Безопасность информационных технологий

Работа посвящена исследованию открытых баз уязвимостей и способам их объединения для дальнейшего формирования интегрированного хранилища информации безопасности и применения в средствах оценки защищённости компьютерных систем. Объектом исследования является процесс интеграции открытых баз уязвимостей, а новизна представленной работы определяется предложенной моделью процесса формирования и разработанной структурой интегрированной базы уязвимостей, оптимизированной под задачи оценки защищенности компьютерных систем. В качестве практической реализации представлен разработанный сервис доступа и управления разработанной интегрированной базой уязвимостей. Основное отличие разработанной интегрированной базы данных уязвимостей – ее адаптация к использованию как сервиса в системах оценки защищенности и совмещение в одной базе информации из множества разнородных открытых источников описаний уязвимостей.

1. Котенко И.В, Степашкин М.В., Дойникова Е.В. Анализ защищенности автоматизированных систем с учетом социо-инженерных атак // Проблемы информационной безопасности. Компьютерные системы. 2011. № 3. С.40-57.
2. Котенко И.В., Полубелова О.В., Саенко И.Б., Чечулин А.А. Применение онтологий и логического вывода для управления информацией и событиями безопасности // Системы высокой доступности, Т.8, № 2, 2012. С.100-108.
3. Kotenko I., Polubelova O., Saenko I. Data Repository for Security Information and Event Management in Service Infrastructures // SECRYPT 2012 - Proceedings of the International Conference on Security and Cryptography. Rome, Italy. 2427 July 2012. P.308-313.
4. Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах // Труды СПИИРАН, Вып.1 (20), СПб.: Наука, 2012. C. 27-56.
5. Kotenko I., Chechulin A. A Cyber Attack Modeling and Impact Assessment Framework // 5th International Conference on Cyber Conflict 2013 (CyCon 2013). Proceedings. IEEE and NATO COE Publications. Tallinn, Estonia. 4-7 June 2013. P. 119-142.
6. Котенко И.В., Дойникова Е.В., Чечулин А.А. Общее перечисление и классификация шаблонов атак (CAPEC): описание и примеры применения // Защита информации. Инсайд, № 4, 2012. С.54-66.
7. X-Force. http://xforce.iss.net/, 07.02.15.