Статья

Название статьи ВЛИЯНИЕ МОДЕЛИ ЗЛОУМЫШЛЕННИКА НА ПРОЦЕСС ОЦЕНКИ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Автор Н.В. Рубцов
Рубрика РАЗДЕЛ II. МАТЕМАТИЧЕСКИЕ МОДЕЛИ И МЕТОДЫ
Месяц, год 05, 2011
Индекс УДК 004.056
DOI
Аннотация Оценка уровня опасности уязвимостей позволяет оптимизировать процесс их устранения и снизить материальные затраты. Существующие методы ранжирования уязвимостей не всегда могут быть адаптированы к сложившейся на практике ситуации. Как один из альтернативных методов оценки уязвимостей, выявленных в информационной системе, может быть использован метод анализа иерархий. Данный метод требует создания системы критериев оценки. Предлагается обратиться к модели злоумышленника для упрощения данного процесса, и в некоторых случаях, снижения временных затрат.

Скачать в PDF

Ключевые слова Уязвимость; информационная безопасность; оценка уязвимостей; информационная система; модель злоумышленника; метод анализа иерархий.
Библиографический список 1. Mell P., Scarfone K., Romanosky S. CVSS. A Complete Guide to the Common Vulnerability Scoring System. Version 2.0. [Электронный ресурс]/ P. Mell, K. Scarfone, S. Romanoskyю – Режим доступа: http://www.first.org/cvss/cvss-guide.html. Дата обращения: 11.12.2009.
2. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н. А. Егоров, 2001. – 264 с.
3. Саати Т. Г. Принятие решений. Метод анализа иерархий / Т.Г. Саати: Пер. с англ. Р.Г. Вачнадзе. – М.: Радио и связь, 1993. – 320 с.

Comments are closed.