Электронный каталог

Статья

Макаренко, С.И.
Критерии и показатели оценки качества тестирования на проникновение / Макаренко С.И. // Вопросы кибербезопасности (электронная версия). – 2021. – №3. – С.43-57. - 561020. – На рус. яз.

Текущие задачи аудита информационной безопасности (ИБ) объектов критической инфраструктуры, как правило, ограничиваются проверкой их на соответствие требованиям по ИБ со стороны руководящих документов. Однако при таком подходе к аудиту, зачастую, остается неясным защищенность этих объектов от реальных атак злоумышленников. Для объективной проверки такой защищенности объекты подвергают процедуре тестирования, а именно - тестированию на проникновение. Формирование частных показателей полноты, оперативности, достоверности и стоимости тестирования, а также, в обобщенном виде, группы критериев "эффективности/стоимости", позволяющих провести оценку качества тестовых наборов, а также сравнивать различные сценарии тестирования на проникновение между собой. Использование методов теории вероятностей и математической статистики, методов обработки экспериментальных данных, а также результатов других исследований в области тестирования безопасности программного обеспечения.


Ключевые слова = АУДИТ
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = ИНФОРМАЦИОННАЯ СИСТЕМА
Ключевые слова = ИНФОРМАЦИОННАЯ ДЕЯТЕЛЬНОСТЬ
Ключевые слова = ТЕСТ
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ЭФФЕКТИВНОСТЬ
Ключевые слова = МЕТОДИКА
Ключевые слова = КАЧЕСТВО
Ключевые слова = СТОИМОСТЬ
Ключевые слова = КРИТЕРИЙ
Новые поступления и ретрофонд = Статьи из периодических изданий. 2021 год.