На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (120)   ноябрь–декабрь 2024 г.
Раздел: Безопасность компьютерных систем
Легковесное управление уязвимостями
Lightweight Vulnerability Management
Александр Владимирович Дорофеев, ССК, CISSP, CISA, CISM, генеральный директор
«Эшелон Технологии»
A. V. Dorofeev, SSC, CISSP, CISA, CISM, CEO
Echelon Technologies
ad@cnpo.ru
Алексей Сергеевич Марков, доктор технических наук, ССК, CEH, CISSP, заведующий кафедрой
Национальный исследовательский ядерный университет «Московский инженерно-физический институт» (НИЯУ МИФИ)
A. S. Markov, PhD (Eng., Grand Doctor), SSC, CEH, CISSP, Head of Department
MEPhI
asmarkov@mephi.ru
Предыдущая статьяСледующая статья

УДК 004.056

Работа посвящена актуальным вопросам создания системы управления уязвимостями. Рассмотрены субъективные барьеры внедрения системы управления уязвимостями. Дан обзор понятийного аппарата, подходов и методических документов по управлению уязвимостями. Рассмотрен цикл управления уязвимостями на основании отечественной нормативной базы. Сделан вывод о возможности построения минимального необходимого решения по управлению уязвимостями. Предложен вариант решения, удовлетворяющего требованиям по полноте, актуальности и быстродействию.

< ... >

Ключевые слова: информационная безопасность, менеджмент уязвимостей, система менеджмента информационной безопасности, обновление по безопасности, исправление уязвимостей, трендовые уязвимости, сканеры безопасности

The paper is devoted to topical issues of creating a vulnerability management system. Subjective aspects of vulnerability management system implementation are considered. The review of conceptual apparatus, approaches and methodical documents on vulnerability management is given. The vulnerability management cycle based on the basis of regulatory framework is considered. It is concluded that it is possible to build a minimum effective solution for vulnerability management. The variant of the solution satisfying the requirements on completeness, timeless and performance is offered.

Keywords: information security, vulnerability management, information security management system, security update, vulnerability patching, trending vulnerabilities, security scanners
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса