Кафедра інфокомунікаційної інженерії (Маг_ІКІ)

Постійний URI для цієї колекції

https://openarchive.nure.ua/handle/document/9308

Перегляд

Перегляд Кафедра інфокомунікаційної інженерії (Маг_ІКІ) за Тема "CVSS"

Зараз показано 1 - 2 з 2
  • Зображення мініатюри
    Документ
    Дослідження і обгрунтування вибору методів інформаційної безпеки IT компанії
    (2020) Тертичний, В. О.
    У роботі виконаний аналіз поточного стану засобів захисту інформації в мережах. Розглянуті їх переваги та недоліки. Також були розглянуті основні типи атак на мережі, з цілью розуміння принципів їх дії, для побудови якісної системи захисту мереж. Також в роботі був використаний математичний апарат теорії імовірності для визначення порушення критичних властивостей інформаційного активу на основі CVSS
  • Зображення мініатюри
    Документ
    Методика аналізу загроз та вразливостей до кібератак сучасних інформаційних систем
    (2023) Магдаліна, М. І.
    Об'єкт дослідження – процес розробки моделі загроз (порушника) та моделі вразливостей в інтересах оцінки ризиків інформаційної безпеки сучасним інфор-маційним системам. Предметом дослідження – удосконалення механізму побудови моделі загроз (порушника), удосконалення методики оцінки ризику інформаційної безпеки CRAMM з урахуванням моделі порушника та методики оцінки вразливостей CVSS. Методи дослідження – емпіричний аналіз, формалізація та порівняння. Метою даної роботи є дослідження питань побудови моделі загроз (поруш-ника) та вразливостей для удосконалення процесу оцінки ризику інформаційної безпеки. В кваліфікаційній роботі введений показник порушника – рівень небез-пеки порушника, який включає мотивацію порушника, кваліфікацію порушника, технічний потенціал порушника, розроблена кількісна модель оцінки даних пока-зників, приводяться приклади розрахунку даних показників для навчальної ситуа-ції. В кваліфікаційній роботі запропонований механізм удосконалення методики оцінки ризику CRAMM з використанням моделі порушників та методики оцінки вразливостей CVSS. Проведені дослідження показують, що удосконалена модель порушника, використання в методиці CRAMM механізму оцінки вразливостей по методиці CVSS дає більш точні та обґрунтовані результати оцінки ризику інфор-маційної безпеки.