известных способов поиска уязвимостей в информационных системах. Выполнен аналитический обзор известных методов оценивания эффективности систем защиты информации. На основании полученных результатов исследования сделаны выводы о том, что существует потребность в дальнейшей работе по созданию новых способов поиска уязвимостей с применением отечественных высокотехнологичных вычислительных платформ, что позволит учесть особенности проводимого в Российской Федерации импортозамещения и влияния санкций иностранных государств.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Аверичников В. И., Рытов М. Ю., Кувылкин А. В., Рудановский М. В. Аудит информационной безопасности органов исполнительной власти: учебн. пособие. - М.: Флинта, 2011. - 100 с.
Кульба В. В., Шелков А. Б., Гладков Ю. М., Павельев С .В. Мониторинг и аудит информационной безопасности автоматизированных систем. - М.: ИПУ им. В. А. Трапезникова РАН, 2009. - 94 с.
Марков А. С., Цирлов В. Л., Барабанов А. В. Методы оценки несоответствия средств защиты информации / под ред. А. С. Маркова. - М.: Радио и связь, 2012. - 192 с.
Хомяков В. А. Аудит как метод модернизации системы обеспечения информационной безопасности // Экономический вестник Ярославского университета. 2013. № 29. С. 48-52.
Астахов А. Курс по аудиту информационной безопасности [Доклад] // GlobalTrust Solutions [Электронный ресурс]. 2008. URL: <https://www.studmed.ru/astahov-aleksandr-vvedenie-v-audit-informacionnoy-bezopasnosti_f7c82aa80af.html> (дата обращения: 18.11.2022).
ISO 19011:2011 Руководящие указания по аудиту систем менеджмента : Междун. стандарт / подгот. Техн. комитетом ISO/TC 176 "Менеджмент качества и обеспечение качества", подкомитет ПК 3 "Поддерживающие технологии".
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей : нац. стандарт Рос. Федерации : утв. и введ. Приказом Федер. агентства по техн. регулированию и метрологии от 19 августа 2015 г. № 1180-ст : введ. впервые: дата введ. 2016-04-01 / разработан ООО «Центр безопасности информации». - М.: Стандартинформ, 2015.
SO/IEC 27000:2014. Information technology - Security techniques - Information security management systems - Overview and vocabulary : Междун. стандарт / подгот. Объединённым техн. комитетом ISO/IEC JTC 1, Информационные технологии, Подкомитетом SC 27, Методы обеспечения безопасности в ИТ.
Список терминов БДУ ФСТЭК России [Электронный ресурс] URL: <https://bdu.fstec.ru/ubi/terms/terms/view/id/5> (дата обращения: 18.11.2022).
ФСТЭК России: методический документ от 11.02.2014 «Меры защиты информации в государственных информационных системах».
CWE (Common Weakness Enumeration) - общий перечень дефектов (недостатков) безопасности [Электронный ресурс] URL: <http://cwe.mitre.org/> (дата обращения: 18.11.2022).
ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения : нац. стандарт Рос. Федерации : утв. и введ. Приказом Федер. агентства по техн. регулированию и метрологии от 18 декабря 2008 г. N 532-ст : введ. впервые: дата введ. 2009-10-01/ разраб. ФГУ "ГНИИИ ПТЗИ ФСТЭК России", ООО "НПФ "Кристалл". - М.: Стандартинформ, 2013.
Лукацкий А. Журнал IT Manager. [Электронный ресурс] URL: <https://www.it-world.ru/cionews/security/188623.html> (дата обращения: 18.11.2022).
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем : нац. стандарт Рос. Федерации : утв. и введ. Приказом Федер. агентства по техн. регулированию и метрологии от 19 августа 2015 г. № 1181-ст : введ. впервые: дата введ. 2016-04-01 / разработан ООО «Центр безопасности информации». - М.: Стандартинформ, 2015.
Типовой регламент организации работ по устранению уязвимостей и выпуску обновлений безопасности программных средств (изделий) из состава комплексов средств автоматизации (автоматизированных систем военного назначения), 2018.
Стулова Е. В. Разработка комплекса мер для повышения результативности систем защиты информации с применением комплексного средства анализа защищенности «Сканер-ВС», 2022.
Миняев А. А. Методика оценки эффективности системы защиты территориально-распределенных информационных систем [Текст] // А. А. Миняев. - СПб.: СПбГУТ, 2021. 216 с.
Двоичный транслятор системы «Lintel» (ТВГИ.00509-01) [Электронный ресурс] URL: <http://www.mcst.ru/lintel> (дата обращения: 18.11.2022).
- Купить
