АННОТАЦИИ К СТАТЬЯМ (ЖУРНАЛ ``ИНФОРМАТИЗАЦИЯ И СВЯЗЬ`` №1, 2021)
Подходы к анализу защищенности информационной системы в условиях высокой вероятности наличия критических уязвимостей в прикладном программном обеспечении
Резюме: в статье рассмотрены основные подходы к оценке защищенности информационных систем. Методы применения данных подходов играют ключевую роль в процессе анализа и оценки защищенности информационных систем, где вероятность наличия критических уязвимостей в прикладном программном обеспечении может нанести потенциально сильный вред процессу общего функционирования системы. Рассмотрены возможности использования открытых источников баз типовых угроз, их применение и модели интеграции с методикой исследования «серого ящика».
Ключевые слова: тестирование, уязвимость, информационные системы, прикладное программное обеспечение, угрозы.
V.N. Trufanov, I.V. Smolyannikov, A.V. Venidiktov, A.D. Makarevich
Approaches to analyzing the security of information system in conditions of high probability of critical vulnerabilities in the application software
Summary: the article discusses the main approaches to assessing the security of information systems. Methods of applying these approaches play a key role in the process of analyzing and evaluating the security of information systems, where the probability of critical vulnerabilities in application software can potentially cause serious harm to the overall functioning of the system. The possibilities of using open sources of databases of typical threats, their application and integration models with the “gray box” research methodology are considered.
Keywords: testing, vulnerability, information systems, application software, threats
doi: 10.34219/2078-8320-2021-12-1-105-112
ИНФОРМАЦИЯ ОБ АВТОРАХ
Trufanov V.N. – Deputy Director of Information Security, of the Federal State Autonomous Research Institution “Centre of information Technologies and Systems for Executive Power Authorities”, senior Lecturer of the Department of Information Processes and Systems, Federal State Budget Educational Institution of Higher Education “MIREA-Russian Technological University” (RTU MIREA): e-mail: trufanovvn@citis.ru
Смольянников Илья Викторович – специалист 1 категории отдела внедрения и сопровождения систем защиты информации Центра безопасности информации Федерального государственного автономного научного учреждения «Центр информационных технологий и систем органов исполнительной власти»: e-mail: smolyannikov@citis.ru
Smolyannikov I.V. – specialist of the 1st category of the Department of Implementation and Maintenance of Information Security Systems, ISC. of the Federal State Autonomous Research Institution “Centre of information Technologies and Systems for Executive Power Authorities”: e-mail: smolyannikov@citis.ru
Венидиктов Александр Вячеславович – специалист 1 категории отдела внедрения и сопровождения систем защиты информации Центра безопасности информации Федерального государственного автономного научного учреждения «Центр информационных технологий и систем органов исполнительной власти»: e-mail: venidiktov@citis.ru
Venidiktov A.V. – specialist of the 1st category of the Department of Implementation and Maintenance of Information Security Systems, ISC. of the Federal State Autonomous Research Institution “Centre of information Technologies and Systems for Executive Power Authorities”: e-mail: venidiktov@citis.ru
Макаревич Артём Денисович – ассистент кафедры Инструментального и программного обеспечения Федерального государств6енного бюджетного образовательного учреждения высшего образования «МИРЭА – Российский технологический университет»: e-mail: artemmakarevich1997@gmail.com
Makarevich A.D. – Assistant of the Chair of Software and Tools, Institute of Information Technologies, MIREA – Russian Technological University: e-mail: artemmakarevich1997@gmail.com