Русский
English
Скачать презентацию
Скачать статью
Уязвимости информационной безопасности, вызванные различными угрозами, традиционно являются слабым местом в целевой системе. Многие свойства/атрибуты уязвимостей системы могут быть успешно выявлены, например, с помощью мер контроля безопасности, при помощи которых можно установить также степень подверженности риску. Таким образом, понимание текущего уровня качества атрибутов уязвимости может помочь своевременно выявить риски и предпринять действия для улучшения ситуации, например, снизить риск, изменив его влияние. В статье предложен подход, в основу которого легла гипотеза, что каждый выявленный атрибут, связанный с целевым объектом, находящимся в зоне контроля безопасности, должен отражать наиболее высокий уровень качества как базовый индикатор. Чем выше достигнутое качество индикатора для каждого атрибута, тем ниже будет значение индикатора уязвимости и возможное негативное влияние. В настоящей работе обсуждается эффект от использования методов оценки и измерения уязвимостей в области информационной безопасности и оценке рисков, предлагается стратегия, основанная на использовании метрик и индикаторов. В статье приведены практические кейсы, рассматривающие применение метрик и индикаторов для процессов измерения и оценки уязвимостей и рисков в области информационной безопасности.
Луис Олсина
Луис Олсина
Луис Олсина является полноправным профессором Инженерной школы в Национальном университете Ла-Пампа, Аргентина, а также руководители группы GIDIS_Web. Его научные интересы включают веб технологии, в частности, стратегии обеспечения и метрики качества в веб и онтологий. В последние 16 лет, он опубликовал более 90 работ и участвовал в многочисленных региональных и международных событиях, как в качестве председателя, так и члена программного комитета. Недавно Луис и его коллеги стали соредакторами книги «Веб-технологии: Моделирование и Реализация веб-приложений», опубликованной издательством Springer.
Елена Песоцкая
Доцент, кафедра управления разработкой программного обеспечения, НИУ ВШЭ.
Елена участвует в создания и реализации в НИУ ВШЭ учебных образовательных программ подготовки магистров и бакалавров
по направлению программная инженерия. С 2002 г. работает в международной консалтинговой компании < >. Имеет практический опыт реализации проектов в области информационных технологий. В позиции менеджера осуществляет организационное и методологическое управление проектами.
Гильермо Ковелла
Гильермо Ковелла
Гильермо Ковелла — профессор инженерной школы в Национальном университете Ла-Пампа (UNLPam), Аргентина, а также работает в центре разработок группы GIDIS_Web. Его исследовательские интересы включают веб-стандарты, а также обеспечение качества и аудита процесса разработки. В настоящее время он возглавляет отдел разработки программного обеспечения Муниципалитета города Пико, Ла-Пампа, Аргентина. Он имеет степень магистра (MSE) в Национальном университете Ла-Платы (UNLP), темой его кандидатской диссертации была «Качество в использовании веб-приложений». Гильермо опубликовал около 15 статей и участвовал в многочисленных региональных и национальных конференциях в качестве докладчика.
Александр Дизер
Александр Дизер
Александр Дизер, дипломированный системный аналитик и программист, в настоящее время заканчивает финальный проект для получения степени системного инженера в инженерной школе Национального Университета Ла-Пампа (UNLPam), Аргентина. Имеет исследовательскую стипендию в группе GIDIS_Web. Недавно начал работу на позиции программиста в региональной ИТ-компании. Александр является со-автором нескольких международных статей.