Описание проекта
Для сканирования безопасности существуют сканеры уязвимостей, сертифицированные Федеральной службой по техническому и экспортному контролю. Результатом сканирования информационной системы является отчет о выявленных уязвимостях, которые требуют быстрого реагирования для предотвращения возможных атак на уязвимости.
Разрабатываемый алгоритм выбора мер и средств защиты информационной системы на основе анализа результатов, полученных сканерами обнаружения уязвимостей, позволит сократить время между выявлением уязвимостей, выбором оптимального набора мер и предложением экономически выгодных средств защиты информации.
В качестве аналога автоматизации управления уязвимостями может выступать комплексное решение Security Vision Cyber Risk System. Данное программное обеспечение включает модуль управления уязвимостями, который осуществляет мониторинг ИТ-инфраструктуры, контролируя появление новых уязвимостей и категорируя по степени критичности уже найденные. В отличие от CRS, новизной алгоритма автоматического подбора мер защиты информации является анализ данных после сканирования безопасности, соответствующими программными изделиями, и наличие оптимального сопоставления средств защиты уязвимостям.
