VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY
ID елемента: 20889
2026/04/30
Цитування
eNUPPIR (). VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY. https://enuppir.politeh.duckdns.org/item/20889
eNUPPIR. "VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY." Web. . <https://enuppir.politeh.duckdns.org/item/20889>.
eNUPPIR. "VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY." Accessed . https://enuppir.politeh.duckdns.org/item/20889.
Скопійовано в буфер обміну
Властивості
Назва
Англійська
VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY
Українська
МЕНЕДЖМЕНТ ВРАЗЛИВОСТЕЙ ЯК СКЛАДОВА ЧАСТИНА ПОЛІТИКИ БЕЗПЕКИ ІТС
Опис
Англійська
The subject of research in the article is the management of vulnerabilities in the information security management system. The purpose of the work is to consider modern standards that establish and regulate the management of vulnerabilities and risks associated with vulnerabilities. The article considers the process of integration of vulnerability management into information security management system and its form. Conclusions: modern information security management system does not properly take into account vulnerabilities and risks associated with vulnerabilities, the current regulatory framework of Ukraine almost does not regulate and does not set requirements for information security systems in the field of vulnerabilities. Currently, the processes of risk management and assessment are entrusted to administrators, so effective management of vulnerabilities requires a clear system of rules and methodologies. The development of such a system is a promising task, and in the process of modernization of standards, requirements of Ukraine after some time will become a necessity. When adding a quality vulnerability assessment system, such a system will be clear, standardized and will serve as a guide to action in a particular situation
Українська
Предметом дослідження в статті є менеджмент вразливостей у складі системи управління інформаційною безпекою. Мета роботи – розгляд сучасних стандартів, нормативних документів, що встановлюють та регулюють процеси управління вразливостями та ризиками, що пов’язані з вразливостями. В статі здійснюється розгляд процесу інтеграції менеджменту вразливостей в системі управління інформаційною безпекою та його форми. Висновки: в сучасних системах управління інформаційною безпекою належним чином не враховуються вразливості та ризики, пов’язані з вразливостями, сучасна нормативна база України майже не регулює та не встановлює вимог для систем захисту інформації в області вразливостей. В даний час процеси керування та оцінювання ризиків покладено на адміністраторів, тому для ефективного менеджменту вразливостей необхідна чітка система правил і методик. Розробка такої системи являється перспективною задачею, а при процесі модернізації стандартів, вимог України через деякий час стане необхідністю. При додаванні якісної системи оцінки вразливостей така система буде чіткою, нормованою та слугуватиме вказівником щодо дій в конкретній ситуації
Автор
Українська
Poddubnyi, V.
Українська
Sievierinov, О.
Українська
Pustomelnik, О.
Тематика
Англійська
Vulnerability Management
Англійська
ISMS
Англійська
CVSS
Англійська
ISO / IEC 27005
Англійська
ISO/IEC? 27035 ISO/EC 35001
Англійська
NVD
Українська
Менеджмент вразливостей
Українська
СУІБ
Українська
CVSS
Українська
ISO/IEC 27005
Українська
ISO/IEC 27035
Українська
ISO/IEC 35001
Українська
NVD
Видавництво
Українська
Національний університет «Полтавська політехніка імені Юрія Кондратюка»
Тип
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
Українська
Рецензована Стаття
Формат
application/pdf
Ідентифікатор
https://journals.nupp.edu.ua/sunz/article/view/2014
10.26906/SUNZ.2020.4.055
Джерело
Англійська
Control, Navigation and Communication Systems. Academic Journal; Vol. 4 No. 62 (2020): Control, Navigation and Communication Systems; 55-58
Російська
Системы управления, навигации и связи. Сборник научных трудов; Том 4 № 62 (2020): Системи управління, навігації та зв’язку; 55-58
Українська
Системи управління, навігації та зв’язку. Збірник наукових праць; Том 4 № 62 (2020): Системи управління, навігації та зв’язку; 55-58
2073-7394
10.26906/SUNZ.2020.4
Мова
uk
Відношення
https://journals.nupp.edu.ua/sunz/article/view/2014/1660
Права
Українська
Авторське право (c) 2020 V. Poddubnyi, О. Sievierinov, О. Pustomelnik
Інформація про метадані
Створено
2026-4-30 16:43
Остання зміна
2026-4-30 16:43
ID елемента
#20889