Магдаліна, М. І.2023-08-272023-08-272023Магдаліна М. І. Методика аналізу загроз та вразливостей до кібератак сучасних інформаційних систем : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 125 Кібербезпека / М. І. Магдаліна ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2023. – 85 с.https://openarchive.nure.ua/handle/document/23988Об'єкт дослідження – процес розробки моделі загроз (порушника) та моделі вразливостей в інтересах оцінки ризиків інформаційної безпеки сучасним інфор-маційним системам. Предметом дослідження – удосконалення механізму побудови моделі загроз (порушника), удосконалення методики оцінки ризику інформаційної безпеки CRAMM з урахуванням моделі порушника та методики оцінки вразливостей CVSS. Методи дослідження – емпіричний аналіз, формалізація та порівняння. Метою даної роботи є дослідження питань побудови моделі загроз (поруш-ника) та вразливостей для удосконалення процесу оцінки ризику інформаційної безпеки. В кваліфікаційній роботі введений показник порушника – рівень небез-пеки порушника, який включає мотивацію порушника, кваліфікацію порушника, технічний потенціал порушника, розроблена кількісна модель оцінки даних пока-зників, приводяться приклади розрахунку даних показників для навчальної ситуа-ції. В кваліфікаційній роботі запропонований механізм удосконалення методики оцінки ризику CRAMM з використанням моделі порушників та методики оцінки вразливостей CVSS. Проведені дослідження показують, що удосконалена модель порушника, використання в методиці CRAMM механізму оцінки вразливостей по методиці CVSS дає більш точні та обґрунтовані результати оцінки ризику інфор-маційної безпеки.ukмодель загрозмодель порушникавразливістьризик інформаційної безпекиCRAMMCVSSOther