Кафедра інфокомунікаційної інженерії (Маг_ІКІ)
Постійний URI для цієї колекції
Перегляд
Перегляд Кафедра інфокомунікаційної інженерії (Маг_ІКІ) за Тема "CVSS"
Зараз показано 1 - 2 з 2
Результатів на сторінку
Параметри сортування
- ДокументДослідження і обгрунтування вибору методів інформаційної безпеки IT компанії(2020) Тертичний, В. О.У роботі виконаний аналіз поточного стану засобів захисту інформації в мережах. Розглянуті їх переваги та недоліки. Також були розглянуті основні типи атак на мережі, з цілью розуміння принципів їх дії, для побудови якісної системи захисту мереж. Також в роботі був використаний математичний апарат теорії імовірності для визначення порушення критичних властивостей інформаційного активу на основі CVSS
- ДокументМетодика аналізу загроз та вразливостей до кібератак сучасних інформаційних систем(2023) Магдаліна, М. І.Об'єкт дослідження – процес розробки моделі загроз (порушника) та моделі вразливостей в інтересах оцінки ризиків інформаційної безпеки сучасним інфор-маційним системам. Предметом дослідження – удосконалення механізму побудови моделі загроз (порушника), удосконалення методики оцінки ризику інформаційної безпеки CRAMM з урахуванням моделі порушника та методики оцінки вразливостей CVSS. Методи дослідження – емпіричний аналіз, формалізація та порівняння. Метою даної роботи є дослідження питань побудови моделі загроз (поруш-ника) та вразливостей для удосконалення процесу оцінки ризику інформаційної безпеки. В кваліфікаційній роботі введений показник порушника – рівень небез-пеки порушника, який включає мотивацію порушника, кваліфікацію порушника, технічний потенціал порушника, розроблена кількісна модель оцінки даних пока-зників, приводяться приклади розрахунку даних показників для навчальної ситуа-ції. В кваліфікаційній роботі запропонований механізм удосконалення методики оцінки ризику CRAMM з використанням моделі порушників та методики оцінки вразливостей CVSS. Проведені дослідження показують, що удосконалена модель порушника, використання в методиці CRAMM механізму оцінки вразливостей по методиці CVSS дає більш точні та обґрунтовані результати оцінки ризику інфор-маційної безпеки.