МЕТОДЫ И ПОДХОДЫ К ОЦЕНКЕ УЯЗВИМОСТЕЙ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ (CVSS, EPSS И ISO/IEC 27005)

И. О. ПЕТРОЧЕНКО; С. Г. САЕВИЧ

МЕТОДЫ И ПОДХОДЫ К ОЦЕНКЕ УЯЗВИМОСТЕЙ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ (CVSS, EPSS И ISO/IEC 27005)

Авторы

И. О. ПЕТРОЧЕНКО Полоцкий государственный университет имени Евфросинии Полоцкой
С. Г. САЕВИЧ Полоцкий государственный университет имени Евфросинии Полоцкой

Аннотация

Развитие информационных технологий приводит к усложнению архитектуры информационных систем и увеличению числа потенциальных уязвимостей. На фоне роста количества кибератак, нацеленных на нарушение конфиденциальности, целостности и доступности информации, возрастает потребность в эффективных средствах анализа защищенности. Особую актуальность приобретают подходы, обеспечивающие системную и количественную оценку выявленных уязвимостей. Общепризнанными представителями таких подходов, методик, предназначенных для стандартизированной оценки степени критичности уязвимостей на основе множества факторов являются CVSS, EPSS И ISO/IEC 27005.

Библиографические ссылки

Марков, А. С. Систематика уязвимостей и дефектов безопасности программных ресурсов / А. С. Марков, А. А. Фадин // Защита информции. Инсайд. – 2013. – №3. – С. 56–61.

Информационная безопасность и анализ угроз. Безопасник [Электронный ресурс].

ISO/IEC 27005 [Электронный ресурс]. – Режим доступа: https://www.iso.org/ru/standard/80585.html. – Дата доступа: 09.04.2025.

Путь в науку. Прикладные науки. Промышленность

Загрузки

pdf (rus)

Опубликован

2025-11-05

Выпуск

№ 60 (2025): Путь в науку. Прикладные науки. Промышленность

Раздел

Информационные технологии

Как цитировать

ПЕТРОЧЕНКО, И. О., & САЕВИЧ, С. Г. (2025). МЕТОДЫ И ПОДХОДЫ К ОЦЕНКЕ УЯЗВИМОСТЕЙ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ (CVSS, EPSS И ISO/IEC 27005). Путь в науку. Прикладные науки. Промышленность, (60), 99-101. извлечено от https://journals.psu.by/specialists_industry/article/view/8655