Аннотация и ключевые слова
Аннотация:
В статье рассматривается проблема статической инвентаризации IT-активов образовательных организаций, не учитывающей динамику появления уязвимостей и изменение ландшафта киберугроз. Предложена динамическая модель потока уязвимостей в жизненном цикле IT-активов вуза на основе подхода Cyber Threat Intelligence (CTI). Модель интегрирует инвентаризационную базу (CMDB) с внешними источниками угроз (CVE, OSINT) и внутренними средствами мониторинга (сканеры уязвимостей, SIEM), обеспечивая автоматизированный расчет атрибута «текущий уровень риска» для каждого актива. Представлена архитектура потоков данных, математическая модель оценки риска с учетом метрик CVSS и критичности актива, а также механизм приоритизации мероприятий по устранению уязвимостей. Показано, что предложенный подход трансформирует систему учета активов в инструмент проактивного управления безопасностью и формирует основу DevSecOps-практик в образовательной организации.

Ключевые слова:
информационная безопасность, Cyber Threat Intelligence, CMDB, CVE, управление уязвимостями, DevSecOps, оценка риска
Список литературы

1. Формализация верификации топологии и электрической схемы для систем автоматизированного проектирования / Т. В. Скворцова, К. В. Зольников, А. М. Плотников, И. В. Скоркин // Моделирование систем и процессов. – 2024. – Т. 17, № 3. – С. 61-70. – DOIhttps://doi.org/10.12737/2219-0767-2024-59-68. – EDN DUYQHJ.

2. Щеглов, К. А. Эксплуатационная безопасность. Моделирование реализации угроз атак потенциальным нарушителем / К. А. Щеглов, А. Ю. Щеглов // Информационные технологии. – 2017. – Т. 23, № 1. – С. 34-41. – EDN VHTIPV.

3. Валеева, С. Р. Использование методологий структурного анализа для оценки уязвимостей информационной системы учета платных дополнительных образовательных услуг / С. Р. Валеева // Информационные технологии в науке, бизнесе и образовании : сборник трудов XI Международной научно-практической конференции студентов, аспирантов и молодых ученых, Москва, 28–29 ноября 2019 года. – Москва: Московский государственный лингвистический университет, 2020. – С. 41-46. – EDN VIXWHV.

4. Волков, Н. Е. Модель защиты информации в ходе деятельности учебного отдела образовательной организации / Н. Е. Волков, Ф. О. Федин // Современная Российская наука: актуальные вопросы, достижения и инновации : сборник статей VII Всероссийской научно-практической конференции, Пенза, 15 марта 2024 года. – Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.), 2024. – С. 33-35. – EDN CCHQTT.

Войти или Создать
* Забыли пароль?