Тестування на проникнення на базі стандарту NIST SP 800-11
Abstract
У роботі проведено аналіз стандарту NIST SP 800-115, зокрема розглянуто: типи заходів оцінювання ІБ; етапи оцінювання ІБ; способи аналізу та тестування, які використовуються під час оцінювання ІБ; типи й послідовність проведення тестування на проникнення; вразливості, що перевіряються; рекомендований інструментарій проведення аналізу та тестування, що представлено в NIST SP 800-11. Зроблено висновки про сильні та слабкі сторони стандарту NIST SP 800- 115.
References
Макаренко С. І. Аудит інформаційної безпеки: основні етапи, концептуальні засади, класифікація заходів // Системи управління, зв'язку та безпеки. 2018. № 1. С. 1-29.
Марков А. С., Цирлов В. Л., Барабанов А. В. Методи оцінки невідповідності засобів захисту інформації / за ред. А.С. Маркова. - М.: Радіо і зв'язок, 2012. - 192 с.
Бойко А. А., Дьякова А. В. Спосіб розроблення тестових віддалених інформаційнотехнічних впливів на просторово розподілені системи інформаційно-технічних засобів // Інформаційно-керуючі системи. 2014. № 3 (70). С. 84-92.
Бойко А. А. Бойова ефективність кібератак: аналітичне моделювання сучасного бою // Системи управління, зв'язку та безпеки. 2020. № 4. С. 101-133.
Бойко А. А. Бойова ефективність кібератак: практичні аспекти // Системи управління, зв'язку та безпеки. 2020. № 4. С. 134-162.
NIST Special Publication 800-115: Technical Guide to Information Security Testing and Assessment (NIST SP 800-115). - Computer Security Resource Center, 2008. - 80 p.- URL: http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf
