АННОТАЦИИ К СТАТЬЯМ (ЖУРНАЛ ``ИНФОРМАТИЗАЦИЯ И СВЯЗЬ`` №1, 2021)
Труфанов В.Н., Смольянников И.В., Венидиктов А.В., Макаревич А.Д.

Подходы к анализу защищенности информационной системы в условиях высокой вероятности наличия критических уязвимостей в прикладном программном обеспечении

Резюме: в статье рассмотрены основные подходы к оценке защищенности информационных систем. Методы применения данных подходов играют ключевую роль в процессе анализа и оценки защищенности информационных систем, где вероятность наличия критических уязвимостей в прикладном программном обеспечении может нанести потенциально сильный вред процессу общего функционирования системы. Рассмотрены возможности использования открытых источников баз типовых угроз, их применение и модели интеграции с методикой исследования «серого ящика».

Ключевые слова: тестирование, уязвимость, информационные системы, прикладное программное обеспечение, угрозы.

V.N. Trufanov, I.V. Smolyannikov, A.V. Venidiktov, A.D. Makarevich

 Approaches to analyzing the security of information system in conditions of high probability of critical vulnerabilities in the application software

Summary: the article discusses the main approaches to assessing the security of information systems. Methods of applying these approaches play a key role in the process of analyzing and evaluating the security of information systems, where the probability of critical vulnerabilities in application software can potentially cause serious harm to the overall functioning of the system. The possibilities of using open sources of databases of typical threats, their application and integration models with the “gray box” research methodology are considered.

Keywords: testing, vulnerability, information systems, application software, threats

doi: 10.34219/2078-8320-2021-12-1-105-112

ИНФОРМАЦИЯ ОБ АВТОРАХ
Труфанов Владимир Николаевич – заместитель директора по информационной безопасности Федерального государственного автономного научного учреждения «Центр информационных технологий и систем органов исполнительной власти», старший преподаватель кафедры Информационных процессов и систем, Федерального государственного бюджетного образовательного учреждения высшего образования «МИРЭА – Российский технологический университет» (РТУ МИРЭА).: e-mail: trufanovvn@citis.ru

Trufanov V.N. Deputy Director of Information Security, of the Federal State Autonomous Research Institution “Centre of information Technologies and Systems for Executive Power Authorities”, senior Lecturer of the Department of Information Processes and Systems, Federal State Budget Educational Institution of Higher Education “MIREA-Russian Technological University” (RTU MIREA): e-mail: trufanovvn@citis.ru

Смольянников Илья Викторович – специалист 1 категории отдела внедрения и сопровождения систем защиты информации Центра безопасности информации Федерального государственного автономного научного учреждения «Центр информационных технологий и систем органов исполнительной власти»: e-mail: smolyannikov@citis.ru

Smolyannikov I.V. specialist of the 1st category of the Department of Implementation and Maintenance of Information Security Systems, ISC. of the Federal State Autonomous Research Institution “Centre of information Technologies and Systems for Executive Power Authorities”: e-mail: smolyannikov@citis.ru

Венидиктов Александр Вячеславович – специалист 1 категории отдела внедрения и сопровождения систем защиты информации Центра безопасности информации Федерального государственного автономного научного учреждения «Центр информационных технологий и систем органов исполнительной власти»: e-mail: venidiktov@citis.ru

Venidiktov A.V. – specialist of the 1st category of the Department of Implementation and Maintenance of Information Security Systems, ISC. of the Federal State Autonomous Research Institution “Centre of information Technologies and Systems for Executive Power Authorities”: e-mail: venidiktov@citis.ru

Макаревич Артём Денисович – ассистент кафедры Инструментального и программного обеспечения Федерального государств6енного бюджетного образовательного учреждения высшего образования «МИРЭА – Российский технологический университет»: e-mail: artemmakarevich1997@gmail.com

Makarevich A.D. – Assistant of the Chair of Software and Tools, Institute of Information Technologies, MIREA – Russian Technological University: e-mail: artemmakarevich1997@gmail.com