Аналіз основних складових небезпеки при побудові системи інформаційної безпеки підприємства
DOI: 10.31673/2409-7292.2019.024246
Анотація
В роботі проведено аналіз основних складових небезпеки в системі інформаційної безпеки підприємств, до яких віднесено атаки, загрози та вразливості. На основі сучасного стану досліджень розглянуті поширені списки та класифікатори атак і вразливостей, які дозволяють фаховій спільноті використовувати їх для опису та дослідження складових небезпеки. Результати роботи можуть бути застосовані для аналізу існуючих загроз та опису складових системи управління інформаційної безпеки окремого підприємства.
Ключові слова: інформаційна безпека, класифікація, загроза, атака, вразливість.
Список використаної літератури
1. Cherian Samuel. ―Cybersecurity: Global, Regional and Domestic Dynamics ―.Institut for Defence Studies and Analyses. New Delhi. Monograph series No42.dec2014.рр10 84с.
2. Kevin Granville ―Recent cyberattacks‖. feb. 5,2015 URL: https://www.nytimes.com/interactive/2015/02/05/ technology/recent-cyberattacks.html?_r=1
3. Ben Rossi ―Top 10 most devastating cyber hacks of 2015‖. Dec. 10,2015 URL: https://www.information-age.com/top-10-most-devastating-cyber-hacks-2015-123460657/
4. James A. Lewis ―Rethinking Cybersecurity: Stratedy, Mass Effect and States‖.CSIS. Jan. 2018. 50с.
5. Cve details. URL: https://www.cvedetails.com/vulnerability-search.php 6. CWE List .View the List of Weaknesses URL: https://cwe.mitre.org/data/index.html Apr. 13 2018. 7. Топ-10 OWASP URL: https://www.imperva.com/app-security/owasp-top-10/
8. Mathy Vanhoef. ―Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse. imec-DistriNet.‖ KU Leuven. 2017 . URL : https://www.krackattacks.com/
9. Bugcrowd Vulnerability Rating Taxonomy by Bugcrowd.com v1.4. Apr. 13 2018. URL: https://bugcrowd.com/vulnerability-rating-taxonomy.