VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY
DOI:
https://doi.org/10.26906/SUNZ.2020.4.055Keywords:
Vulnerability Management, ISMS, CVSS, ISO / IEC 27005, ISO/IEC? 27035 ISO/EC 35001, NVDAbstract
The subject of research in the article is the management of vulnerabilities in the information security management system. The purpose of the work is to consider modern standards that establish and regulate the management of vulnerabilities and risks associated with vulnerabilities. The article considers the process of integration of vulnerability management into information security management system and its form. Conclusions: modern information security management system does not properly take into account vulnerabilities and risks associated with vulnerabilities, the current regulatory framework of Ukraine almost does not regulate and does not set requirements for information security systems in the field of vulnerabilities. Currently, the processes of risk management and assessment are entrusted to administrators, so effective management of vulnerabilities requires a clear system of rules and methodologies. The development of such a system is a promising task, and in the process of modernization of standards, requirements of Ukraine after some time will become a necessity. When adding a quality vulnerability assessment system, such a system will be clear, standardized and will serve as a guide to action in a particular situation
Downloads
References
Замула А.А., Северинов А.В., Корниенко М.А. Анализ моделей оценки рисков информационной безопасности для построения системы защиты информации //Наука і техніка Повітряних Сил Збройних Сил України. – 2014. – No. 2. – С. 133-138.
Cybersecurity Help s.r.o. [Електроний ресурс]:[Веб-сайт]-Режим доступу: https://www.cybersecurity-help.cz/.
National Vulnerability Database [Електроний ресурс]:[Веб-сайт]-Режим доступу: https://nvd.nist.gov/vuln/search/statistics?form_type=Advanced&results_type=statistics&search_type=all.
Кучук Н.Г., Гавриленко С.Ю., Лукова-Чуйко Н.В., Собчук В.В. Перерозподіл інформаційних потоків у гіперконвенгертній системі / С.Ю. Гавриленко. Сучасні інформаційні системи. 2019. Т.3, No2. С. 116-121. DOI: https://doi.org/10.20998/2522-9052.2019.2.20
Nechausov A., Mamusuĉ I., Kuchuk N. Synthesis of the air pollution level control system on the basis of hyperconvergent infrastructures. Сучасні інформаційні системи. 2017. Т. 1, No 2. С. 21-26. DOI: https://doi.org/10.20998/2522-9052.2017.2.04
Mozhaiev M., Kuchuk N., Usatenko M. (2019) The method of jitter determining in the telecommunication network of a computer system on a special software platform. Innovative technologies and scientific solutions for industries, 2019. Vol. 4 (10), pp. 134-140. doi: https://doi.org/10.30837/2522-9818.2019.10.134
Зиков І. С., Кучук Н. Г., Шматков С. І. Синтез архітектури комп'ютерної системи управління транзакціями e-learning. Сучасні інформаційні системи. 2018. Т. 2, No 3. С. 60–66. DOI: https://doi.org/10.20998/2522-9052.2018.3.10
Гахов Р.П. Моделирование трафика беспроводной сети передачи данных / Р. П. Гахов, Н. Г. Кучук// Научные ведомости БелГУ. – 2014. – No 1 (172). – Вып. 29(1). – С. 175-181.
Коваленко А. А., Кучук Г. А. Методи синтезу інформаційної та технічної структур системи управління об’єктом критичного застосування. Сучасні інформаційні системи. 2018. Т. 2, No 1. С. 22–27. DOI: https://doi.org/10.20998/2522-9052.2018.1.04
Кучук, Г.А. Розрахунок навантаження мультисервісної мережі [Текст] / Г.А. Кучук, Я.Ю. Стасєва, О.О. Болюбаш // Системи озброєння і військова техніка. – 2006. – No 4 (8). – С. 130 – 134.
Сєвєрінов О. В., Черниш В. І., Молчанова М. Є. Управління інформаційною безпекою згідно міжнародних стандартів //Системи управління, навігації та зв'язку.–Вип. – 2011. – Т. 4. – С. 250-253.
ISO/IEC 27035:2016. Information technology — Security techniques — Information security incident management, 2016.
ISO/IEC 27005 Information technology — Security techniques — Information security risk management, 2018.
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements, 2013.
Tom Palmaers, Dennis Distler, Implementing a Vulnerability Management Process //SANS Institute Information Security Reading Room, 2013. - 24 с.
Про встановлення вимог з безпеки та захисту інформації до кваліфікованих надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації: затв. Адміністрацією Державної служби спеціального зв’язку та захисту інформації України від 14.05.2020 No269.
