На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2012 г.
Тема номера:
БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Анализ протокола автоматизации управления данными безопасности SCAP

И. В. Котенко, д. т. н., профессор,
заведующий научно-исследовательской лабораторией проблем компьютерной безопасности СПИИРАН
Е. В. Дойникова, аспирант


Предыдущая статьяСледующая статья

1. Введение

Распределенность современных компьютерных систем, многообразие аппаратно-программных платформ, приложений и форматов данных, а также рост исследований в области анализа рисков и появление всевозможных продуктов по управлению и анализу рисков диктует необходимость наличия стандартизованных методов управления данными безопасности.

В данной работе рассматривается разработанный в рамках этой задачи протокол SCAP. SCAP — это спецификация, которая объединяет ряд стандартов для унифицированного управления данными по безопасности. SCAP позволяет составить список используемых в системе платформ и приложений, задать особенности их конфигурации, неблагоприятно влияющие на защищенность, специфицировать список уязвимостей, оценить неблагоприятное влияние конфигураций и уязвимостей, выявить наиболее критичные уязвимости (обнаружить присутствие уязвимостей и присвоить им оценки критичности).

Цель данной статьи — проанализировать протокол SCAP и отдельные стандарты, входящие в его состав, а также его использование в рамках систем анализа защищенности.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100