На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 (122)   март–апрель 2025 г.
Раздел: Безопасность компьютерных систем
Построение подсистемы поиска и анализа данных из открытых источников на базе сервисов управления уязвимостями и цифровыми угрозами
Building a Subsystem for Searching and Analyzing Data from Open Sources Based on Vulnerability and Digital Threat Management Services
Георгий Фаризович Шипулин1, кандидат юридических наук
G. F. Shipulin11, PhD (Law)
podumai_nad@mail.ru
Игорь Владимирович Калуцкий2, кандидат технических наук, доцент
I. V. Kalutsky2, PhD (Eng.), Associate Professor
kalutsky_igor@mail.ru
Даниил Михайлович Дроздов1
D. M. Drozdov1
banduelkin@yandex.ru
1 Российский технологический университет МИРЭА
2 Московский политехнический университе
1 MIREA – Russian Technological University
2 Moscow Polytechnic University
Предыдущая статьяСледующая статья

УДК 004.056

Статья посвящена рассмотрению подсистемы поиска и анализа данных из открытых источников в рамках функционирования систем управления уязвимостями и цифровыми угрозами. Данные системы, предназначенных для выявления, оценки и мониторинга уязвимостей в информационных системах и сетевой инфраструктуре предприятия, а также инвентаризации объектов информатизации предприятия. Как было определено, ограничивающим фактором применимости таких систем является недостаточность вводных данных об актуальных уязвимостях и угрозах. Предлагаемая подсистема призвана нивелировать этот фактор путем регулярного обновления указанных данных. Описан алгоритм работы подсистемы, состоящий из этапов формирования перечня ресурсов (источников), представляющих интерес, непосредственного их сканирования и предварительной выборки данных, принятия решения оператором подсистемы о принятии их в работу (сохранении с дальнейшим использованием) или модификации. Раскрыты ценность и возможность применения результатов работы подсистемы поиска и анализа данных системой управления уязвимостями и цифровыми угрозами, что способствует повышению защиты сетевой инфраструктуры организации.

< ... >

Ключевые слова: уязвимости, угрозы информационной безопасности, информационная безопасность, анализ данных из открытых источников, система управления уязвимостями и цифровыми угрозами

The article is devoted to the subsystem of searching and analyzing data from open sources within the framework of vulnerability and digital threat management systems. As it was determined, the limiting factor in the applicability of these systems is the lack of input data on current vulnerabilities and threats. The proposed subsystem is designed to offset this factor by providing regularly updated and up-to-date data on vulnerabilities and threats. The article describes the subsystem’s algorithm, which consists of the stages of forming a list of resources of interest, scanning them directly and pre-fetching data, and making a decision by the subsystem operator on their acceptance or modification. The value and possibility of applying the results of the data search and analysis subsystem to the vulnerability and digital threat management system are revealed.

Keywords: vulnerabilities, threats to information security, information security, analysis of data from open sources, vulnerability and digital threat management system
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса