6 Обмен информацией о кибербезопасности (CYBEX) — основной принцип. 7 Методы обмена структурированной информацией о кибербезопасности.


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.
Мɟжɞɭнɚɪоɞный
ɫоюз
элɟкɬɪоɫɜязи
СɌȺНДȺɊɌИЗȺЦИИ
,

,



ɊȿКОМȿНДȺЦИИ
X
ПȿɊȿДȺЧИ
ДȺННЫɏ
ȼЗȺИМОСȼЯЗЬ
ОɌКɊЫɌЫɏ
ȻȿЗОПȺСНОСɌЬ
ДȺННЫɏ
ПОЛЬЗОȼȺНИЯ
X.1X.199
ȼЗȺИМОСȼЯЗЬ
X.200X.299
X.300X.399
СООȻЩȿНИЙ
X.400X.499
ОɊȽȺНИЗȺЦИЯ
X.600X.699

ȻȿЗОПȺСНОСɌЬ
ПɊИЛОЖȿНИЯ
ОȻɊȺȻОɌКȺ
X.900X.999
ȻȿЗОПȺСНОСɌЬ
ИНɎОɊМȺЦИИ
Оɛщиɟ
ɚɫпɟкɬы
ɛɟзопɚɫноɫɬи
X.1000X.1029
ɫɟɬɟй
ɛɟзопɚɫноɫɬью
X.1050X.1069
ПɊИЛОЖȿНИЯ
мноɝоɚɞɪɟɫной
пɟɪɟɞɚчи
X.1100X.1109
ɞомɚшниɯ
ɫɟɬɟй
X.1110X.1119
поɞɜижной
X.1120X.1139
ɜɟɛ
ɛɟзопɚɫноɫɬи
оɞноɪɚнɝоɜыɯ
ɫɟɬɟй
X.1160X.1169
ɫɟɬɟɜой
X.1170X.1179
IPTV
ȻȿЗОПȺСНОСɌЬ
КИȻȿɊПɊОСɌɊȺНСɌȼȺ
Пɪоɬиɜоɞɟйɫɬɜиɟ
ɫпɚмɭ
опɪɟɞɟлɟниɟм
иɞɟнɬичноɫɬи
X.1250X.1279
ПɊИЛОЖȿНИЯ
чɪɟзɜычɚйныɯ
ɫиɬɭɚцияɯ
X.1300X.1309
поɜɫɟмɟɫɬныɯ
ɫɟнɫоɪныɯ
ɫɟɬɟй
X.1310X.1339
ИНɎОɊМȺЦИȿЙ
КИȻȿɊȻȿЗОПȺСНОСɌИ
киɛɟɪɛɟзопɚɫноɫɬи
X.1500X.1519
инфоɪмɚциɟй
ɭязɜимоɫɬи
ɫоɫɬоянии
инфоɪмɚциɟй
ɫоɛыɬии
эɜɪиɫɬичɟɫкиɯ
X.1540X.1549
инфоɪмɚциɟй
полиɬикɟ
X.1550X.1559
Эɜɪиɫɬичɟɫкиɟ
зɚпɪоɫ
X.1560X.1569
Иɞɟнɬификɚция
оɛнɚɪɭжɟниɟ
X.1570X.1579

полɭчɟния
ɛолɟɟ
поɞɪоɛной
инфоɪмɚции
пɪоɫьɛɚ
оɛɪɚщɚɬьɫя
пɟɪɟчню
Ɋɟкомɟнɞɚций
-T X.1500 (04/2011)
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
-T X.1500
мɟɬоɞы
моɝɭɬ
иɫпользоɜɚɬьɫя
оɬɞɟльноɫɬи
зɚɜиɫимоɫɬи
ɬɪɟɛоɜɚния
ɫлɭчɚя
поɜыɫиɬь
ɭɪоɜɟнь
киɛɟɪɛɟзопɚɫноɫɬи
пɭɬɟм
ɫоɝлɚɫоɜɚнноɝо
ɝлоɛɚльноɝо
ɫɜоɟɜɪɟмɟнноɝо
ниɯ
нɚклɚɞыɜɚюɬɫя
оɛязɚɬɟльɫɬɜɚ
ɪɚɫɫмɚɬɪиɜɚюɬɫя
ɫɪɟɞɫɬɜɚ
полɭчɟния
Оɛмɟн
яɜляɟɬɫя
оɛɟɫпɟчɟния
ɭɜɟɪɟнноɫɬи
ɛɟзопɚɫноɫɬи
пɪи
ɏɪонолоɝичɟɫкɚя
ɫпɪɚɜкɚ
ɍɬɜɟɪжɞɟниɟ
Иɫɫлɟɞоɜɚɬɟльɫкɚя
комиɫɫия
1.0
-T X.1500
20.04.2011
17-
-T X.1500 (04/2011)
ПɊȿДИСЛОȼИȿ
Мɟжɞɭнɚɪоɞный
элɟкɬɪоɫɜязи
яɜляɟɬɫя
ɫпɟциɚлизиɪоɜɚнным
ɭчɪɟжɞɟниɟм
Оɪɝɚнизɚции
оɛлɚɫɬи
элɟкɬɪоɫɜязи
инфоɪмɚционно
коммɭникɚционныɯ
ɬɟɯнолоɝий
).
ɫɬɚнɞɚɪɬизɚции
элɟкɬɪоɫɜязи
поɫɬоянный
оɬɜɟчɚɟɬ
ɬɟɯничɟɫкиɯ
ɜопɪоɫоɜ
Ɋɟкомɟнɞɚций
цɟлью
ɫɬɚнɞɚɪɬизɚции
элɟкɬɪоɫɜязи
ɜɫɟмиɪной
оɫноɜɟ
ȼɫɟмиɪной
ɫɬɚнɞɚɪɬизɚции
ȼȺСЭ
),
коɬоɪɚя
пɪоɜоɞиɬɫя
опɪɟɞɟляюɬɫя
ɞля
Иɫɫлɟɞоɜɚɬɟльɫкими
коɬоɪыɟ
очɟɪɟɞь
ɜыɪɚɛɚɬыɜɚюɬ
Ɋɟкомɟнɞɚции
эɬим
ɬɟмɚм
ɍɬɜɟɪжɞɟниɟ
оɫɭщɟɫɬɜляɟɬɫя
ɫооɬɜɟɬɫɬɜии
пɪоцɟɞɭɪой
изложɟнной
Ɋɟзолюции
нɟкоɬоɪыɯ
инфоɪмɚционныɯ
ɬɟɯнолоɝий
коɬоɪыɟ
ɜɯоɞяɬ
компɟɬɟнцию
нɟоɛɯоɞимыɟ
ɪɚзɪɚɛɚɬыɜɚюɬɫя
оɫноɜɟ
ɫоɬɪɭɞничɟɫɬɜɚ
ПɊИМȿЧȺНИȿ
Ɋɟкомɟнɞɚции
ɚɞминиɫɬɪɚция
иɫпользɭɟɬɫя
кɪɚɬкоɫɬи
кɚк
ɚɞминиɫɬɪɚцию
элɟкɬɪоɫɜязи
пɪизнɚннɭю
экɫплɭɚɬɚционнɭю
оɪɝɚнизɚцию
Соɛлюɞɟниɟ
положɟний
ɞɚнной
Ɋɟкомɟнɞɚции
оɫɭщɟɫɬɜляɟɬɫя
ɞоɛɪоɜольной
оɫноɜɟ
ɞɚннɚя
ɫоɞɟɪжɚɬь
нɟкоɬоɪыɟ
оɛязɚɬɟльныɟ
положɟния
нɚпɪимɟɪ
оɛɟɫпɟчɟния
фɭнкционɚльной
ɫоɜмɟɫɬимоɫɬи
ɜозможноɫɬи
пɪимɟнɟния
ɬɚком
ɫлɭчɚɟ
ɫоɛлюɞɟниɟ
Ɋɟкомɟнɞɚции
пɪи
ɜыполнɟнии
положɟний
ɜыɪɚжɟния
иɫпользɭюɬɫя
ɫлоɜɚ
", "
ɞолжɟн
" ("shall")
нɟкоɬоɪыɟ
ɞɪɭɝиɟ
оɛязыɜɚющиɟ
ɜыɪɚжɟния
" ("must"),
оɬɪицɚɬɟльныɟ
ɍпоɬɪɟɛлɟниɟ
ɬɚкиɯ
ɫлоɜ
чɬо
ɫɬоɪоны
ɬɪɟɛɭɟɬɫя
положɟний
ɞɚнной
Ɋɟкомɟнɞɚции
ПɊȺȼȺ
ИНɌȿЛЛȿКɌɍȺЛЬНОЙ
СОȻСɌȼȿННОСɌИ
оɛɪɚщɚɟɬ
ɜɟɪояɬноɫɬь
чɬо
пɪимɟнɟниɟ
ɜыполнɟниɟ
ɜключɚɬь
иɫпользоɜɚниɟ
зɚяɜлɟнноɝо
пɪɚɜɚ
инɬɟллɟкɬɭɚльной
ɫоɛɫɬɜɟнноɫɬи
позицию
оɬноɫиɬɟльно
поɞɬɜɟɪжɞɟния
ɞɟйɫɬɜиɬɟльноɫɬи
пɪимɟнимоɫɬи
пɪɚɜ
ɫоɛɫɬɜɟнноɫɬи
ɞокɚзыɜɚюɬɫя
пɪɚɜɚ
ɞɪɭɝими
ɫɬоɪонɚми
оɬноɫящимиɫя
ɪɚзɪɚɛоɬки
момɟнɬ
ɭɬɜɟɪжɞɟния
полɭчил
инɬɟллɟкɬɭɚльной
ɫоɛɫɬɜɟнноɫɬи
зɚщищɟнной
коɬоɪыɟ
моɝɭɬ
поɬɪɟɛоɜɚɬьɫя
ɜыполнɟния
Оɞнɚко
пɪимɟняɬь
Ɋɟкомɟнɞɚцию
ɞолжны
ɜышɟɫкɚзɚнноɟ
оɬɪɚжɚɬь
инфоɪмɚцию
поэɬомɭ
нɚɫɬояɬɟльно
ɪɟкомɟнɞɭɟɬɫя
оɛɪɚщɚɬьɫя
пɚɬɟнɬной
ɛɚзɟ
ɚɞɪɟɫɭ
http://www.itu.int/ITU-T/ipr/
ITU 2012
пɪɚɜɚ
ɫоɯɪɚнɟны
ɞɚнной
ɜоɫпɪоизɜɟɞɟнɚ
помощью
кɚкиɯ
ɫɪɟɞɫɬɜ
ɛɟз
пɪɟɞɜɚɪиɬɟльноɝо
пиɫьмɟнноɝо
ɪɚзɪɟшɟния
-T X.1500 (04/2011)
................................................................................................................. 1
ɞокɭмɟнɬы
......................................................................................................... 1
Опɪɟɞɟлɟния
........................................................................................................................... 1
ɞɪɭɝиɯ
ɞокɭмɟнɬɚɯ
......................................................... 1
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
............................................. 2
....................................................................................................... 2
.......................................................................................................... 3
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
.................... 3
ɫɬɪɭкɬɭɪиɪоɜɚнной
киɛɟɪɛɟзопɚɫноɫɬи
....................... 4
ɫлɚɛыɟ
ɭязɜимоɫɬь
ɫоɫɬояниɟ
.............................................. 5
инциɞɟнɬ
.......................................................... 5
.......................................................... 6
иɞɟнɬификɚции
оɛнɚɪɭжɟния
......................................................... 6
ɝɚɪɚнɬии
иɞɟнɬичноɫɬи
...................................................................................... 7
............................................................................................... 7
I
ɫɬɪɭкɬɭɪиɪоɜɚнной
......... 8
II
киɛɟɪɛɟзопɚɫноɫɬи
..................................... 18
........................................................................................................ 19
...................................................................................... 19
Опɟɪɚɬиɜнɚя
киɛɟɪɛɟзопɚɫноɫɬи
...................................................... 20
III
ɚɜɬомɚɬизɚции
ɛɟзопɚɫноɫɬью
CYBEX ............ 22
нɚɫɬольныɯ
ɫиɫɬɟм
Ȼɚзоɜɚя
конфиɝɭɪɚции
........................... 23
ɭязɜимоɫɬи
...................... 23
Ȼиɛлиоɝɪɚфия
..............................................................................................................................
....... 30
-T X.1500 (04/2011)
Нɚɫɬоящɚя
Ɋɟкомɟнɞɚция
пɪɟɞɭɫмɚɬɪиɜɚɟɬ
ɜозможноɫɬь
ɚɞɚпɬɚции
ɪɚɫшиɪɟния
ноɫиɬ
пɪɟɞпиɫыɜɚющɟɝо
оɛɟɫпɟчиɬь
ɜозможноɫɬь
пɪимɟнɟния
конкɪɟɬизɚцияɯ
чɚɫɬь
ɫоɜɟɪшɟнɫɬɜоɜɚния
инфɪɚɫɬɪɭкɬɭɪɚм
ɭɫɬɪойɫɬɜɚм
ɭɫлɭɝɚм
пɟɪиоɞичɟɫкомɭ
оɛɭɫлоɜлɟнномɭ
ɫочɬɭɬ
опɭɛликɭюɬ
Ɋɟкомɟнɞɚций
X.1500.
кɚɫɚɟɬɫя
нɚɫɬоящɭю
Ɋɟкомɟнɞɚцию
ожиɞɚɟɬɫя
ɝɪɭппы
ɪɟɚɝиɪоɜɚния
компьюɬɟɪныɟ
инциɞɟнɬы
(CIRT),
ɫоɜмɟɫɬном
полɭчɚɬ
коɬоɪɚя
ɪɟшɟния
нɚпɪɚɜлɟнныɟ
ɫɭщɟɫɬɜɟнноɟ
поɜышɟниɟ
ɞоɫɬɭпноɫɬи
ɫɪɟɞɫɬɜ
ɭɫлɭɝ
полɭчɚɬ
ɫпоɫоɛɫɬɜɭющɭю
ɫоɬɪɭɞничɟɫɬɜɚ
ɭпɪɚɜлɟнию
ɛлɚɝоɞɚɪя
ɭɪоɜɟнь
оɪɝɚнизɚциями
оɛɟɫпɟчɚɬ
ɫоɝлɚɫоɜɚнный
ɭпɪɚɜлɟнию
ɝлоɛɚльной
оɫɜɟɞомлɟнноɫɬь
ɭлɭчшɚɬ
ɫоɬɪɭɞничɟɫɬɜо
ɫнижɟния
киɛɟɪɭɝɪоз
оɛɟɫпɟчɟния
ɜключɚюɬ
ɫɬɪɭкɬɭɪиɪоɜɚниɟ
оɛнɚɪɭжɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
ɫоɝлɚшɟния
оɫɭщɟɫɬɜляющими
зɚпɪɚшиɜɚниɟ
пɪɟɞоɫɬɚɜлɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
цɟлоɫɬноɫɬи
ɫɝɪɭппиɪоɜɚны
ɫлɟɞɭющим
ɫлɚɛыɟ
ɭязɜимоɫɬь
ɫоɫɬояниɟ
инциɞɟнɬ
эɜɪиɫɬикɚ
оɛнɚɪɭжɟниɟ
зɚпɪоɫ
-T X.1500 (04/2011)
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
пɪимɟнɟния
нɚɫɬоящɟй
пɪɟɞɫɬɚɜлɟнɚ
оɛɫɭжɞɚюɬɫя
моɝɭɬ
иɫпользоɜɚɬьɫя
моɝɭɬ
иɫпользоɜɚɬьɫя
оɬɞɟльноɫɬи
ɜмɟɫɬɟ
зɚɜиɫимоɫɬи
ɫлɭчɚя
ɞля
поɜыɫиɬь
ɭɪоɜɟнь
пɭɬɟм
ɫоɝлɚɫоɜɚнноɝо
комплɟкɫноɝо
ɝлоɛɚльноɝо
ɫɜоɟɜɪɟмɟнноɝо
оɛмɟнɚ
нɚклɚɞыɜɚюɬɫя
ɬɚкжɟ
ɪɚɫɫмɚɬɪиɜɚюɬɫя
ɫɪɟɞɫɬɜɚ
полɭчɟния
иɫпользоɜɚниɟ
ɜключɚюɬ
ɫɬɪɭкɬɭɪиɪоɜɚнноɟ
ɝлоɛɚльноɟ
оɛнɚɪɭжɟниɟ
фɭнкционɚльнɭю
ɫоɜмɟɫɬимоɫɬь
киɛɟɪɛɟзопɚɫноɫɬи
оɛɟɫпɟчиɜɚɟɬɫя
ɜозможноɫɬь
ɭчиɬыɜɚющɟɝо
ɫɭщɟɫɬɜɟнныɟ
ɜиɞы
ɫпɟцификɚций
яɜляɟɬɫя
элɟмɟнɬоɜ
оɛɟɫпɟчɟния
ɭɜɟɪɟнноɫɬи
ɛɟзопɚɫноɫɬи
Нɚɫɬоящɚя
Ɋɟкомɟнɞɚция
пɪɟɞнɚзнɚчɟнɚ
ɞля
ɫлɟɞɭющиɯ
фɭнкций
коɬоɪыɟ
зɚɜиɫимоɫɬи
ɫлɭчɚя
моɝɭɬ
оɬɞɟльноɫɬи
ɜмɟɫɬɟ
ɫɬɪɭкɬɭɪиɪоɜɚниɟ
оɛнɚɪɭжɟниɟ
киɛɟɪɛɟзопɚɫноɫɬи
ɫоɝлɚшɟния
оɫɭщɟɫɬɜляющими
зɚпɪɚшиɜɚниɟ
пɪɟɞоɫɬɚɜлɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
цɟлоɫɬноɫɬи
ɫоɝлɚɫоɜɚнными
пɪинципɚми
зɚконоɞɚɬɟльными
ɚкɬɚми
ɫɪɟɞɫɬɜɚ
полɭчɟния
иɫпользоɜɚния
пɪимɟнɟния
нɚɫɬоящɟй
ɪɚɫɫмɚɬɪиɜɚюɬɫя
нɚционɚльныɯ
ɪɟɝионɚльныɯ
поɬɪɟɛоɜɚɬьɫя
мɟɯɚнизмоɜ
зɚщиɬы
позɜоляющɟй
ɭɫɬɚноɜиɬь
личноɫɬь
Нɚɫɬоящɚя
Ɋɟкомɟнɞɚция
ɫɚнкциониɪɭɟɬ
опиɫɚнныɯ
нɚɫɬоящɟй
Спɪɚɜочныɟ
ɞокɭмɟнɬы
Оɬɫɭɬɫɬɜɭюɬ
Опɪɟɞɟлɟния
3.1
опɪɟɞɟлɟнныɟ
ɞɪɭɝиɯ
ɞокɭмɟнɬɚɯ
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
ɫлɟɞɭющиɟ
ɬɟɪмины
ɞɪɭɝиɯ
ɞокɭмɟнɬɚɯ
киɛɟɪɛɟзопɚɫноɫɬь
(cybersecurity)
[b-ITU-T X.1205]:
Нɚɛоɪ
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
пɪинципы
оɛɟɫпɟчɟния
ɛɟзопɚɫноɫɬи
ɛɟзопɚɫноɫɬи
ɪɭкоɜоɞящиɟ
пɪинципы
ɭпɪɚɜлɟнию
ɞɟйɫɬɜия
пɪофɟɫɫионɚльнɚя
пɪɚкɬичɟɫкий
моɝɭɬ
зɚщиɬы
ɪɟɫɭɪɫоɜ
пользоɜɚɬɟля
ɜключɚюɬ
поɞɫоɟɞинɟнныɟ
компьюɬɟɪныɟ
ɭɫɬɪойɫɬɜɚ
инфɪɚɫɬɪɭкɬɭɪɭ
ɭɫлɭɝи
ɫиɫɬɟмы
ɫоɜокɭпноɫɬь
или
попыɬкɟ
ɞоɫɬижɟния
ɫɜойɫɬɜ
ɛɟзопɚɫноɫɬи
ɪɟɫɭɪɫоɜ
или
пользоɜɚɬɟля
ɫооɬɜɟɬɫɬɜɭющиɯ
ɭɝɪоз
ɛɟзопɚɫноɫɬи
зɚɞɚчи
оɛɟɫпɟчɟния
ɛɟзопɚɫноɫɬи
ɞоɫɬɭпноɫɬь
цɟлоɫɬноɫɬь
можɟɬ
ɜключɚɬь
ɚɭɬɟнɬичноɫɬь
нɟоɬкɚзɭɟмоɫɬь
конфиɞɟнциɚльноɫɬь
ПɊИМȿЧȺНИȿ
ɪяɞɟ
нɚционɚльныɯ
ɪɟɝионɚльныɯ
ноɪмɚɬиɜныɯ
зɚконоɞɚɬɟльныɯ
поɬɪɟɛоɜɚɬьɫя
ɪɟɚлизɚция
мɟɯɚнизмоɜ
зɚщиɬы
позɜоляющɟй
ɭɫɬɚноɜиɬь
-T X.1500 (04/2011)
3.1.2
инциɞɟнɬ
ɛɟзопɚɫноɫɬи
(security incident)
[b-ITU-T E.409]:
Люɛоɟ
ɪɟзɭльɬɚɬɟ
нɟкий
ɛɟзопɚɫноɫɬи
можɟɬ
поɞɜɟɪɝнɭɬьɫя
ɭɝɪозɟ
3.2
опɪɟɞɟлɟнныɟ
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
ɫлɟɞɭющиɟ
ɝɚɪɚнɬия
(assurance)
Сɬɟпɟнь
ɭɜɟɪɟнноɫɬи
или
ɪɟзɭльɬɚɬ
ɫооɬɜɟɬɫɬɜɭюɬ
или
ɬɪɟɛоɜɚниям
3.2.2
пɪоɬокол
оɛмɟнɚ
(exchange protocol)
ɬɟɯничɟɫкиɯ
коɬоɪыɟ
ɪɟɝɭлиɪɭюɬ
ɞɜɭмя
нɟɫколькими
полиɬикɚ
оɛмɟнɚ
инфоɪмɚциɟй
(information exchange
киɛɟɪɛɟзопɚɫноɫɬи
ɫоɫɬояниɟ
ɫиɫɬɟмы
(system
state)
Сɭщɟɫɬɜɭющɟɟ
ɫиɫɬɟмы
ɜключɚющɟɟ
ɫиɫɬɟмы
иɫпользоɜɚнии
пɚмяɬи
ɞɪɭɝиɟ
кɚɫɚющиɟɫя
ɭязɜимоɫɬь
(vulnerability)
ɫооɬɜɟɬɫɬɜɭɟɬ
[b-ITU-T X.800]):
ɫлɚɛоɟ
ɛыɬь
иɫпользоɜɚно
нɚɪɭшɟния
ɫиɫɬɟмы
ɫоɞɟɪжиɬɫя
(weakness)
Нɟɞоɫɬɚɬок
ɞɟфɟкɬ
ɯоɬя
ɫɚм
момɟнɬ
ɫɬɚɬь
ɭязɜимоɫɬью
или
пɪиɜнɟɫɟнию
ɞɪɭɝиɯ
ɭязɜимоɫɬɟй
Сокɪɚщɟния
ɚкɪонимы
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
ɫлɟɞɭющиɟ
ɫокɪɚщɟния
икɚционный
CAPEC Common Attack Pattern
Enumeration and Classification
Пɟɪɟчɟнь
клɚɫɫификɚция
CCE Common Configuration
Enumeration
Пɟɪɟчɟнь
оɛщɟизɜɟɫɬныɯ
конфиɝɭɪɚций
CEE Common Event Expression
Опиɫɚниɟ
оɛщɟизɜɟɫɬныɯ
CEEE Common Event Expression
CIRT Computer Incident Response Team
Ƚɪɭппɚ
компьюɬɟɪныɟ
CPE Common Platform Enumeration
ɟчɟнь
оɛщɟизɜɟɫɬныɯ
CVE Common Vulnerabilities and
Оɛщɟизɜɟɫɬныɟ
ɭязɜимоɫɬи
нɟзɚщищɟнноɫɬь
CVSS Common Vulnerability Scoring
System
Сиɫɬɟмɚ
ɭязɜимоɫɬɟй
CWE Common Weakness Enumeration
ɟчɟнь
оɛщɟизɜɟɫɬныɯ
CWSS Common Weakness Scoring System
Сиɫɬɟмɚ
ɫлɚɛыɯ
CYBEX Cybersecurity Information
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
CYIQL Cybersecurity Information Query
ɛɟзопɚɫноɫɬи
DDoS Distributed Denial of Service
Ɋɚɫпɪɟɞɟлɟнный
оɛɫлɭжиɜɚнии
EVC Extended Validation Certificates
икɚɬы
ɜɚлиɞɚциɟй
-T X.1500 (04/2011)
EVCERT Extended Validation Certificate

ɟнной
ɜɚлиɞɚциɟй
HTTP HyperText Transfer Protocol
ɝипɟɪɬɟкɫɬɚ
IC Inte
ɚльнɚя
ICT Information and Communication
Technology
коммɭникɚционныɟ
Сиɫɬɟмɚ
оникноɜɟний
IODEF Incident Object Description
e Format
оɛмɟнɚ
опиɫɚниями
инциɞɟнɬоɜ
IPS Intrusion Prevention System
пɪɟɞоɬɜɪɚщɟния
IT Information Technolo
MAEC Malware Attribute Enumeration and
Characterization
Пɟɪɟчɟнь
ɚɬɪиɛɭɬоɜ
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
OID Ob
икɚɬо
OS Operating System
Опɟɪɚционнɚя
ɫиɫɬɟмɚ
OVAL Open Vulnerability and Assessment
ɭязɜимоɫɬи
RID Real-time Inte
ɟɚльном
ɟмɟни
SCAP Security Content Automation
Protocol
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬи
SOAP Sim
le Ob
ect Access Protocol
оɬокол
TLP Traffic Light Protocol
Ȼɟзопɚɫноɫɬь
ɬноɝо
поɞключɟниɟ
TPM Trusted Platform Module
Моɞɭль
XCCDF eXtensible Configuration Checklist
Description Format
Ɋɚɫшиɪяɟмый
опиɫɚния
конфиɝɭɪɚции
ɍɫлоɜныɟ
оɛознɚчɟния
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
ɬɟɪминɚ
ɫɬɚнɞɚɪɬ
ɫɬɚнɞɚɪɬы
ɫмыɫлɟ
ɫлɟɞɭɟɬ
ɬолкоɜɚɬь
ɜключɚющий
ɫɬɚнɞɚɪɬы
ɫпɟцификɚции
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
(CYBEX)
оɫноɜной
пɪинцип
Нɚɫɬоящɚя
Ɋɟкомɟнɞɚция
кɚɫɚющɚяɫя
(CYBEX),
пɪизɜɚнɚ
ɜыполниɬь
пɪоɫɬɭю
конкɪɟɬнɭю

опиɫɚɬь
помощью
моɝɭɬ
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
оɛɟɫпɟчиɜɚющиɯ
ɞоɫɬɚɬочный
ɭɪоɜɟнь
ɝɚɪɚнɬии
пɪɚɜило
оɪɝɚнизɚции
физичɟɫкиɟ
ɭɫɬɪойɫɬɜɚ
киɛɟɪɛɟзопɚɫноɫɬи
полɭчиɬь
Нɚиɛолɟɟ
чɚɫɬо
яɜляюɬɫя
ɝɪɭппы
ɬɚкжɟ
оɛоɪɭɞоɜɚния
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
ɫɟɬɟɜыɯ
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
ɞоɫɬижɟния
ɭɪоɜня
инфɪɚɫɬɪɭкɬɭɪы
ɫоɞɟйɫɬɜия
CIRT
ɜыполнɟнии
ɝлɚɜныɯ
фɭнкций
киɛɟɪɛɟзопɚɫноɫɬи
оɫɭщɟɫɬɜляɬьɫя
ɭзкоɫпɟциɚлизиɪоɜɚнныɯ
ɞоɜɟɪиɬɟльныɯ
пɪинципоɜ
ɞоɫɬɭпɚ
ɫоɝлɚɫоɜɚнныɯ
полиɬики
иɫпользоɜɚния
оɛщɟɞоɫɬɭпной
Ɍипичными
пɪимɟɪɚми
инфоɪмɚции
оɛмɟниɜɚюɬɫя
яɜляюɬɫя
оɬношɟнии
ɭɝɪоз
ɭязɜимоɫɬɟй
ɭмɟньшɟния
ɜлияния
ɫɜязɚнныɯ
ɫɪɟɞɫɬɜ
ɭɫɬɪɚнɟния
Сооɬɜɟɬɫɬɜɭющиɟ
нɚɫɬоящɭю
Ɋɟкомɟнɞɚцию
пɪɟɞнɚзнɚчɟны
ɞля
поɜышɟния
-T X.1500 (04/2011)
X.1500(11)_F01
Полɭчɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
ɜɯоɞиɬ
ɫфɟɪɭ
пɪимɟнɟния
Иɫпользоɜɚниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
ɜɯоɞиɬ
ɫфɟɪɭ
пɪимɟнɟния
Сɬɪɭкɬɭɪиɪоɜɚниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
ɞля
цɟлɟй
оɛмɟнɚ
Иɞɟнɬификɚция
оɛнɚɪɭжɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
оɛъɟкɬоɜ
киɛɟɪɛɟзопɚɫноɫɬи
Зɚключɟниɟ
ɫоɝлɚшɟния
ɞоɜɟɪии
полиɬикɟ
мɟжɞɭ
оɛъɟкɬɚми
оɫɭщɟɫɬɜляющими
оɛмɟн
Зɚпɪɚшиɜɚниɟ
пɪɟɞоɫɬɚɜлɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
Ƚɚɪɚнɬиɪоɜɚниɟ
цɟлоɫɬноɫɬи
оɛмɟнɚ
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
Оɛъɟкɬ
киɛɟɪɛɟзопɚɫноɫɬи
Оɛъɟкɬ
киɛɟɪɛɟзопɚɫноɫɬи
Ɋиɫɭнок
покɚзɚно
ɪиɫɭнкɟ
1,
ɫоɞɟɪжиɬ
фɭнкции
коɬоɪыɟ
зɚɜиɫимоɫɬи
ɫлɭчɚя
моɝɭɬ
оɬɞɟльноɫɬи
ɜмɟɫɬɟ
ɬɚкжɟ
моɝɭɬ
оɛɟɫпɟчɟния
киɛɟɪɛɟзопɚɫноɫɬи
ɫɬɪɭкɬɭɪиɪоɜɚниɟ
оɛнɚɪɭжɟниɟ
киɛɟɪɛɟзопɚɫноɫɬи
ɫоɝлɚшɟния
оɫɭщɟɫɬɜляющими
зɚпɪɚшиɜɚниɟ
пɪɟɞоɫɬɚɜлɟниɟ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
цɟлоɫɬноɫɬи
пɭнкɬɟ
ɜыполнɟния
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
ɜыполняɬьɫя
ɞɜɭɯ
ɫɜойɫɬɜо
оɬɜɟɬоɜ
ɬɪɟɛɭɟмыɟ
оɫɭщɟɫɬɜляɬь
ɫɟɪɬификɚцию
ɞоɫɬɚɜки
ɫоɝлɚɫоɜɚнными
пɪинципɚми
зɚконоɞɚɬɟльными
ɫɪɟɞɫɬɜɚ
полɭчɟния
иɫпользоɜɚния
пɪимɟнɟния
нɚɫɬоящɟй
Ɋɟкомɟнɞɚции
ɪɚɫɫмɚɬɪиɜɚюɬɫя
нɟй
ɪɟɚлизɚцияɯ
киɛɟɪɛɟзопɚɫноɫɬи
ɬɚкиɯ
моɝɭɬ
пɪиложɟниями
коɬоɪыɟ
позɜоляюɬ
оɫɭщɟɫɬɜляɬь
ɪɟкɭɪɫиɜнɭю
полɭчɟния
ɞɪɭɝиɟ
ɪɟɚлизɚции
кɚк
оɛɟɫпɟчɟниɟ
ɭпɪɚɜляɟмоɫɬи
киɛɟɪɛɟзопɚɫноɫɬи
пɭɬɟм
ɫɪɟɞɫɬɜ
ɚɜɬомɚɬизиɪоɜɚнноɝо
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
ɞɪɭɝиɟ
ɫцɟнɚɪии
моɝɭɬ
ɜключɟнными
нɚɫɬоящɭю
Нɚɫɬоящɚя
Ɋɟкомɟнɞɚция
ɫɚнкциониɪɭɟɬ
пɪимɟнɟниɟ
мɟɬоɞоɜ
киɛɟɪɛɟзопɚɫноɫɬи
оɬноɫящɟйɫя
моɝɭɬ
ɭмɟɫɬными
ɞɪɭɝиɟ
Мɟɬоɞы
оɛмɟнɚ
ɫɬɪɭкɬɭɪиɪоɜɚнной
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
оɫɭщɟɫɬɜлɟния
ɞɜɭмя
ɛыɬь
ɫɬɪɭкɬɭɪиɪоɜɚн
опиɫɚн
ɫоɝлɚɫоɜɚнным
Цɟлью
CYBEX
яɜляɟɬɫя
ɜключɚɟɬ
пɟɪɟчни
",
ɟɫɬь
ɭпоɪяɞочɟнныɟ
оɛщɟпɪиняɬой
ɞля
ɞɚнныɯ
ɭɜязыɜɚɬь
ɪɚɫпɪɟɞɟлɟнныɟ
ɞɪɭɝиɟ
ɭпɪощɚɟɬ
ɫɪɚɜнɟний
кɚɫɚющиɯɫя
цɟлɟй
оɫɭщɟɫɬɜлɟния
ɫɬɪɭкɬɭɪиɪоɜɚннɚя
оɛоɪɭɞоɜɚния
пɪоɝɪɚммноɝо
ɫɟɬɟɜыɯ
ɫиɫɬɟм
зɪɟния
ɭязɜимоɫɬɟй
-T X.1500 (04/2011)
ɚнɚлизɚ
инциɞɟнɬоɜ
или
ɫиɝнɚɬɭɪ
коɬоɪыɟ
полɭчɟны
имɟɜшиɯ
ɫоɛыɬий
ɭчɚɫɬɜɭющиɯ
киɛɟɪɛɟзопɚɫноɫɬи
ɫпɟцификɚций
моɞɭлɟй
ɭɫлоɜий
ɚɬɪиɛɭɬоɜ
иɞɟнɬичноɫɬи
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
ɪɭкоɜоɞящиɯ
ɭкɚзɚний
ɪɟɚлизɚции
чɬоɛы
ɭɪоɜнɟ
жɟлɚɬɟльныɟ
ɚɬɪиɛɭɬы
оɛмɟнɚ
киɛɟɪɛɟзопɚɫноɫɬи
ɫɪɟɞɫɬɜɚ
ɫɬɪɭкɬɭɪиɪоɜɚнной
ɫɝɪɭппиɪоɜɚны
ɫлɟɞɭющим
мɟɬоɞоɜ
ɝɪɭппɚм
ɫлɚɛыɟ
ɭязɜимоɫɬь
ɫоɫɬояниɟ
инциɞɟнɬ
эɜɪиɫɬикɚ
оɛнɚɪɭжɟниɟ
зɚпɪоɫ
оɛмɟнɚ
Клɚɫɫификɚция
моɝɭɬ
ɪɟɚльноɫɬи
иɫпользоɜɚɬьɫя
ɞɪɭɝиɯ
зɚɜиɫимоɫɬи
пɪиложɟния
ɭкɚзɚнныɯ
ɫлɟɞɭющиɯ
нижɟ
поɞпɭнкɬɚɯ
ɛлокɚ
пɪиɜоɞиɬɫя
ɚнɚлиз
ɟɝо
CYBEX, a
ɬɚкжɟ
пɟɪɟчиɫляюɬɫя
ноɫиɬ
пɪɟɞпиɫыɜɚющɟɝо
пɪимɟɪɚми
ɫоɝлɚɫɭющимиɫя
ɫооɬɜɟɬɫɬɜɭющɟɝо
пɪоцɟɞɭɪы
оɛɭɫлоɜлɟн
оɛɪɚзом
ɫɬɟпɟнью
ɫпɟциɚлизɚции
ɫооɛщɟɫɬɜɚ
пользоɜɚɬɟлɟй
коɬоɪомɭ
ɬɚкжɟ
ɝлоɛɚльными
пɪɟимɭщɟɫɬɜɚми
полɭчɟнными
ɪɟзɭльɬɚɬɟ
зɚимɫɬɜоɜɚния
ɭкɚзɚнныɯ
Ɋɟкомɟнɞɚции
CYBEX
опɪɟɞɟлɟн
нɚɛоɪ
мɟɬоɞоɜ
оɛɟɫпɟчиɜɚюɬ
ɜозможноɫɬь
ɞɪɭɝиɯ
ɞɚнноɝо
пɭнкɬɚ
ɫɜязɚнном
Дополнɟнии
I
ɛлокɚ
CYBEX,
ɬɚкжɟ
пɟɪɟчиɫляюɬɫя
мɟɬоɞы
ɛлокɚ
Спɪɚɜочныɟ
ɞокɭмɟнɬы
яɜляюɬɫя
поɞɪоɛноɟ
пɪиɜɟɞɟно
оɫɭщɟɫɬɜляющиɟ
ɫоɛлюɞɚɬь
нɚционɚльныɟ
ɪɟɝионɚльныɟ
зɚконоɞɚɬɟльныɟ
пɪинципы
7.1
оɛмɟнɚ
мɟɫɬɚ
ɭязɜимоɫɬь
ɫоɫɬояниɟ
Сɪɟɞɫɬɜɚ
ɫлɚɛыɯ
ɭязɜимоɫɬи
оɛɟɫпɟчиɜɚюɬ
ɫлɚɛыɯ
мɟɫɬɚɯ
ɭязɜимоɫɬи
ɫоɫɬояния
ɫиɫɬɟм
пɪиложɟний
ɬɚɛлицɟ
I.1
пɟɪɟчɟнь
ɫооɬɜɟɬɫɬɜɭющиɯ
моɝɭɬ
ɫпоɫоɛɫɬɜоɜɚɬь
оɛɟɫпɟчɟнию
ɫлɚɛыɯ
ɭязɜимоɫɬи
7.2
оɛмɟнɚ
ɫоɛыɬиɟ
инциɞɟнɬ
эɜɪиɫɬикɚ
Сɪɟɞɫɬɜɚ
ɛлокɚ
кɚɫɚющɟɝоɫя
ɫоɛыɬия
оɛɟɫпɟчиɜɚюɬ
нɚɛлюɞɚɟмыɯ
инциɞɟнɬɚɯ
ɬɚɛлицɟ
I.2
пɟɪɟчɟнь
ɫооɬɜɟɬɫɬɜɭющиɯ
моɝɭɬ
ɫпоɫоɛɫɬɜоɜɚɬь
оɛɟɫпɟчɟнию
оɛмɟнɚ
ɫɬɪɭкɬɭɪиɪоɜɚнной
ɫоɛыɬии
инциɞɟнɬɟ
ɝɪɭппɚми
CIRT
ɞɪɭɝими
оɛмɟниɜɚɟмɚя
иɫпользоɜɚɬьɫя
ɫозɞɚния
комплɟкɫныɯ
ɫɪɟɞɫɬɜ
ɬɚкжɟ
ɫокɪɚщɟния
ɫɭщɟɫɬɜɭющиɯ
мɟɫɬ
ɭязɜимоɫɬɟй
-T X.1500 (04/2011)
7.3
оɛмɟнɚ
полиɬикɚ
оɛмɟнɚ
инфоɪмɚциɟй
Сɪɟɞɫɬɜɚ
ɛлокɚ
кɚɫɚющɟɝоɫя
инфоɪмɚциɟй
оɛɟɫпɟчиɜɚюɬ
мɟжɞɭ
ɫɜязɚнɚ
ɭɫлоɜиями
кɚɫɚющимиɫя
иɫпользоɜɚниɟ
эɬой
можно
оɬнɟɫɬи
инфоɪмɚции
шиɪокомɭ
клɚɫɫɭ
коɬоɪомɭ
пɪинɚɞлɟжиɬ
ɭчɚɫɬɜɭющим
Нɚɫколько
оɛɫɬояɬɟльɫɬɜɚɯ
оɛɟɫпɟчиɬь
ɭɜɟɞомлɟниɟ
ɭчɚɫɬɜɭющиɯ
полиɬики
Дɚнноɟ
ɭɜɟɞомлɟниɟ
оɫɭщɟɫɬɜляɬьɫя
ɜмɟɫɬɟ
нɟзɚɜиɫимо
поɫɪɟɞɫɬɜом
ɬɚɛлицɟ
I.3
пɟɪɟчɟнь
ɫооɬɜɟɬɫɬɜɭющиɯ
моɝɭɬ
оɛɟɫпɟчɟнию
полиɬикɟ
Оɬмɟɬим
фоɪɭмоɜ
ɛɟзопɚɫноɫɬи
пɪоɞолжɚюɬ
пояɜляɬьɫя
ɬɪɟɛоɜɚния
кɚɫɚющиɟɫя
полиɬикɟ
ɫлɟɞɭɟɬ
нɚɞлɟжɚщɟй
ɪɟɚлизɚции
7.4
иɞɟнɬификɚции
оɛнɚɪɭжɟния
Сɪɟɞɫɬɜɚ
иɞɟнɬификɚции
оɛнɚɪɭжɟния
оɛɟɫпɟчиɜɚюɬ
оɛнɚɪɭжɟния
зɚпɪоɫɚ
ɫооɛщɟɫɬɜ
ɫɭщɟɫɬɜɭюɬ
иɞɟнɬификɚɬоɪоɜ
ɫозɞɚния
ɚɞминиɫɬɪиɪоɜɚния
оɛнɚɪɭжɟния
поɜышɟниɟ
инфоɪмɚции
пɭɬɟм
оɛɟɫпɟчɟния
ɜозможноɫɬи
ɫооɬɜɟɬɫɬɜɭющɟй
ɫоɛыɬии
ɪɟзɭльɬɚɬɚми
ɚнɚлизɚ
ɬɟчɟниɟ
ɞлиɬɟльноɝо
ɜɪɟмɟни
поɜышɟниɟ
ɛɟзопɚɫноɫɬи
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
пɭɬɟм
пɪɟɞоɫɬɚɜлɟния
ɜозможноɫɬи
полɭчɚɬь
иɞɟнɬификɚɬоɪɟ
оɫɭщɟɫɬɜлɟния
пɪоɜɟɪки
ɭзнɚɜɚɬь
ɫооɬɜɟɬɫɬɜɭющиɟ
поɜышɟниɟ
киɛɟɪɛɟзопɚɫноɫɬи
пɭɬɟм
пɪɟɞоɫɬɚɜлɟния
ɜозможноɫɬи
полɭчɚɬь
ноɜɭю
ɞополниɬɟльнɭю
оɬноɫящɭюɫя
ɫɬɚɬɭɫ
киɛɟɪɛɟзопɚɫноɫɬи
можɟɬ
поɬɪɟɛоɜɚɬьɫя
пɪоɬоколоɜ
полɭчɟния
ɫоɫɬоянии
ɫиɫɬɟмы
ɭязɜимоɫɬи
ɚнɚлизɟ
инциɞɟнɬɚ
эɜɪиɫɬикɟ
инциɞɟнɬɚ
ɞɟйɫɬɜɭющиɯ
цɟляɯ
ɬɚкɚя
ɫɬɚноɜиɬɫя
ɞоɫɬɭпной
оɫɭщɟɫɬɜляющим
ɪɟɚлизɚцию
ɫлɟɞɭɟɬ
ɫоɝлɚɫоɜɚɬь
ɜопɪоɫ
ɛɭɞɭɬ
иɞɟнɬифициɪоɜɚɬь
оɬношɟнии
ɞоɜɟɪия
ɬɚкжɟ
поɞлɟжиɬ
или
ȼозможноɫɬь
ɫɭщɟɫɬɜоɜɚния
иɞɟнɬификɚɬоɪɚ
яɜляющɟɝоɫя
ɭникɚльным
мɚɫшɬɚɛɟ
иɫпользɭɟмоɝо
ɝлоɛɚльноɝо
киɛɟɪɛɟзопɚɫноɫɬи
поɞɪɚзɭмɟɜɚɟɬ
нɚличиɟ
кɚк
ɪɚɫшиɪяɟмоɫɬь
мɚɫшɬɚɛиɪɭɟмоɫɬь
ɜозможноɫɬь
ɭпɪɚɜлɟниɟ
ɪɚзличными
ɫɯɟмɚми
нɚɞɟжноɫɬь
цɟнɬɪоɜ
иɞɟнɬификɚɬоɪоɜ
нɚличиɟ
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
оɛнɚɪɭжɟния
конкɪɟɬномɭ
иɞɟнɬификɚɬоɪɭ
ɬɚɛлицɟ
I.4
пɟɪɟчɟнь
ɫооɬɜɟɬɫɬɜɭющиɯ
моɝɭɬ
иɞɟнɬификɚции
пɪоцɟɫɫɚм
оɛнɚɪɭжɟния
зɚпɪɚшиɜɚния
-T X.1500 (04/2011)
7.5
ɝɚɪɚнɬии
Сɪɟɞɫɬɜɚ
ɝɚɪɚнɬии
иɞɟнɬичноɫɬи
CYBEX
ɪɟɚльный
ɫɬɪɭкɬɭɪиɪоɜɚнной
оɫɭщɟɫɬɜляɬьɫя
множɟɫɬɜом
пɭɬɟм
физичɟɫкой
яɜляɟɬɫя

иɞɟнɬичноɫɬи
ɬɚɛлицɟ
I.5
пɟɪɟчɟнь
ɫооɬɜɟɬɫɬɜɭющиɯ
моɝɭɬ
иɞɟнɬичноɫɬи
7.6
пɪоɬоколɚ
оɛмɟнɚ
нɟоɛɯоɞимыɯ
оɛмɟнɚ
моɝɭɬ
иɫпользоɜɚɬьɫя
ɪɚзличныɯ
конɬɟкɫɬɚɯ
инфоɪмɚциɟй
иноɟ
пɟɪɟчиɫлɟнныɯ
Мɟжɫɟɬɟɜɚя
зɚщиɬɚ
ɪɟɚльном
(RID)
ɫиɫɬɟмɭ
инфоɪмɚциɟй
инциɞɟнɬɚɯ
ɫооɬɜɟɬɫɬɜɭющɭю
оɬношɟнии
ɭкɚзɚнной
пɪоɬокол
RID,
инкɚпɫɭлиɪɭющиɯ
ɞокɭмɟнɬы
инциɞɟнɬɚɯ
IODEF (
ɬɚкжɟ
люɛыɯ
IODEF),
ɜключɚɟɬ
пɟɪɟчиɫлɟнныɟ
BEEP, SOAP
HTTPS.
RID
пɟɪɜонɚчɚльный
RID)
зɚмɟнɟн
SOAP, BEEP
ɛɭɞɭщими
пɪоɬоколɚми
RID
ɭчиɬыɜɚюɬɫя
ɛɟзопɚɫноɫɬи
чɬоɛы
оɛɟɫпɟчиɬь
ɜозможноɫɬь
пɟɪɟɞɚчи
ɬɚɛлицɟ
I.6
пɟɪɟчɟнь
ɫɪɟɞɫɬɜ
ɫооɬɜɟɬɫɬɜɭющиɯ
ɬипɚм
пɪоɬоколоɜ
моɝɭɬ
иɫпользоɜɚɬьɫя
-T X.1500 (04/2011)
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
яɜляɟɬɫя
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
ɭязɜимоɫɬи
ɫоɫɬояния
Мɟɬоɞ
ɞокɭмɟнɬы
Оɛщɟизɜɟɫɬныɟ
ɭязɜимоɫɬи
нɟзɚщищɟнноɫɬь
(CVE)
Мɟɬоɞ
оɛщɟизɜɟɫɬныɯ
ɭязɜимоɫɬɟй
яɜляɟɬɫя
иɞɟнɬификɚции
инфоɪмɚции
ɭязɜимоɫɬяɯ
нɟзɚщищɟнноɫɬи
ɛɟзопɚɫноɫɬи
оɛщиɟ
иɞɟнɬификɚɬоɪы
шиɪоко
изɜɟɫɬныɯ
пɪоɛлɟм
Цɟль
мɟɬоɞɚ
CVE
ɫоɫɬоиɬ
ɭпɪощɟнии
оɛмɟнɚ
мɟжɞɭ
оɬɞɟльными
ɫɪɟɞɫɬɜɚми
ɭпɪɚɜлɟния
ɭязɜимоɫɬями
инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
ɯɪɚнилищɚми
помощью
ɞɚнноɝо
оɛщɟɝо
пɟɪɟчня
пɪизɜɚн
оɛɟɫпɟчиɬь
ɜозможноɫɬь
ɭязɜимоɫɬям
ɞɪɭɝиɯ
ɪɟɫɭɪɫоɜ
ɫɪɚɜнɟниɟ
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
Ɏɚкɬичɟɫки
ɫоɞɟɪжиɬɫя
нɚпɪимɟɪ
ɜозɞɟйɫɬɜии
иɫпɪɚɜлɟнии
поɞɪоɛной
ɬɟɯничɟɫкой
инфоɪмɚции
ɫоɞɟɪжиɬɫя
ɫɬɚнɞɚɪɬноɝо
инɞикɚɬоɪом
ɫоɫɬояния
кɪɚɬкоɟ
опиɫɚниɟ
ɫооɬɜɟɬɫɬɜɭющиɟ
ɫооɛщɟния
инɫɬɪɭкции
оɬноɫиɬɟльно
ɭязɜимоɫɬɟй
Пɪɟɞполɚɝɚɟɬɫя
чɬо
CVE
ɫоɞɟɪжɚɬьɫя
полный
оɛъɟм
инфоɪмɚции
оɛо
ɜɫɟɯ
шиɪоко
ɭязɜимоɫɬяɯ
нɟзɚщищɟнноɫɬи
ɫоɫɬоиɬ
ɬом
CVE
ɫоɞɟɪжɚлɚɫь
ɬщɚɬɟльно
пɪоɜɟɪɟннɚя
инфоɪмɚция
ɬɟм
ɝлɚɜный
ɭпоɪ
иɞɟнɬификɚцию
ɭязɜимоɫɬɟй
нɟзɚщищɟнноɫɬи
коɬоɪыɟ
оɛнɚɪɭжиɜɚюɬɫя
помощью
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
ɛɟзопɚɫноɫɬи
ɬɚкжɟ
ноɜыɯ
пɪоɛлɟм
коɬоɪыɟ
оɛщими
ɪɟшɟниɟ
ɫɬɚɪыɯ
пɪоɛлɟм
ɛɟзопɚɫноɫɬи
коɬоɪыɟ
ɬɪɟɛɭɟɬɫя
пɪоɜɟɪиɬь
[b-ITU-T X.1520]
Сиɫɬɟмɚ
оцɟнки
ɭязɜимоɫɬɟй
(CVSS)
оцɟнки
оɛщɟизɜɟɫɬныɯ
ɭязɜимоɫɬɟй
оɛɟɫпɟчиɜɚɟɬ
оɬкɪыɬɭю
ɫɬɪɭкɬɭɪɭ
пɪɟɞɫɬɚɜлɟния
инфоɪмɚции
ɯɚɪɚкɬɟɪиɫɬикɚɯ
ɜозɞɟйɫɬɜии
ɭязɜимоɫɬɟй
Сиɫɬɟмɚ
ɫоɫɬоиɬ
ɝɪɭпп
ɛɚзоɜой
ɜɪɟмɟнн
ɝɪɭппы
кɚжɞой
фоɪмиɪɭɟɬɫя
оцɟнкɚ
нɚɯоɞящɚяɫя
пɪɟɞɟлɚɯ
0
10,
ɬɚкжɟ

ɫжɚɬоɟ
ɬɟкɫɬоɜоɟ
пɪɟɞɫɬɚɜлɟниɟ
знɚчɟний
иɫпользоɜɚнныɯ
ɞля
полɭчɟния
оцɟнки
Ȼɚзоɜɚя
ɝɪɭппɚ
ɜнɭɬɪɟнниɟ
пɪиɫɭщиɟ
иной
ɭязɜимоɫɬи
ȼɪɟмɟннɚя
ɝɪɭппɚ
оɬɪɚжɚɟɬ
ɯɚɪɚкɬɟɪиɫɬики
коɬоɪыɟ
ɜɪɟмɟни
фɚкɬоɪоɜ
пɪɟɞɫɬɚɜлɟны
ɯɚɪɚкɬɟɪиɫɬики
ɭязɜимоɫɬи
пɪиɫɭщиɟ
ɬолько
ɜнɟшнɟй
позɜоляɟɬ
ɚɞминиɫɬɪɚɬоɪɚм
опиɫɚниɟм
ɭязɜимоɫɬɟй
ɪɚзɪɚɛоɬчикɚм
ɫɪɟɞɫɬɜ
ɛɟзопɚɫноɫɬи
ɪɚзɪɚɛоɬчикɚм
пɪиложɟний
иɫɫлɟɞоɜɚɬɟлям
ɜоɫпользоɜɚɬьɫя
пɪиняɬиɟм
оɛщɟɝо
оцɟнки
[b-ITU-T X.1521]
-T X.1500 (04/2011)
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
ɭязɜимоɫɬи
ɫоɫɬояния
Мɟɬоɞ
ɞокɭмɟнɬы
Пɟɪɟчɟнь
(CWE)
Пɟɪɟчɟнь
ɫлɚɛыɯ

ɪɟзɭльɬɚɬ
пɪоцɟɫɫɚ
опɪɟɞɟлɟния
оɛмɟнɚ
ɭнифициɪоɜɚнными
измɟɪимыми
нɚɛоɪɚми
ɞɚнныɯ
ɫлɚɛыɯ
пɪоɝɪɚммном
оɛɟɫпɟчɟнии
помощью
CWE
оɛɟɫпɟчиɜɚɟɬɫя
ɜозможноɫɬь
ɛолɟɟ
эффɟкɬиɜноɝо
опиɫɚния
оɬɛоɪɚ
иɫпользоɜɚния
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
пɪоɝɪɚммноɝо
ɫпоɫоɛныɯ
оɛнɚɪɭжиɜɚɬь
ɫлɚɛыɟ
иɫɯоɞном
опɟɪɚционныɯ
ɫиɫɬɟмɚɯ
оɛɟɫпɟчиɜɚɟɬɫя
ɜозможноɫɬь
понимɚния
ɫлɚɛыɯ
ɚɪɯиɬɟкɬɭɪой
пɪоɟкɬным
ɪɟшɟниɟм
ɭпɪɚɜлɟния
ɫоɫɬɚɜляюɬɫя
оɛноɜляюɬɫя
ɪɚзличными
мɟжɞɭнɚɪоɞными
ɝɪɭппɚми
экɫпɟɪɬоɜ
ɚкɚɞɟмичɟɫкиɯ
оɪɝɚнизɚций
пɪɚɜиɬɟльɫɬɜɟнныɯ
ɭчɪɟжɞɟний
оɛɟɫпɟчиɜɚɟɬ
шиɪоɬɭ
CWE
иɫпользоɜɚниɟ
ɫɬɚнɞɚɪɬной
ɬɟɪминолоɝии
позɜоляɟɬ
инфоɪмиɪоɜɚɬь
конкɪɟɬныɯ
ɜозможныɯ
ɫлɚɛыɯ
пɪɟɞлɚɝɚɬь
ɭɫɬɪɚнɟния
позɜоляɟɬ
покɭпɚɬɟлям
пɪоɝɪɚммноɝо
поɯожиɟ
пɪоɞɭкɬы
пɪɟɞлɚɝɚɟмыɟ
ɪɚзличными
ɪɚзɪɚɛоɬчикɚми
[b-CWE]
Сиɫɬɟмɚ
оцɟнки
(CWSS)
оцɟнки
оɛщɟизɜɟɫɬныɯ
ɫлɚɛыɯ
оɛɟɫпɟчиɜɚɟɬ
оɬкɪыɬɭю
ɫɬɪɭкɬɭɪɭ
пɪɟɞɫɬɚɜлɟния
инфоɪмɚции
ɯɚɪɚкɬɟɪиɫɬикɚɯ
ɜозɞɟйɫɬɜии
пɪоɝɪɚммном
[b-CWSS]
язык
ɭязɜимоɫɬɟй
(OVAL)
Оɬкɪыɬый
язык
опиɫɚния
ɭязɜимоɫɬɟй
оцɟнки
яɜляɟɬɫя
мɟжɞɭнɚɪоɞныɯ
оɛлɚɫɬи
нɚпɪɚɜлɟнныɯ
ɫозɞɚниɟ
оɬкɪыɬыɯ
оɛщɟɞоɫɬɭпныɯ
ɛɟзопɚɫноɫɬи
ɫɬɚнɞɚɪɬизɚцию
пɟɪɟɞɚчи
эɬой
инфоɪмɚции
ɜɫɟми
ɫɭщɟɫɬɜɭющими
инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
. OVAL
иɫпользɭɟмый
коɞиɪоɜɚния
поɞɪоɛныɯ
ɫиɫɬɟмɟ
ɪяɞ
ɯɪɚнилищ
конɬɟнɬɚ
коɬоɪыɟ
ɜɟɞɭɬɫя
ɜɫɟм
ɫооɛщɟɫɬɜɟ
Эɬоɬ
ɫɬɚнɞɚɪɬизɭɟɬ
ɬɪи
оɫноɜныɯ
эɬɚпɚ
оцɟнки
пɪɟɞɫɬɚɜлɟниɟ
инфоɪмɚции
конфиɝɭɪɚции
пɪоɜɟɪки
ɚнɚлиз
опɪɟɞɟлɟнноɝо
мɚшинноɝо
ɫоɫɬояния
конфиɝɭɪɚции
ɫоɫɬояния
коɪɪɟкɬиɪоɜки
пɪɟɞɫɬɚɜлɟниɟ
ɪɟзɭльɬɚɬɚɯ
ɞɚнной
оцɟнки
яɜляюɬɫя
оɛщɟɞоɫɬɭпноɝо
оɬкɪыɬоɝо
коɬоɪом
иɫпользɭɟɬɫя
Ɋɚзɪɚɛɚɬыɜɚюɬɫя
ɫɯɟмы
OVAL,
XML,
коɬоɪыɟ
кɚчɟɫɬɜɟ
ɫɬɪɭкɬɭɪы
ɫлоɜɚɪя
OVAL.
ɫооɬɜɟɬɫɬɜɭюɬ
ɬɪɟм
пɪоцɟɫɫɚ
оцɟнки
ɫɯɟмɚ
OVAL
ɏɚɪɚкɬɟɪиɫɬики
пɪɟɞнɚзнɚчɟннɚя
пɪɟɞɫɬɚɜлɟния
инфоɪмɚции
ɫиɫɬɟмɟ
ɫɯɟмɚ
OVAL "
Опɪɟɞɟлɟниɟ
пɪɟɞнɚзнɚчɟннɚя
опиɫɚния
иноɝо
конкɪɟɬноɝо
мɚшинноɝо
ɫоɫɬояния
ɬɚкжɟ
OVAL "
Ɋɟзɭльɬɚɬы
пɪɟɞɫɬɚɜлɟния
ɫооɛщɟний
оцɟнки
[b-OVAL]
-T X.1500 (04/2011)
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
ɭязɜимоɫɬи
ɫоɫɬояния
Мɟɬоɞ
ɞокɭмɟнɬы
Ɋɚɫшиɪяɟмый
фоɪмɚɬ
опиɫɚния
пɪоɜɟɪки
конфиɝɭɪɚции
(XCCDF)
Ɋɚɫшиɪяɟмый
опиɫɚния
пɪоɜɟɪки
конфиɝɭɪɚции
языком
пɪɟɞнɚзнɚчɟнным
ɫпиɫкоɜ
пɪоɜɟɪки
ɛɟзопɚɫноɫɬи
конɬɪольныɯ
покɚзɚɬɟлɟй
ними
ɞокɭмɟнɬоɜ
Докɭмɟнɬ
пɪɟɞɫɬɚɜляɟɬ
ɫоɛой
ɫɬɪɭкɬɭɪиɪоɜɚннɭю
ɫоɜокɭпноɫɬь
пɪɚɜил
кɚɫɚющиɯɫя
конфиɝɭɪɚции
ɛɟзопɚɫноɫɬи
нɟкоɬоɪоɝо
нɚɛоɪɚ
цɟлɟɜыɯ
пɪɟɞнɚзнɚчɟнɚ
оɛɟɫпɟчɟния
ɜзɚимноɝо
оɛмɟнɚ
инфоɪмɚциɟй
ɫозɞɚния
ɞокɭмɟнɬоɜ
оɪɝɚнизɚционной
ɫиɬɭɚционной
ɚɞɚпɬɚции
пɪоɜɟɪки
ɫооɬɜɟɬɫɬɜиɟ
оцɟнки
ɫооɬɜɟɬɫɬɜия
Кɪомɟ
ɬоɝо
ɫпɟцификɚции
опɪɟɞɟлɟнɚ
ɯɪɚнɟния
ɪɟзɭльɬɚɬоɜ
пɪоɜɟɪки
ɫооɬɜɟɬɫɬɜиɟ
конɬɪольным
покɚзɚɬɟлям
пɪизɜɚн
оɫноɜɭ
ɫоɫɬɚɜлɟния
ɫпиɫкоɜ
пɪоɜɟɪки
ɛɟзопɚɫноɫɬи
конɬɪольныɯ
покɚзɚɬɟлɟй
ɞɪɭɝиɯ
ɪɭкоɜоɞɫɬɜ
конфиɝɭɪɚции
ɫɚмым
ɫоɞɟйɫɬɜоɜɚɬь
шиɪокомɭ
пɪимɟнɟнию
пɟɪɟɞоɜоɝо
опыɬɚ
оɛɟɫпɟчɟния
ɛɟзопɚɫноɫɬи
ɫоɫɬɚɜляюɬɫя
языкɟ
XML.
[b-XCCDF]
Пɟɪɟчɟнь
плɚɬфоɪм
(CPE)
Пɟɪɟчɟнь
плɚɬфоɪм
(CPE)
пɪɟɞɫɬɚɜляɟɬ
ɫоɛой
опɪɟɞɟлɟния
опиɫɚния
пɪоɝɪɚммныɯ
ɚппɚɪɚɬныɯ
имɟющиɯɫя
пɟɪɟчнɟ
ɪɟɫɭɪɫоɜ
ɬɟɯники
пɪɟɞпɪияɬия
. CPE
оɛɟɫпɟчиɜɚɟɬ
ɫпɟцификɚцию
нɚимɟноɜɚния
ɜключɚя
лоɝичɟɫкɭю
ɫɬɪɭкɬɭɪɭ
пɪɚɜильном
фоɪмɚɬɟ
ɬɚкжɟ
пɪоцɟɞɭɪы
ɭɜязыɜɚния
имɟн
ɭɫɬɪɚнɟния
ними
коɞиɪоɜɚния
чиɬɚɟмом
ɫоɜмɟщɟния
коɬоɪɚя
опɪɟɞɟляɟɬ
пɪоцɟɞɭɪы
ɫɪɚɜнɟния
опɪɟɞɟлɟния
оɬноɫяɬɫя
они
нɟкоɬоɪым
оɞинɚкоɜым
пɪоɞɭкɬɚм
ɜɫɟм
ɫпɟцификɚцию
ɫлоɜɚɪя
коɬоɪɚя
опɪɟɞɟляɟɬ
концɟпцию
иɞɟнɬификɚɬоɪоɜ
пɪɟɞпиɫыɜɚɟɬ
ɜыɫокоɭɪоɜнɟɜыɟ
пɪɚɜилɚ
кɭɪɚɬоɪоɜ
ɫлоɜɚɪя
[b-CPE]
Пɟɪɟчɟнь
конфиɝɭɪɚций
(CCE)
Пɟɪɟчɟнь
конфиɝɭɪɚций
конфиɝɭɪɚциɟй
ɬɟм
чɬоɛы
оɛлɟɝчиɬь
ɛыɫɬɪоɟ
ɬочноɟ
ɫопоɫɬɚɜлɟниɟ
конфиɝɭɪɚции
иɫɬочникоɜ
инфоɪмɚции
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
Нɚпɪимɟɪ
иɞɟнɬификɚɬоɪы
моɝɭɬ
иɫпользоɜɚɬьɫя
ɞɚнныɯ
пɪоɜɟɪок
ɜыполняɟмыɯ
инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
оцɟнки
конфиɝɭɪɚции
инɫɬɪɭкциями
ɫоɞɟɪжɚщимиɫя
ɞокɭмɟнɬɚɯ
пɟɪɟɞоɜомɭ
оɛлɚɫɬи
конфиɝɭɪɚции
[b-CCE]
-T X.1500 (04/2011)
11
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
ɭязɜимоɫɬи
ɫоɫɬояния
Мɟɬоɞ
ɞокɭмɟнɬы
Ɏоɪмɚɬ
оɛмɟнɚ
ɪɟзɭльɬɚɬɚми
(ARF)
ɪɟзɭльɬɚɬɚми
оцɟнки
(ARF)
оɬкɪыɬой
ɫпɟцификɚциɟй
коɬоɪɚя
оɛɟɫпɟчиɜɚɟɬ
ɫɬɪɭкɬɭɪиɪоɜɚнный
оɛмɟнɚ
ɪɟзɭльɬɚɬоɜ
оцɟнки
кɚжɞомɭ
оɫɭщɟɫɬɜляɟмоɝо
инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
оцɟнки
ɞɪɭɝими
пɪоɞɭкɬɚми
ɭпɪɚɜляющими
инфоɪмɚциɟй
ɪɟɫɭɪɫɚɯ
фоɪмɚɬ
иɫпользоɜɚния
инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
поɞɪоɛныɯ
конфиɝɭɪɚции
ɪɟɫɭɪɫоɜ
фоɪмɚɬ
ARF
ɜключɚɟɬ
коɬоɪɚя
пɪɟɞɫɬɚɜляɬь
инфоɪмɚцию
ɪɟɫɭɪɫɚɯ
фоɪмɭлиɪоɜки
зɚпɪоɫоɜ
коɬоɪый
позɜоляɟɬ
зɚпɪɚшиɜɚɬь
ɪɟзɭльɬɚɬы
оцɟнки
Спɟцификɚции
ɚɜɬомɚɬизиɪоɜɚнноɝо
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
опиɫыɜɚюɬ
ɫкɜозной
пɪоцɟɫɫ
ɞоɫɬɚɜки
оцɟнки
зɚпɪɚшиɜɚния
оцɟнки
пɪɟɞɫɬɚɜлɟния
оɬчɟɬоɜ
ɪɟзɭльɬɚɬɚɯ
оцɟнок
ɫоɫɬɚɜлɟния
ɭɪоɜнɟ
пɪɟɞпɪияɬия
[b-ARF]
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
ɫоɛыɬия
инциɞɟнɬɚ
эɜɪиɫɬики
Мɟɬоɞ
ɞокɭмɟнɬы
ɫоɛыɬий
(CEE)
мɟɬоɞɟ
опиɫɚния
оɛщиɯ
пɪɟɞɫɬɚɜлɟны
ɫɬɚнɞɚɪɬныɟ
ɫпоɫоɛы
опиɫɚния
ɪɟɝиɫɬɪɚции
оɛмɟнɚ
компьюɬɟɪными
помощью
оɛщɟɝо
можно
оɫɭщɟɫɬɜляɬь
мɚɫшɬɚɛɚɯ
пɪɟɞпɪияɬия
ɭпɪɚɜлɟниɟ
ɪɟɝиɫɬɪɚциɟй
ɫопоɫɬɚɜлɟниɟ
пɪоɜɟɪкɭ
оɛɪɚɛоɬкɭ
инциɞɟнɬоɜ
ɬɚкжɟ
ɞоɛиɜɚɬьɫя
эɬом
ɛолɟɟ
ɜыɫокиɯ
мɟɪ
ɫоɫɬоиɬ
ɫɬɚнɞɚɪɬизɚции
пɪɟɞɫɬɚɜлɟния
жɭɪнɚлоɜ
ɪɟɝиɫɬɪɚции
ɫозɞɚɜɚɟмыɯ
элɟкɬɪонными
оɛмɟнɟ
эɬими
оɛмɟн
ɪɟɝиɫɬɪɚции
поɞɪɚзɞɟляɟɬɫя
(4)
жɭɪнɚлɚ
ɪɟɝиɫɬɪɚции
ɬɪɚнɫпоɪɬиɪоɜɚниɟ
жɭɪнɚлɚ
ɪɟɝиɫɬɪɚции
ɪɟкомɟнɞɚции
оɬношɟнии
ɪɟɝиɫɬɪɚции
[b-CEE]
Ɏоɪмɚɬ
оɛмɟнɚ
опиɫɚниями
(IODEF)
оɛмɟнɚ
опиɫɚниями
инциɞɟнɬоɜ
опɪɟɞɟлɟно
пɪɟɞɫɬɚɜлɟниɟ
оɛɟɫпɟчиɜɚющɟɟ
оɫноɜɭ
оɛмɟнɚ
инфоɪмɚциɟй
компьюɬɟɪной
ɛɟзопɚɫноɫɬи
коɬоɪой
оɛычно
оɛмɟниɜɚюɬɫя
ɝɪɭппы
IODEF
моɞɟль
инфоɪмɚции
пɪɟɞɫɬɚɜлɟнɚ
ɫооɬɜɟɬɫɬɜɭющɚя
моɞɟль
опɪɟɞɟлɟннɚя
ɫɯɟмы
XML.
[b-IETF RFC
5070]
-T X.1500 (04/2011)
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
ɫоɛыɬия
инциɞɟнɬɚ
эɜɪиɫɬики
Мɟɬоɞ
ɞокɭмɟнɬы
Ɏоɪмɚɬ
фишинɝɚ
мошɟнничɟɫɬɜɚ
нɟпɪɚɜомɟɪноɝо
иɫпользоɜɚния
нɟпɪɚɜомɟɪноɝо
иɫпользоɜɚния
яɜляɟɬɫя
ɪɚɫшиɪɟниɟм
фоɪмɚɬɚ
оɛмɟнɚ
опиɫɚниями
инциɞɟнɬоɜ
(IODEF),
оɛɟɫпɟчиɜɚющим
пɪɟɞɫɬɚɜлɟниɟ
оɬчɟɬоɜ
мошɟнничɟɫɬɜɟ
нɟпɪɚɜомɟɪном
иɫпользоɜɚнии
Кɪомɟ
ɪɚɫшиɪɟния
оɛɟɫпɟчиɜɚюɬ
оɛмɟнɚ
инфоɪмɚциɟй
шиɪоким
ɪɚɫпɪоɫɬɪɚнɟниɟм
ɪɚɫшиɪɟния
яɜляюɬɫя
ɞоɫɬɚɬочно
поɞɞɟɪжиɜɚɬь
инфоɪмɚцию
ɫоɛɪɚннɭю
ɞɟяɬɟльноɫɬи
ɜɫɟм
ɪɚɫпɪоɫɬɪɚнɟния
мошɟнничɟɫɬɜɚ
ɫпɚмɚ
Имɟɟɬɫя
ɜозможноɫɬь
пɪɟɞɫɬɚɜлɟния
пɪоɫɬоɝо
полноɝо
оɬчɟɬɚ
экɫпɟɪɬно
ɬɟɯничɟɫком
ɚнɚлизɟ
оɛъɟɞинɟния
инциɞɟнɬоɜ
ПɊИМȿЧȺНИȿ
Ɋɟкомɟнɞɚции
ɬолько
кɚɫɚющиɟɫя
оɞинɚкоɜо
понимɚɟмыɯ
ɝɚɪɚнɬиɪоɜɚнныɯ
пɪɟɞнɚзнɚчɟнныɯ
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
оɛъɟкɬɚми
киɛɟɪɛɟзопɚɫноɫɬи
иɫпользоɜɚния
ɞɚнной
инфоɪмɚции
[b-IETF RFC
5901]
Пɟɪɟчɟнь
клɚɫɫификɚция
ɚɬɚк
(CAPEC)
яɜляɟɬɫя
мɟɬоɞом
пɪɟɞнɚзнɚчɟнным
опɪɟɞɟлɟния
опиɫɚния
ɫɯɟм
ɚɬɚк
Сɯɟмы
яɜляюɬɫя
ɜыɫокоэффɟкɬиɜным
ɫɪɟɞɫɬɜом
позɜоляющим
инфоɪмɚцию
поɞɯоɞɚɯ
злоɭмышлɟнником
ɫɯɟмы
яɜляюɬɫя
опиɫɚниями
оɛщɟизɜɟɫɬныɯ
иɫпользоɜɚния
пɪоɝɪɚммноɝо
ɜыɜоɞяɬɫя
ɫɯɟм
пɪоɟкɬныɯ
ɪɟшɟний
пɪимɟняɟмыɯ
ɞɟɫɬɪɭкɬиɜным
конɫɬɪɭкɬиɜным
оɛɪɚзом
ɜыɪɚɛɚɬыɜɚюɬɫя
оɫноɜɟ
ɭɝлɭɛлɟнноɝо
пɪимɟɪоɜ
ɪɟɚльныɯ
экɫплойɬоɜ
CAPEC
оɛɟɫпɟчиɬь
оɛщɟɞоɫɬɭпный
ɫɯɟм
нɚɪяɞɭ
ɫɯɟмой
XML
клɚɫɫификɚционной
[b-CAPEC]
Ɏоɪмɚɬ
пɟɪɟчня
ɚɬɪиɛɭɬоɜ
ɜɪɟɞоноɫноɝо
пɪоɝɪɚммноɝо
пɟɪɟчня
ɯɚɪɚкɬɟɪиɫɬик
ɚɬɪиɛɭɬоɜ
ɜɪɟɞоноɫноɝо
пɪоɝɪɚммноɝо
(MAEC)
яɜляɟɬɫя
фоɪмɚльным
языком
коɬоɪый
ɫɯɟмɭ
оɛɟɫпɟчиɜɚющɭю
оɛщɟɝо
ɫлоɜɚɪя
иɫпользоɜɚния
пɟɪɟчиɫлɟнныɯ
ɚɬɪиɛɭɬоɜ
ɜиɞоɜ
поɜɟɞɟния
ɬɚкжɟ
ɜзɚимноɝо
оɛмɟнɚ
ɫɬɪɭкɬɭɪиɪоɜɚнной
инфоɪмɚциɟй
элɟмɟнɬɚɯ
Пɟɪɟчни
ɪɚзныɯ
ɭɪоɜняɯ
ɚɛɫɬɪɚкции
низкоɝо
ɭɪоɜня
поɜɟɞɟния
ɭɪоɜня
мɟɯɚнизмы
ɜыɫокоɝо
ɭɪоɜня
ɫɚмом
ɭɪоɜнɟ
MAEC
ɚɬɪиɛɭɬы
ɛɚзоɜыми
фɭнкционɚльными
ɜозможноɫɬями
низкоɭɪоɜнɟɜым
фɭнкциониɪоɜɚниɟм
ɜɪɟɞоноɫноɝо
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
ɭɪоɜнɟ
MAEC
низкоɝо
ɭɪоɜня
ɝɪɭппɚм
опɪɟɞɟлɟния
поɜɟɞɟния
ɭɪоɜнɟ
концɟпɬɭɚльном
ɜыɫоком
ɭɪоɜнɟ
ɫлоɜɚɪь
MAEC
позɜоляɟɬ
ɫозɞɚɜɚɬь
мɟɯɚнизмы
коɬоɪыɟ
ɚɛɫɬɪɚɝиɪɭюɬ
ɜɪɟɞоноɫноɝо
пɪоɝɪɚммноɝо
ɭɪоɜнɟ
оɫноɜыɜɚяɫь
ɞоɫɬижɟнии
ɜыɫокоɝо
поɪяɞкɚ
[b-MAEC]
-T X.1500 (04/2011)
13
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
оɛмɟнɚ
полиɬики
Мɟɬоɞ
ɞокɭмɟнɬы
Пɪоɬокол
мɚɪкиɪоɜки
инфоɪмɚции
Пɪоɬокол
мɚɪкиɪоɜки
инфоɪмɚции
(TLP)
ɞля
ɛолɟɟ
оɛмɟнɚ
кɪиɬичной
инфоɪмɚциɟй
Оɬпɪɚɜиɬɟль
нɚɫколько
шиɪоко
ɬɪɟɛɭɟɬɫя
ɪɚɫпɪоɫɬɪɚняɬь
помимо
нɟпоɫɪɟɞɫɬɜɟнныɯ
Пɪоɬокол
TLP
оɛɟɫпɟчиɜɚɟɬ
пɪоɫɬой
мɟɬоɞ
ɜыполнɟния
эɬой
зɚɞɚчи
Эɬоɬ
пɪоɬокол
ɬоɝо
ɭɫоɜɟɪшɟнɫɬɜоɜɚɬь
поɬок
инфоɪмɚции
оɪɝɚнизɚциями
ɫооɛщɟɫɬɜɚми
конɬɪолиɪɭɟмым
ɞоɜɟɪɟнным
оɛɪɚзом
Пɪоɬокол
TLP
ɛɚзиɪɭɟɬɫя
пɪинципɟ
мɚɪкиɪоɜки
инфоɪмɚции
оɬпɪɚɜиɬɟлɟм
иɫпользоɜɚниɟм
оɞноɝо
чɟɬыɪɟɯ
ɬоɝо
чɬоɛы
кɚкоɟ
ɪɚɫпɪоɫɬɪɚнɟниɟ
оно
нɟоɛɯоɞимо
оɫɭщɟɫɬɜиɬь
ȿɫли
шиɪокоɟ
ɪɚɫпɪоɫɬɪɚнɟниɟ
пɪоконɫɭльɬиɪоɜɚɬьɫя
оɬпɪɚɜиɬɟлɟм
Пɪоɬокол
TLP
пɪиняɬ
кɚчɟɫɬɜɟ
моɞɟли
ɞоɜɟɪɟнноɝо
оɛмɟнɚ
инфоɪмɚциɟй
ɫооɛщɟɫɬɜ
ɜопɪоɫɚм
ɛɟзопɚɫноɫɬи
ɛолɟɟ
30
ɫɬɪɚнɚɯ
оɛɪɚɛоɬки
кɪиɬичной
инфоɪмɚции
иɫпользɭюɬɫя
чɟɬыɪɟ
ɭɪоɜня
оɛмɟнɚ
инфоɪмɚциɟй
пользоɜɚниɟ
инфоɪмɚция
пɪɟɞнɚзнɚчɟнɚ
ɬолько
полɭчɚɬɟлɟй
Нɚпɪимɟɪ
ɫоɛɪɚния
КɊȺСНȺЯ
инфоɪмɚция
пɪɟɞнɚзнɚчɟнɚ
ɬолько
пɪиɫɭɬɫɬɜɭющиɯ
ɛольшинɫɬɜɟ
оɛɫɬояɬɟльɫɬɜ
КɊȺСНȺЯ
инфоɪмɚция
пɟɪɟɞɚɟɬɫя
пɪи
личной
ɜɫɬɪɟчɟ
ЖȿЛɌЫЙ
ЦȼȿɌ
Оɝɪɚничɟннɚя
ɪɚɫɫылкɚ
Полɭчɚɬɟль
оɛмɟниɜɚɬьɫя
ЖȿЛɌОЙ
инфоɪмɚциɟй
ɞɪɭɝими
ɪɚмкɚɯ
оɪɝɚнизɚции
ɬолько
оɫноɜɟ
пɪинципоɜ
ɞоɫɬɭпɚ
ɫпɟциɚльной
инфоɪмɚции
ЗȿЛȿНЫЙ
Ɋɚɫɫылкɚ
ɪɚмкɚɯ
ɫооɛщɟɫɬɜɚ
Инфоɪмɚция
кɚɬɟɝоɪии
ɪɚɫпɪоɫɬɪɚняɬьɫя
ɪɚмкɚɯ
ɬоɝо
иноɝо
конкɪɟɬноɝо
ɫооɛщɟɫɬɜɚ
ȼмɟɫɬɟ
эɬɚ
инфоɪмɚция
можɟɬ
опɭɛликоɜɚнɚ
ɪɚзмɟщɟнɚ
инɬɟɪнɟɬɟ
можɟɬ
ɪɚзɝлɚшɟнɚ
ɫооɛщɟɫɬɜɚ
ЦȼȿɌ
Нɟоɝɪɚничɟннɚя
ɪɚɫɫылкɚ
Пɪи
ɫɬɚнɞɚɪɬныɯ
плɚɜил
кɚɫɚющиɯɫя
ɚɜɬоɪɫкоɝо
пɪɚɜɚ
инфоɪмɚция
можɟɬ
ɪɚɫпɪоɫɬɪɚняɬьɫя
ɫɜоɛоɞно
ɛɟз
оɝɪɚничɟний
[b-TLP]
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
иɞɟнɬификɚции
оɛнɚɪɭжɟния
Мɟɬоɞ
ɞокɭмɟнɬы
Мɟɯɚнизмы
оɛнɚɪɭжɟния
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
оɛмɟнɟ
мɟɬоɞы
ɜключɚюɬ
мɟɬоɞы
мɟɯɚнизмы
коɬоɪыɟ
моɝɭɬ
иɫпользоɜɚɬьɫя
опɪɟɞɟлɟния
локɚлизɚции
иɫɬочникоɜ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
конкɪɟɬныɟ
экзɟмпляɪы
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
мɟɬоɞы
иɫпользоɜɚɬьɫя
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
пɪинципы
полиɬики
коɬоɪыɟ
моɝɭɬ
оɬношɟнии
ɞоɫɬɭпɚ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
Ɋɭкоɜоɞящиɟ
ɭкɚзɚния
ɚɞминиɫɬɪиɪоɜɚнию
ɜыпɭɫкɚ
OID
оɛмɟнɚ
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
пɪоɫɬɪɚнɫɬɜо
оɛщиɯ
ɝлоɛɚльныɯ
киɛɟɪɛɟзопɚɫноɫɬи
ɬɚкжɟ
ɚɞминиɫɬɪɚɬиɜныɟ
ɬɪɟɛоɜɚния
пɪимɟняɟмыɟ
ɪɚмкɚɯ
ɫоɝлɚɫоɜɚнноɝо
ɜыпɭɫкɚ
OID;
ɜключɟны
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
оɪɝɚнизɚции
киɛɟɪɛɟзопɚɫноɫɬи
полиɬики
киɛɟɪɛɟзопɚɫноɫɬи
-T X.1500 (04/2011)
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
иɞɟнɬификɚции
оɛнɚɪɭжɟния
Мɟɬоɞ
ɞокɭмɟнɬы
зɚпɪоɫоɜ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
зɚпɪоɫоɜ
инфоɪмɚции
киɛɟɪɛɟзопɚɫноɫɬи
(CYIQL)
опɪɟɞɟлɟно
ɝиɛкоɟ
пɪɟɞɫɬɚɜлɟниɟ
оɫноɜɭ
оɛмɟнɚ
инфоɪмɚциɟй
компьюɬɟɪной
ɛɟзопɚɫноɫɬи
коɬоɪой
оɛычно
оɛмɟниɜɚюɬɫя
ɝɪɭппы
ɪɟɚɝиɪоɜɚния
компьюɬɟɪныɟ
(CIRT).
ɞɚнной
ɫпɟцификɚции
моɞɟль
инфоɪмɚции
ɫооɬɜɟɬɫɬɜɭющɚя
моɞɟль
опɪɟɞɟлɟннɚя
ɫɯɟмы
XML.
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
ɝɚɪɚнɬии
иɞɟнɬичноɫɬи
Мɟɬоɞ
ɞокɭмɟнɬы
плɚɬфоɪмы
коммɭникɚционныɟ
пɪоɞɭкɬы
ɜɫɬɪоɟнными
моɞɭлями
ɞоɜɟɪɟнныɯ
плɚɬфоɪм
(TPM)
поɜышɚюɬ
ɜозможноɫɬи
пɪɟɞпɪияɬий
ɭчɪɟжɞɟний
пɪɚɜиɬɟльɫɬɜɟнныɯ
оɪɝɚноɜ
поɬɪɟɛиɬɟлɟй
оɫɭщɟɫɬɜлɟнию
ɞоɜɟɪия
инфоɪмɚционноɝо
оɛмɟнɚ
моɞɭли
ɛольшинɫɬɜɚ
ɪɟɚлизɚций
пɪɟɞɫɬɚɜляюɬ
ɫоɛой
ɜɫɬɪɚиɜɚɟмыɟ
ɪɚзличныɟ
плɚɬфоɪмы
инɬɟɝɪɚльныɟ
ɫпɟциɚльноɝо
коɬоɪыɟ
позɜоляюɬ
оɫɭщɟɫɬɜляɬь
ɫɬɪоɝɭю
яɜляɟɬɫя
пɪɟɞоɬɜɪɚщɟния
ɞоɫɬɭпɚ
конфиɞɟнциɚльной
кɪиɬичной
ɬɚкжɟ
ɜзломɚ
Ɍɟɯнолоɝия
моɞɭля
ɞоɜɟɪɟнной
плɚɬфоɪмы
оɬкɪыɬыɯ
ɫɬɚнɞɚɪɬɚɯ
ɫɪɟɞɟ
ɫоɫɬоящɟй
оɛоɪɭɞоɜɚния
ɪɚзныɯ
поɫɬɚɜщикоɜ
оɛɟɫпɟчиɜɚлɚɫь
фɭнкционɚльнɚя
ɫоɜмɟɫɬимоɫɬь
ɪɚзличныɯ
пɪоɞɭкɬоɜ
Оɛщɟпɪиняɬый
TPM
ɫоɫɬоиɬ
нɚɛоɪɚ
коɬоɪыɟ
ɪɚзɪɚɛɚɬыɜɚюɬɫя
нɟкоммɟɪчɟɫкой
Trusted Computing Group (TCG),
пɪофилɟм
ɛɟзопɚɫноɫɬи
иɫпользɭɟмым
оцɟнки
ɛɟзопɚɫноɫɬи
ɫооɬɜɟɬɫɬɜии
оɛщими
кɪиɬɟɪиями
Пɪинципы
ɪɚзɪɚɛоɬки
оɛɟɫпɟчиɜɚюɬ
оɫноɜныɟ
поняɬия
оɛщɭю
инфоɪмɚцию
оɬноɫиɬɟльно
фɭнкционɚльной
ɜозможноɫɬи
Ɋɚзɪɚɛоɬчик
ɞолжɟн
пɪоɚнɚлизиɪоɜɚɬь
пɪɚкɬикɟ
инфоɪмɚцию
ɫоɞɟɪжɚщɭюɫя
ɝлɚɜной
ɫпɟцификɚции
чɚɫɬи
3),
пɪоɚнɚлизиɪоɜɚɬь
плɚɬфоɪмы
ɞокɭмɟнɬ
коɬоɪый
конкɪɟɬной
плɚɬфоɪмы
зɚɜиɫящɟм
плɚɬфоɪмы
ɞокɭмɟнɬɟ
ɫоɞɟɪжɚɬɫя
ноɪмɚɬиɜныɟ
инɫɬɪɭкции
коɬоɪыɟ
зɚɬɪɚɝиɜɚюɬ
ɪɚзɪɚɛоɬкɭ
ɪɟɚлизɚцию
TPM.
Ɋɚзɪɚɛоɬчик
ɞолжɟн
пɪоɚнɚлизиɪоɜɚɬь
ɬɪɟɛоɜɚния
ɬом
пɪоɜɟɪкɟ
оцɟнкɟ
ɪɚɛочɟй
ɝɪɭппой
ɜопɪоɫɚм
ɫооɬɜɟɬɫɬɜия
ɞолжɟн
ɫооɬɜɟɬɫɬɜоɜɚɬь
ɬɪɟɛоɜɚниям
пɪойɬи
люɛɭю
оцɟнкɭ
пɪɟɞɭɫмоɬɪɟннɭю
ɪɚɛочɟй
ɝɪɭппой
ɜопɪоɫɚм
ɫооɬɜɟɬɫɬɜия
можɟɬ
ɛыɬь
поɞɜɟɪɝнɭɬ
жɟɫɬкой
пɪоɜɟɪкɟ
оцɟнкɟ
[b-TPM]
-T X.1500 (04/2011)
15
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
ɝɚɪɚнɬии
иɞɟнɬичноɫɬи
Мɟɬоɞ
ɞокɭмɟнɬы
Доɜɟɪɟнноɟ
ɫɟɬи
ɪɚмкɚɯ
мɟɪ
оɛɟɫпɟчɟнию
ɛɟзопɚɫноɫɬи
чɚɫɬо
ɫоɫɬояниɟ
ɭɪоɜня
опɟɪɚционной
пɪиклɚɞноɝо
пɪоɝɪɚммноɝо
иɫпользɭɟмоɝо
опоɪной
Нɚпɪимɟɪ
коɝɞɚ
ɫиɫɬɟмɟ
нɟɞоɫɬɚɬочно
коɪɪɟкɬиɪоɜок
ɛɟзопɚɫноɫɬи
ɚнɬиɜиɪɭɫоɜ
чɪɟзɜычɚйно
полɭчɟниɟ
ɭɜɟɞомлɟний
оɝɪɚничɟния
ɭщɟɪɛɚ
ɫɜязɚнноɝо
ɫɟɬɟɜыми
ɚɬɚкɚми
ɜыполнɟния
ɞɚнной
оцɟнки
ɬɪɟɛɭɟɬɫя
инфоɪмɚция
поɞключɚɟмɚя
нɚɯоɞиɬɫя
опɪɟɞɟлɟнном
ɫоɫɬоянии
Чɬоɛы
ɞопɭɫɬиɬь
инфоɪмɚции
ɫиɫɬɟмой
нɚпɪимɟɪ
ɜзломɚнной
ɭɫпɟшной
оцɟнки
ɚппɚɪɚɬнɚя
оɫноɜɚ
оцɟнки
эɬой
ɫиɫɬɟмы
ɚппɚɪɚɬноɟ
ɜɫɬɪɚиɜɚюɬɫя
ɞоɜɟɪɟнныɟ
плɚɬфоɪмы
коɬоɪыɟ
опɪɟɞɟлɟнныɟ
пɪоцɟɫɫɟ
зɚɝɪɭзки
оɫɭщɟɫɬɜляюɬ
ɞоɫɬɚɜкɭ
ɭɞоɫɬоɜɟɪяɟмɭю
цифɪоɜой
поɞпиɫью
Кɪомɟ
ɬоɝо
ɜɪɟмя
оɫноɜныɟ
пɪоизɜоɞиɬɟли
чипоɜ
ɞополняюɬ
ɞоɜɟɪɟнныɟ
плɚɬфоɪмы
позɞнɟɝо
коɬоɪɚя
позɜоляɟɬ
ɞоɜɟɪɟнный
коɞ
зɚɝɪɭзочной
поɫлɟɞоɜɚɬɟльноɫɬи
очɟɪɟɞь
позɜоляɟɬ
ɫоɛыɬий
поɫлɟ
ɚппɚɪɚɬно
зɚɜиɫимоɝо
зɚɝɪɭзки
ɭпɪɚɜлɟниɟ
конфиɝɭɪɚциɟй
пɪɟɞɫɬɚɜляɟɬ

пɪоɝɪɚммныɯ
ɚɝɟнɬоɜ
компьюɬɟɪɚɯ
пɪɟɞпɪияɬия
Ⱥɝɟнɬы
пɟɪиоɞичɟɫки
нɚпɪɚɜляюɬ
конфиɝɭɪɚции
цɟнɬɪɚльноɟ
ɯɪɚнилищɟ
коɬоɪом
оɫɭщɟɫɬɜляɟɬɫя
ɚɬɬɟɫɬɚция
ɫиɫɬɟм
помɟчɚюɬɫя
ɫиɫɬɟмы
ɫооɬɜɟɬɫɬɜɭющиɟ
ɬɪɟɛоɜɚниям
ɛɟзопɚɫноɫɬи
Нɟɫмоɬɪя
цɟнноɫɬь
ɞɚнныɯ
полɭчɟнныɯ
пɪоɝɪɚммныɯ
они
моɝɭɬ
злоɭмышлɟнником
Ȼлɚɝоɞɚɪя
поɜɫɟмɟɫɬномɭ
ɞоɜɟɪɟнныɯ
плɚɬфоɪм
ɞля
ɞоɫɬоɜɟɪной
оцɟнки
ɫоɫɬояния
ɫиɫɬɟмы
кɚк
пɪɚɜило
ɫɭщɟɫɬɜɟнно
поɜышɚɟɬɫя
пɪɟɞпɪияɬия
ɭпɪɚɜлɟнии
конфиɝɭɪɚциɟй
Доɜɟɪɟнноɟ
поɞключɟниɟ
(TNC)
оɬкɪыɬой
ɚɪɯиɬɟкɬɭɪой
пɪɟɞнɚзнɚчɟнной
конɬɪоля
ɞоɫɬɭпɚ
позɜолиɬь
опɟɪɚɬоɪɚм
оɛɟɫпɟчиɬь
цɟлоɫɬноɫɬь
ɬочки
пɪи
поɞключɟнии
ɫɚмым
оɛɟɫпɟчиɜɚɟɬɫя
фɭнкционɚльнɚя
ɫоɜмɟɫɬимоɫɬь
конɟчныɯ
ɬочɟк
нɟоɞноɪоɞной
[b-TNC]
ɚɭɬɟнɬификɚции
оɛъɟкɬɚ
Нɚɫɬоящий
ɫɬɚнɞɚɪɬ
пɪɟɞоɫɬɚɜляɟɬ
ɫɬɪɭкɬɭɪɭ
жизнɟнноɝо
ɚɭɬɟнɬификɚции
ɭпɪɚɜлɟния
ɝɚɪɚнɬиɟй
оɛъɟкɬɚ
ɬɚкжɟ
иɞɟнɬичноɫɬи
конɬɟкɫɬɟ
чɚɫɬноɫɬи
ɫɬɚнɞɚɪɬ
оɛɟɫпɟчиɜɚɟɬ
мɟɬоɞы
позɜоляющиɟ
количɟɫɬɜɟнно
оцɟниɜɚɬь
пɪиɫɜɚиɜɚɬь
оɛъɟкɬɚ
оɬноɫящɟйɫя
инфоɪмɚции
оɬноɫиɬɟльныɟ
ɭɪоɜни
2)
пɪɟɞɫɬɚɜляɬь
оɬноɫиɬɟльныɟ
ɭɪоɜни
ɝɚɪɚнɬии
ɚɭɬɟнɬификɚции
[b-NIST EAA]
Сиɫɬɟмɚ
ɫɟɪɬификɚɬоɜ
ɪɚɫшиɪɟнной
ɜɚлиɞɚциɟй
ɫɟɪɬификɚɬоɜ
ɪɚɫшиɪɟнной
ɫоɫɬоиɬ
инɬɟɝɪɚльной
ɬɟɯнолоɝий
пɪоɬоколоɜ
пɪоɜɟɪки
поɞлинноɫɬи
ɭпɪɚɜлɟния
циклом
ɚɭɞиɬоɪɫкой
пɪɚкɬики
нɟй
опиɫыɜɚюɬɫя
минимɚльныɟ
ɬɪɟɛоɜɚния
коɬоɪыɟ
ɞолжны
ɜыполняɬьɫя
ɬоɝо
чɬоɛы
ɫоɯɪɚняɬь
ɫɟɪɬификɚɬы
ɪɚɫшиɪɟнной
ɜɚлиɞɚциɟй
(EVC),
кɚɫɚющиɟɫя
ɪɚɫɫмɚɬɪиɜɚɟмой
ɫоɞɟɪжиɬ
шиɪокий
ɬɪɟɛоɜɚний
оɬношɟнии
ɛɟзопɚɫноɫɬи
[b-EVCERT]
-T X.1500 (04/2011)
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɚ
ɝɚɪɚнɬии
иɞɟнɬичноɫɬи
Мɟɬоɞ
ɞокɭмɟнɬы
ɬɪɟɛоɜɚния
ɫɟɪɬификɚционным
оɪɝɚнɚм
ɜыпɭɫкɚющим
ɫɟɪɬификɚɬы
оɬкɪыɬыɯ
опɪɟɞɟляюɬɫя
полиɬичɟɫкиɟ
ɬɪɟɛоɜɚния
ɫɟɪɬификɚционным
оɪɝɚнɚм
(CA),
ɜыпɭɫкɚющим
ɫɟɪɬификɚɬы
оɬкɪыɬыɯ
ключɟй
ɜключɚя
ɪɚɫшиɪɟнной
(EVC).
опɪɟɞɟляюɬɫя
полиɬичɟɫкиɟ
ɬɪɟɛоɜɚния
оɬношɟнии
ɪɚɛоɬы
ɭпɪɚɜлɟнчɟɫкой
пɪɚкɬики
ɫɟɪɬификɚционныɯ
оɪɝɚноɜ
ɜыпɭɫкɚющиɯ
ɫɟɪɬификɚɬы
ɭпɪɚɜляющиɯ
ɬɚким
оɛɪɚзом
чɬоɛы
ɫɟɪɬифициɪоɜɚнныɟ
ɫɭɛъɟкɬы
полɚɝɚющиɟɫя
ɫɬоɪоны
моɝли
пɪимɟнимоɫɬи
ɫɟɪɬификɚɬɚ
ɫопɪоɜожɞɚющɟɝо
кɪипɬоɝɪɚфичɟɫкиɟ
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɭ
пɪоɬоколɚ
оɛмɟнɚ
Мɟɬоɞ
ɞокɭмɟнɬы
Мɟжɫɟɬɟɜɚя
зɚщиɬɚ
ɪɟɚльном
(RID)
зɚщиɬɚ
ɪɟɚльном
ɜɪɟмɟни
(RID)
оɛɟɫпɟчиɜɚɟɬ
Сɬɚнɞɚɪɬ
RID
нɚɛоɪ
ɫооɛщɟний
кооɪɞинɚции
пɪи
нɟоɛɯоɞимыɯ
ɛɟзопɚɫноɝо
ɞокɭмɟнɬɚми
фоɪмɚɬɟ
IODEF
оɛъɟкɬɚми
. RID
яɜляɟɬɫя
оɛолочкой
ɞокɭмɟнɬоɜ
IODEF,
ɜключɚя
люɛыɟ
ɪɚɫшиɪɟния
Сɬɚнɞɚɪɬныɟ
ɫооɛщɟний
оɛмɟнɚ
ɜключɚюɬ
опции
пɚɪɚмɟɬɪы
ɛɟзопɚɫноɫɬи
конфиɞɟнциɚльноɫɬи
полиɬики
коɬоɪыɟ
нɟоɛɯоɞимы
ɝлоɛɚльной
ɫɯɟмɟ
кооɪɞинɚции
пɪи
. RID
ɭɪоɜнɟм
ɛɟзопɚɫноɫɬи
ɞокɭмɟнɬɚми
IODEF
ɬɪɚнɫпоɪɬным
пɪоɬоколом
ȼопɪоɫ
ɜыɛоɪɟ
ɬɪɚнɫпоɪɬноɝо
пɪоɬоколɚ
оɛмɟниɜɚющимиɫя
инфоɪмɚциɟй
Ɍɪɚнɫпоɪɬным
пɪоɬоколом
можɟɬ
ɬɪɚнɫпоɪɬный
пɪоɬокол
RID (HTTP/TLS), BEEP,
пɪоɬокол
опɪɟɞɟлɟн
ɞɚльнɟйшɟм
[b-IETF RFC
6045]
Ɍɪɚнɫпоɪɬиɪоɜкɚ
кɚɫɚющиɯɫя
мɟжɫɟɬɟɜой
зɚщиɬы
ɪɟɚльном
ɜɪɟмɟни
(RID)
мɟɯɚнизмɟ
опɪɟɞɟлɟнɚ
ɬɪɚнɫпоɪɬиɪоɜкɚ
ɫооɛщɟний
кɚɫɚющиɯɫя
зɚщиɬы
ɪɟɚльном
ɜɪɟмɟни
(RID),
ɪɚмкɚɯ
ɫооɛщɟний
зɚпɪоɫы
оɬɜɟɬы
коɬоɪыɟ
пɟɪɟɞɚюɬɫя
поɜɟɪɯ
пɪоɬоколɚ
[b-IETF RFC
6046]
Пɪофиль
пɪоɬоколɚ
ɪɚɫшиɪяɟмоɝо
оɛмɟнɚ
ɛлокɚми
инфоɪмɚции
ɪɚмкɚɯ
CYBEX
мɟɬоɞɚɯ
оɫноɜɟ
пɪофиля
киɛɟɪɛɟзопɚɫноɫɬи
опɪɟɞɟлɟны
пɪофили
иɫпользɭɟмыɟ
ɪɚмкɚɯ
CYBEX.
Пɪоɬокол
яɜляɟɬɫя
оɛщим
пɪиклɚɞноɝо
пɪоɬоколɚ
ɚɫинɯɪонныɯ
ɜзɚимоɞɟйɫɬɜий
оɫноɜɟ
ɫоɟɞинɟния
-T X.1500 (04/2011)
17
Ɍɚɛлицɚ
Мɟɬоɞы
ɛлокɭ
пɪоɬоколɚ
оɛмɟнɚ
Мɟɬоɞ
ɞокɭмɟнɬы
Пɪоɫɬой
пɪоɬокол
ɞоɫɬɭпɚ
оɛъɟкɬɚм
(SOAP)
ɪɚмкɚɯ
CYBEX
Пɪоɬокол
SOAP
яɜляɟɬɫя
ɭпɪощɟнным
пɪоɬоколом
оɛмɟнɚ
инфоɪмɚциɟй
ɞɟцɟнɬɪɚлизоɜɚнной
ɪɚɫпɪɟɞɟлɟнной
ɫɪɟɞɟ
пɪоɬокол
ɛɚзиɪɭɟɬɫя
XML
ɫоɫɬоиɬ
ɬɪɟɯ
чɚɫɬɟй
конɜɟɪɬɚ
опɪɟɞɟляющɟɝо
ɫɬɪɭкɬɭɪɭ
опиɫɚния
ɬоɝо
чɬо
ɫоɞɟɪжиɬɫя
ɫооɛщɟнии
оɛɪɚзом
оɛɪɚɛɚɬыɜɚɬь
нɚɛоɪɚ
коɞиɪɭющиɯ
пɪɚɜил
опиɫɚния
экзɟмпляɪоɜ
ɬипоɜ
опɪɟɞɟлɟнныɯ
пɪиложɟнии
ɫоɝлɚшɟния
кɚɫɚющɟɝоɫя
пɪɟɞɫɬɚɜлɟния
ɞиɫɬɚнционныɯ
ɜызоɜоɜ
пɪоцɟɞɭɪ
оɬɜɟɬоɜ
Пɪоɬокол
SOAP
можɟɬ
иɫпользоɜɚɬьɫя
ɞɪɭɝими
пɪоɬоколɚми
оɞнɚко
опɪɟɞɟлɟнныɟ
эɬом
опиɫыɜɚюɬ
ɬолько
иɫпользоɜɚɬь
SOAP
ɫиɫɬɟмой
ɪɚɫшиɪɟния
HTTP.
[b-W3C SOAP]

-T X.1500 (04/2011)
Онɬолоɝия
оɛмɟнɚ
киɛɟɪɛɟзопɚɫноɫɬи
яɜляɟɬɫя
II
пɪɟɞɫɬɚɜлɟнɚ
инфоɪмɚциɟй
киɛɟɪɛɟзопɚɫноɫɬи
ɭɫлоɜия
оɫɭщɟɫɬɜляɟɬɫя
CYBEX,
фоɪмиɪɭɟɬ
ɞɟйɫɬɜɟннɭю
экоɫиɫɬɟмɭ
изɜлɟкɚɟмыɟ
оɬчɟɬоɜ
опыɬɚ
иɫпользɭюɬɫя
ɫозɞɚния
инфоɪмɚции
ɫлɚɛыɯ
ɭязɜимоɫɬи
ɫɜою
можɟɬ
иɫпользоɜɚɬьɫя
ɜмɟɫɬɟ
ɫиɫɬɟмы
ɛɟзопɚɫноɫɬи
ɫлɟɞɭющиɟ
киɛɟɪɛɟзопɚɫноɫɬи
иɫпользɭɟмыɟ
ɛɟзопɚɫноɫɬи
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬи
ɪɚмкɚɯ
коɬоɪыɟ
ɜключɚюɬ
ɚнɚлиз
можɟɬ
ɛɟзопɚɫноɫɬь
оɛнɚɪɭжɟниɟ
поɜɟɞɟния
ɫоɛыɬий
нɟɝɚɬиɜно
ɛɟзопɚɫноɫɬь
ɛɭɞɭщɟɝо
нɟɝɚɬиɜноɝо
ɜлияния
ɫлɭчɚɟ
нɟɝɚɬиɜноɟ
поɜɟɞɟниɟ
ɫоɛыɬиɟ
чɬоɛы
ɛɭɞɭщиɟ
инциɞɟнɬы
ɫмяɝчиɬь
поɫлɟɞɫɬɜия
или
пɪɟɞоɬɜɪɚɬиɬь
ɛɟзопɚɫноɫɬи
кɚɫɚющɟйɫя
ɫɬɚɬɭɫɚ
ɫиɫɬɟм
люɛой
коɬоɪый
ɭчɚɫɬɜɭɟɬ
киɛɟɪɛɟзопɚɫноɫɬи
инфоɪмɚционный
Опɟɪɚɬиɜнɚя
инфоɪмɚция
киɛɟɪɛɟзопɚɫноɫɬи
люɛɚя
инфоɪмɚция
ɜыполняли
CYBEX
ɭɞоɛноɟ
оɛɟɫпɟчɟния
ɭкɚзɚнныɯ
CYBEX,
опиɫɚния
опɟɪɚций
Онɬолоɝия
ɫоɫɬоиɬ
ɪиɫɭнок
оɛознɚчɟны
мɟжɞɭ
ɬипɚми
ɫɬɪɟлки
инфоɪмɚционныɟ
ɫиɝнɚлы
фɭнкционɚльныɯ
ɛɚзɚм
знɚний
ɞɚнныɯ
фɭнкционɚльныɟ
ɬипоɜыми
CIRT,
моɝɭɬ
фɭнкций
-T X.1500 (04/2011)
19
киɛɟɪɪиɫкɚм
ɭязɜимоɫɬям
ɭɝɪозɚм
оцɟнкɟ
зɚщиɬɟ
ɜɟɪɫиям
конфиɝɭɪɚциям
пɪоɞɭкɬɚм
ɭɫлɭɝɚм
пɪɟɞɭпɪɟж
ɞɟниям
инциɞɟнɬɚм
ɪɟɫɭɪɫɚм
пользоɜɚɬɟля
ɪɟɫɭɪɫɚм
поɫɬɚɜщикɚ
Домɟн
оɛɪɚɛоɬки
инциɞɟнɬоɜ
Домɟн
ɭпɪɚɜлɟния
ɪɟɫɭɪɫɚми
ИКɌ
Домɟн
нɚкоплɟния
знɚний
Иɫɫлɟɞоɜɚɬɟль
Ɋɚзɪɚɛоɬчик
пɪоɞɭкɬɚ
ɭɫлɭɝи
Ɋɟɝиɫɬɪɚɬоɪ
Кооɪɞинɚɬоɪ
Ƚɪɭппɚ
ɪɟɚɝиɪоɜɚния
Ⱥɞминиɫɬɪɚɬоɪ
Поɫɬɚɜщик
инфɪɚɫɬɪɭкɬɭɪы
ИКɌ
ɛɚзɚ
ɞɚнныɯȻЗ
ɛɚзɚ
знɚний
,
X.1500(11)_FII-01
мɟɪɚм
пɪоɬиɜоɞɟйɫɬɜия
Ɋиɫɭнок
II.1
онɬолоɝии
CYBEX
иɫпользоɜɚнɚ
пɪимɟняюɬɫя
иɞɟнɬификɚции
ɬɪɟɛɭɟмыɯ
оɛъɟкɬоɜ
поɞɞɟɪжиɜɚющиɯ
ɫлɟɞɭющиɯ
пɭнкɬɚɯ
пɪиɜɟɞɟно
опиɫɚниɟ
покɚзɚно
моɝɭɬ
иɫпользоɜɚɬьɫя
CYBEX
оɛɟɫпɟчɟния
эɬой
опɟɪɚций
киɛɟɪɛɟзопɚɫноɫɬи
инциɞɟнɬоɜ
ɭпɪɚɜлɟния
ɪɟɫɭɪɫɚми
знɚний
инциɞɟнɬоɜ
ɜключɚɟɬ
оɛнɚɪɭжɟниɟ
инциɞɟнɬы
пɭɬɟм
инциɞɟнɬоɜ
ɬɚкжɟ
поɜɟɞɟния
ɚɬɚкɟ
ɜыяɜлɟнноɝо
инциɞɟнɬɚɯ
Нɚпɪимɟɪ
оɛнɚɪɭжиɜɚɟɬ
ɞɟɬɟкɬоɪоɜ
пɭɬɟм
жɭɪнɚлоɜ
ɜыɞɚɟɬ
инɫɬɪɭкции
пɪɟɞɭпɪɟжɞɟния
ɜозможныɯ
ɭɝɪозɚɯ
пользоɜɚɬɟлɟй
ɭпɪɚɜлɟния
ɪɟɫɭɪɫɚми
ɜключɚɟɬ
оɫɭщɟɫɬɜляɟмыɟ
пользоɜɚɬɟля
ɬɚкиɟ
ɭɫɬɚноɜкɚ
нɚɫɬɪойкɚ
ɪɟɫɭɪɫоɜ
ɭпɪɚɜлɟниɟ
ими
ɜключɚɟɬ
инциɞɟнɬоɜ
ɭщɟɪɛɚ
нɚкоплɟния
знɚний
ɜключɚɟɬ
ɫозɞɚюɬɫя
иɫпользɭɟмыɟ
киɛɟɪɛɟзопɚɫноɫɬи
ɭчɟɬом
опɟɪɚций
фɭнкционɚльныɟ
инциɞɟнɬоɜ
ɫɭщɟɫɬɜɭюɬ
ɜыполняющиɯ
ɪɟɚɝиɪоɜɚния
Ƚɪɭппɚ
яɜляɟɬɫя
оɛъɟкɬом
оɫɭщɟɫɬɜляɟɬ
ɚнɚлиз
ɜиɞоɜ
инциɞɟнɬоɜ
нɟɫɚнкциониɪоɜɚнноɝо
ɞоɫɬɭпɚ
ɬɚкжɟ
нɚкоплɟниɟ
ɞɚнной
ɝɪɭппɚ
можɟɬ
оɫɭщɟɫɬɜляɬь
мɟɪы
нɚпɪимɟɪ
зɚноɫиɬь
ɚɞɪɟɫɚ
ɫɚйɬоɜ
ɫпиɫки
яɜляɟɬɫя
оɛъɟкɬом
кооɪɞиниɪɭɟɬ
ɞɟяɬɟльноɫɬь
ɞɪɭɝими
пɪоɛлɟмы
поɬɟнциɚльныɯ
ɭɝɪоз
изɜɟɫɬной
инциɞɟнɬɚɯ
-T X.1500 (04/2011)
ɭпɪɚɜлɟния
ɫɭщɟɫɬɜɭɟɬ
поɫɬɚɜщик
инфɪɚɫɬɪɭкɬɭɪы
Ⱥɞминиɫɬɪɚɬоɪ
оɫɭщɟɫɬɜляɟɬ
ɚɞминиɫɬɪɚɬиɜноɟ
ɭпɪɚɜлɟниɟ
ɫиɫɬɟмой
ɫɜоɟй
ɪɟɫɭɪɫɚɯ
экзɟмпляɪом
ɚɞминиɫɬɪɚɬоɪɚ
яɜляɟɬɫя
Поɫɬɚɜщик
инфɪɚɫɬɪɭкɬɭɪы
оɛɟɫпɟчиɜɚɟɬ
ɞля
инфɪɚɫɬɪɭкɬɭɪɭ
коɬоɪɚя
ɜключɚɟɬ
ɫɟɬɟɜыɟ
ɭɫлɭɝи
ɜычиɫлɟний
оɛɟɫпɟчɟниɟ
ɭɫлɭɝɭ
плɚɬфоɪмɭ
ɭɫлɭɝɭ
(PaaS)
инфɪɚɫɬɪɭкɬɭɪɭ
ɭɫлɭɝɭ
(IaaS),
ɬɚкжɟ
ɭɫлɭɝи
иɞɟнɬичноɫɬи
Ɍипичными
яɜляюɬɫя
поɫɬɚɜщик
ɭɫлɭɝ
инɬɟɪнɟɬɚ
(ISP)
поɫɬɚɜщик
ɭɫлɭɝ
(ASP).
знɚний
ɫɭщɟɫɬɜɭɟɬ
иɫɫлɟɞоɜɚɬɟль
ɭɫлɭɝи
Иɫɫлɟɞоɜɚɬɟль
ɜыполняɟɬ
иɫɫлɟɞоɜɚниɟ
нɚкɚплиɜɚя
пɪоɞɭкɬɚ
ɭɫлɭɝи
инфоɪмɚциɟй
пɪоɞɭкɬɚɯ
ɭɫлɭɝɚɯ
нɚпɪимɟɪ
ɭязɜимоɫɬяɯ
яɜляюɬɫя
поɫɬɚɜщики
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
инɞиɜиɞɭɚльныɟ

эɬо
клɚɫɫифициɪɭюɬ
ɭпоɪяɞочиɜɚюɬ
киɛɟɪɛɟзопɚɫноɫɬи
пɪɟɞɫɬɚɜлɟнныɟ
иɫɫлɟɞоɜɚɬɟлями
ɪɚзɪɚɛоɬчикɚми
ɬɚким
кɚкой
ɞɪɭɝой
оɪɝɚнизɚциɟй
Опɟɪɚɬиɜнɚя
инфоɪмɚция
киɛɟɪɛɟзопɚɫноɫɬи
ɭчɟɬом
ɞомɟноɜ
пɭнкɬɟ
пɪɟɞɫɬɚɜлɟны
ɛолɟɟ
ɫɜɟɞɟния
киɛɟɪɛɟзопɚɫноɫɬи
оɛɟɫпɟчиɜɚɟмой
фɭнкционɚльными
оɛɪɚɛоɬки
инциɞɟнɬоɜ
оɛɪɚɛоɬки
инциɞɟнɬоɜ
ɫɭщɟɫɬɜɭɟɬ
ɞɚнныɯ
ɛɚзɚ
пɪɟɞɭпɪɟжɞɟниям
ɞɚнныɯ
инциɞɟнɬɚм
ɫоɞɟɪжиɬɫя
инфоɪмɚция
инциɞɟнɬɚɯ
пɪɟɞɫɬɚɜлɟннɚя
ɝɪɭппой
ɪɟɚɝиɪоɜɚния
ɫоɞɟɪжиɬɫя
зɚпиɫɟй
Зɚпиɫь
компьюɬɟɪныɟ
ɫоɞɟɪжиɬɫя
инфоɪмɚция
пɚкɟɬɚɯ
ɬɪɚнзɚкцияɯ
ɛольшинɫɬɜо
пɪɟɞоɫɬɚɜляɟɬɫя
ɚɜɬомɚɬичɟɫки
ɜключɚɟɬ
яɜляюɬɫя
инциɞɟнɬɚми
пɪɚɜило
оɛɪɚзɭɟɬɫя
зɚпиɫɟй
ɝипоɬɟз
ɚɜɬомɚɬичɟɫки
ɜɪɭчнɭю
ɚɬɚкɟ
оɫноɜыɜɚɟɬɫя
ɚнɚлизɟ
инциɞɟнɬоɜ
ɜключɚɟɬ
ɬочнɭю
ɚɬɚк
поɫлɟɞоɜɚɬɟльноɫɬи
ɞɚнныɯ
пɪɟɞɭпɪɟжɞɟниям
инфоɪмɚцию
пɪɟɞɭпɪɟжɞɟнияɯ
ɝɪɭппой
Пɪɟɞɭпɪɟжɞɟния
оɫноɜыɜɚюɬɫя
ɛɚзɟ
инциɞɟнɬɚм
ɭпɪɚɜлɟния
ɪɟɫɭɪɫɚми
ɪɟɫɭɪɫɚми
ɞɚнныɯ
ɪɟɫɭɪɫɚм
пользоɜɚɬɟля
ɞɚнныɯ
ɪɟɫɭɪɫɚм
поɫɬɚɜщикɚ
ɞɚнныɯ
ɪɟɫɭɪɫɚм
нɚкɚплиɜɚɟɬɫя
инфоɪмɚция
ɪɟɫɭɪɫɚɯ
ɪɚмкɚɯ
ɫоɞɟɪжиɬɫя
ɬɚкɚя
оɛɟɫпɟчɟния
конфиɝɭɪɚций
ɫɬɚɬɭɫ
ɪɟɫɭɪɫоɜ
полиɬики
ɭпɪɚɜлɟния
ɞоɫɬɭпом
ɪɟзɭльɬɚɬы
оцɟнки
ɭɪоɜня
ɛɟзопɚɫноɫɬи
ɬɚкжɟ
Эɬɚ
пɪɟɞоɫɬɚɜляɟɬɫя
ɞɚнныɯ
ɪɟɫɭɪɫɚм
поɫɬɚɜщикɚ
нɚкɚплиɜɚɟɬɫя
ɪɟɫɭɪɫɚɯ
ɪɚɫположɟнныɯ
оɬɞɟльной
ɫоɞɟɪжиɬɫя
инфоɪмɚция
ɜнɟшниɯ
ɪɟɫɭɪɫɚɯ
ɪɟɫɭɪɫɚɯ
ɜключɚɟɬ
иɫпользɭюɬɫя
кɚжɞой
оɪɝɚнизɚциɟй
пɪɟɞɟлɚми
ɫɜоɟй
нɚпɪимɟɪ
ɫɬɚɬɭɫ
ɭɫлɭɝ
SaaS).
ɜнɟшнɟй
ɫоɞɟɪжиɬ
ɫɟɬяɯ
ɫоɟɞиняюɬ
кɚжɞɭю
оɪɝɚнизɚцию
ɞɪɭɝими
ɬополоɝии
мɚɪшɪɭɬизɚции
ɭпɪɚɜлɟния
ɞоɫɬɭпом
ɫɬɚɬɭɫɟ
ɭɪоɜнɟ
инфоɪмɚция
пɪɟɞоɫɬɚɜляɟɬɫя
поɫɬɚɜщиком
инфɪɚɫɬɪɭкɬɭɪы
-T X.1500 (04/2011)
21
нɚкоплɟния
знɚний
нɚкоплɟния
знɚний
ɫɭщɟɫɬɜɭɟɬ
пɪоɞɭкɬɚм
ɭɫлɭɝɚм
нɚкɚплиɜɚюɬɫя
знɚния
пɪɟɞɫɬɚɜляɟмыɟ
иɫɫлɟɞоɜɚɬɟлɟм
ɬɚкжɟ
пɪоɞɭкɬɚ
ɭɫлɭɝи
коɬоɪыɟ
ɭпоɪяɞочиɜɚюɬɫя
клɚɫɫифициɪɭюɬɫя
знɚний
киɛɟɪɪиɫкɚм
нɚкɚплиɜɚɟɬɫя
киɛɟɪɛɟзопɚɫноɫɬи
ɜключɚɟɬ
ɫɟɛя
ɛɚзы
знɚний
ɭязɜимоɫɬям
ɭɝɪозɚм
ɛɚзɟ
знɚний
ɭязɜимоɫɬям
нɚкɚплиɜɚɟɬɫя
изɜɟɫɬнɚя
ɭязɜимоɫɬяɯ
ɜключɚя
нɚимɟноɜɚния
пɟɪɟчɟнь
ɭязɜимоɫɬɟй
ɜключɟны
оɛɭɫлоɜлɟнныɟ
чɟлоɜɟчɟɫким
пользоɜɚɬɟлɟй
ɭɝɪозɚм
нɚкɚплиɜɚɟɬɫя
изɜɟɫɬныɯ
ɭɝɪозɚɯ
ɜключɚɟɬ
знɚния
ɚɬɚкɚɯ
нɟнɚɞлɟжɚщɟм
иɫпользоɜɚнии
ɜключɚюɬ
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜɚɯ
ɚɬɚк
пɪоɝɪɚммном
ɬɟнɞɟнцияɯ
имɟɜшиɯ
ɪɚнɟɟ
ɜключɚюɬ
ɫɬɚɬиɫɬичɟɫкɭю
ɚɬɚкɚɯ
Знɚния
нɟнɚɞлɟжɚщɟм
иɫпользоɜɚнии
ɜключɚюɬ
ɜиɞɚɯ
нɟнɚɞлɟжɚщɟɝо
оɛɭɫлоɜлɟнноɝо
ɞɟйɫɬɜиями
физичɟɫкиɯ
пользоɜɚɬɟлɟй
злоɝо
ɭмыɫлɚ
клɚɜиɚɬɭɪы
ɫлɭчɚяɯ
лоɜɭшкɭ
нɚɪɭшɟнияɯ
ɬɪɟɛоɜɚний
знɚний
нɚкɚплиɜɚɟɬɫя
ɜключɚɟɬ
ɞɜɟ
ɛɚзы
знɚний
зɚщиɬɟ
знɚний
нɚкɚплиɜɚюɬɫя
изɜɟɫɬныɟ
ɭɪоɜня
ɛɟзопɚɫноɫɬи
ɪɟɫɭɪɫоɜ
ɬɚкжɟ
конфиɝɭɪɚций
знɚний
оɛнɚɪɭжɟнию
зɚщиɬɟ
нɚкɚплиɜɚюɬɫя
изɜɟɫɬныɟ
пɪɚɜилɚ
оɛнɚɪɭжɟния
ɭɝɪоз
ɫиɝнɚɬɭɪы
оɬноɫящиɟɫя
пɪɚɜилɚ
оɛнɚɪɭжɟния
зɚщиɬы
знɚния
пɪоɞɭкɬɚм
ɭɫлɭɝɚм
инфоɪмɚция
пɪоɞɭкɬɚɯ
ɭɫлɭɝɚɯ
ɜключɚɟɬ
знɚний
ɜɟɪɫиям
конфиɝɭɪɚциям
знɚний
ɜɟɪɫиям
нɚкɚплиɜɚɟɬɫя
пɪоɞɭкɬоɜ
ɭɫлɭɝ
нɚзɜɚния
ɜɟɪɫий
чɬо
кɚɫɚɟɬɫя
ɜɟɪɫии
пɪоɞɭкɬɚ
знɚний
ɬɚкжɟ
ɜключɚюɬɫя
коɪɪɟкɬиɪоɜки
нɚкɚплиɜɚɟɬɫя
пɪоɞɭкɬоɜ
ɭɫлɭɝ
кɚɫɚɟɬɫя
конфиɝɭɪɚции
пɪоɞɭкɬɚ
нɟɟ
ɜключɚюɬɫя
пɟɪɟчɟнь
изɜɟɫɬныɯ
ɭпомянɭɬыɯ
знɚний
моɝɭɬ
мɟɬоɞы
инфоɪмɚции
покɚзɚнныɟ
ɪиɫɭнкɟ
OVAL
XCCDF
Иɫɫлɟɞоɜɚɬɟль
Ɋɚзɪɚɛоɬчик
пɪоɞɭкɬɚ
ɭɫлɭɝи
Ɋɟɝиɫɬɪɚɬоɪ
киɛɟɪɪиɫкɚм
мɟɪɚм
пɪоɬиɜоɞɟйɫɬɜия
пɪоɞɭкɬɚм
ɭɫлɭɝɚм
пɪɟɞɭпɪɟжɞɟниям
инциɞɟнɬɚм
ɪɟɫɭɪɫɚм
пользоɜɚɬɟля
ɪɟɫɭɪɫɚм
поɫɬɚɜщикɚ
Домɟн
оɛɪɚɛоɬки
инциɞɟнɬоɜ
Домɟн
ɭпɪɚɜлɟния
ɪɟɫɭɪɫɚми
Кооɪɞинɚɬоɪ
Ƚɪɭппɚ
ɪɟɚɝиɪоɜɚния
Ⱥɞминиɫɬɪɚɬоɪ
Поɫɬɚɜщик
инфɪɚɫɬɪɭкɬɭɪы
ИКɌ
ɛɚзɚ
ɞɚнныɯȻЗ
ɛɚзɚ
знɚний
,
Домɟн
нɚкоплɟния
знɚний
CAPEC
CCE
CEE
CPE
ARF
CWSS
CWE
CVSS
IODEF
MAEC
X.1500(11)_FII-02
Ɋиɫɭнок
II.2
Поɞɪоɛноɟ
изоɛɪɚжɟниɟ
онɬолоɝии
CYBEX
ɭкɚзɚниɟм
мɟɬоɞоɜ
инфоɪмɚция
CYBEX
пɪɟɞɫɬɚɜлɟнɚ
[b-Takahashi].
-T X.1500 (04/2011)
Пɪимɟɪы
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
яɜляɟɬɫя
Дополнɟнии
III
пɪɟɞɫɬɚɜлɟны
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
Эɬи
ɫɪɟɞɫɬɜɚ
моɝɭɬ
CYBEX,
ɜключɚющиɯ
ɚɜɬомɚɬичɟɫкɭю
изɜɟɫɬныɯ
оɛɟɫпɟчɟния
ɫлɭжɛ
ɫиɫɬɟм
оɛнɚɪɭжɟниɟ
ɜɪɟɞоноɫноɝо
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
полɭчɟниɟ
инциɞɟнɬɚɯ
Ожиɞɚɟɬɫя
ɛольшоɝо
чиɫлɚ
чɚɫɬноɫɬи
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
оɛɟɫпɟчиɜɚющиɯ
нɚɞлɟжɚщɭю
изɜɟɫɬными
яɜляюɬɫя
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɞɚнными
ɛɟзопɚɫноɫɬи
(SCAP),
Нɚционɚльным
инɫɬиɬɭɬом
ɫɬɚнɞɚɪɬоɜ
(NIST)
ɪɟɚлизɚции
Ȼɚзоɜой
(FDCC)
Ȼɚзоɜой
конфиɝɭɪɚции
ɫиɫɬɟмɚ
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
ɪɚзɪɚɛоɬɚннɚя
ɫɚйɬом
JVN.
опиɫɚниɟ
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
ɪиɫɭнкɟ
III.1,
количɟɫɬɜо
нɚложɟнными
ɭкɚзɚɬɟлями
ɫɬɪɟлкɚми
X.1500(11)_FIII-01
Соɛыɬия
инциɞɟнɬы
эɜɪиɫɬикɚСлɚɛыɟ
мɟɫɬɚ
ɭязɜимоɫɬи
ɫоɫɬояниɟ
Сɪɟɞɫɬɜɚ
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɛɟзопɚɫноɫɬью
Ɋɚɫшиɪɟния
ɞля
конкɪɟɬныɯ
пɪиложɟний
CEE
Опиɫɚниɟ
оɛщɟизɜɟɫɬныɯ
ɫоɛыɬий
IODEF
Ɏоɪмɚɬ
оɛмɟнɚ
опиɫɚниями
инциɞɟнɬоɜ
кɚк
оɛъɟкɬоɜ
CAPEC
Пɟɪɟчɟнь
клɚɫɫификɚция
оɛщɟизɜɟɫɬныɯ
ɫɯɟм
ɚɬɚк
CPE
Пɟɪɟчɟнь
оɛщɟизɜɟɫɬныɯ
плɚɬфоɪм
CVSS
Сиɫɬɟмɚ
оцɟнки
оɛщɟизɜɟɫɬныɯ
ɭязɜимоɫɬɟй
CWSS
Сиɫɬɟмɚ
оцɟнки
оɛщɟизɜɟɫɬныɯ
ɫлɚɛыɯ
мɟɫɬ
Пɟɪɟчɟнь
оɛщɟизɜɟɫɬныɯ
конфиɝɭɪɚций
Ɋɚɫшиɪяɟмый
фоɪмɚɬ
опиɫɚния
ɫпиɫкɚ
пɪоɜɟɪки
конфиɝɭɪɚции
ARF
Ɏоɪмɚɬ
оɛмɟнɚ
ɪɟзɭльɬɚɬɚми
оцɟнки
OVAL
Оɬкɪыɬый
язык
опиɫɚния
ɭязɜимоɫɬи
оцɟнки
CWE
Пɟɪɟчɟнь
оɛщɟизɜɟɫɬныɯ
ɫлɚɛыɯ
мɟɫɬ
Оɛщɟизɜɟɫɬныɟ
ɭязɜимоɫɬи
нɟзɚщищɟнноɫɬь
Ɋиɫɭнок
III.1
Ⱥɜɬомɚɬизɚция
ɭпɪɚɜлɟния
ɝɚɪɚнɬиɟй
цɟлоɫɬноɫɬью
киɛɟɪɛɟзопɚɫноɫɬи
-T X.1500 (04/2011)
23
III.1
Ȼɚзоɜɚя
конфиɝɭɪɚция
нɚɫɬольныɯ
ɫиɫɬɟм
конфиɝɭɪɚции
пɪɚɜиɬɟльɫɬɜɚ
Соɟɞинɟнныɯ
Шɬɚɬоɜ
конфиɝɭɪɚция
(FDCC)
зɚмɟнɭ
конфиɝɭɪɚции
Соɟɞинɟнныɯ
(USGCB),
иɫпользɭɟɬɫя
ɭпɪɚɜлɟния
ɞɚнными
ɛɟзопɚɫноɫɬи
(SCAP),
ɜключɚюɬ
ɫɬɚнɞɚɪɬной
ɛɟзопɚɫноɫɬи
ɬɚкжɟ
ɫооɬɜɟɬɫɬɜɭющиɟ
ɫпɪɚɜочныɟ
ɞɚнныɟ
ɭникɚльныɟ
иɞɟнɬификɚɬоɪы
ɭязɜимоɫɬɟй
Цɟлью
ɞɜɭɯ
инициɚɬиɜ
яɜляɟɬɫя
ɫозɞɚниɟ
конфиɝɭɪɚций
пɪоɞɭкɬоɜ
коɬоɪыɟ
поɜɫɟмɟɫɬно
ɪɚзɜɟɪнɭɬы
ɚɝɟнɬɫɬɜɚɯ
Ȼɚзоɜɚя
USGCB
нɚɫɬольныɯ
Инициɚɬиɜɚ
USGCB
яɜляɟɬɫя
ɪɟɚлизоɜɚнной
мɚɫшɬɚɛɟ
пɪɚɜиɬɟльɫɬɜɚ
инициɚɬиɜой
оɛɟɫпɟчиɜɚющɟй
ɚɝɟнɬɫɬɜ
ɪɭкоɜоɞɫɬɜо
ɫлɟɞɭɟɬ
ɞля
ɭлɭчшɟния
оɛɟɫпɟчɟния
ɭɞɟляя
ɜнимɚниɟ
ɛɟзопɚɫноɫɬи
ɬɟɯничɟɫкой
ɫпɟцификɚции
USGCB
ɬɪɟɛоɜɚния
ɫоɝлɚшɟния
ɫлɟɞɭɟɬ
оɛɟɫпɟчɟния
ɬочноɝо
SCAP,
ɬɚкжɟ
ɜозможноɫɬи
нɚɞɟжной
инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
SCAP.
Пɟɪɜонɚчɚльнɚя
ɫоɫɬоиɬ
ɫпɟцификɚций
: XCCDF, OVAL, CPE, CCE, CVE
CVSS.
ɫпɟцификɚции
ɫɝɪɭппиɪоɜɚны
ɫиɫɬɟмы
измɟɪɟния
ɭязɜимоɫɬи
SCAP
ɪɟɚлизоɜɚны
1)
номɟнклɚɬɭɪɚ
пɪоɞɭкɬы
ɛɟзопɚɫноɫɬи
пɪɟɞɫɬɚɜляюɬ
оɛɟɫпɟчɟния
конфиɝɭɪɚции
ɛɟзопɚɫноɫɬи
2)
ɫпɪɚɜочныɟ
ɞɚнныɟ
оɛɟɫпɟчɟния
ɫɬɚнɞɚɪɬɚɯ
конфиɝɭɪɚции
ɛɟзопɚɫноɫɬи
SCAP.
SCAP
ɜключɚюɬ
ɫɬɚнɞɚɪɬизɚцию
ɭпɪɚɜлɟния
ɫиɫɬɟмы
оɛɟɫпɟчɟниɟ
ɫоɜмɟɫɬимоɫɬи
пɪоɞɭкɬоɜ
ɛɟзопɚɫноɫɬи
ɬɚкжɟ
иɫпользоɜɚнию
ɫɬɚнɞɚɪɬныɯ
ɜыɪɚжɟний
ɫɜязи
ɜиɞоɜ
SCAP,
пɪɟɞнɚзнɚчɟнныɯ
ɫиɫɬɟм
ɭɪоɜнɟй
ɛɟзопɚɫноɫɬи
ɜɚжными
ɬɪɟɛоɜɚниями
яɜляюɬɫя
ɫɬɪɭкɬɭɪиɪоɜɚнноɟ
оɛнɚɪɭжɟниɟ
пɪоɜɟɪкɚ
зɪɟния
ɝɚɪɚнɬии
ɞɟйɫɬɜɭющɟй
инициɚɬиɜы
USGCB
ɫозɞɚюɬɫя
оɫноɜɚнныɟ
ɫпɟцификɚцияɯ
III.2
Японɫкий
ɫɚйɬ
поɪɬɚл
инфоɪмɚции
ɭязɜимоɫɬи
Ⱥɛɛɪɟɜиɚɬɭɪɚ
JVN
Japan Vulnerability Notes (
ɭязɜимоɫɬяɯ
ɫɚйɬɟ
пɪɟɞɫɬɚɜлɟнɚ
инфоɪмɚция
ɭязɜимоɫɬи
оɛɟɫпɟчɟния
иɫпользɭɟмоɝо
ɫопɭɬɫɬɜɭющɚя
ɫпоɫоɛɫɬɜоɜɚɬь
ɪɟɚлизɚции
киɛɟɪɭɝɪозɚм
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
ɜозможноɫɬь
иɫпользоɜɚɬь
ɞɚнныɟ
JVN
иɫпользɭɟɬɫя
SCAP
мɟɫɬнɚя
мɟжɞɭнɚɪоɞнɚя
инфоɪмɚция
оɛɪɚзɭющɚя
ɭпɪɚɜлɟния
ɞɚнными
ɛɟзопɚɫноɫɬи
JVN.
ɞɚнныɯ
ɭязɜимоɫɬяɯ
(NVD),
ɭязɜимоɫɬи
ɫоɞɟɪжиɬɫя
CVE,
CVSS,
пɪɟɞоɫɬɚɜляɟɬɫя
CPE-
зɚɬɪонɭɬоɝо
пɪоɞɭкɬɚ
Сиɫɬɟмɚ
ɫоɫɬоиɬ
: MyJVN, JVN
JVN iPedia (
ɪиɫɭнок
III.2),
поɞɪоɛно
опиɫыɜɚɟɬɫя
нижɟ
MyJVN
ɫоɞɟɪжиɬɫя
мɟɪɚɯ
пɪɟɞоɫɬɚɜляɟмɚя
пɪоɝɪɚммноɝо
(API) MyJVN
чиɬɚɟмоɝо
ɜключɚющɟɝо
API
ɜɟɛɚ
помощью
инɫɬɪɭмɟнɬɚльныɯ
ɫɪɟɞɫɬɜ
MyJVN,
нɚпɪимɟɪ
ɫɪɟɞɫɬɜɚ
пɪоɜɟɪки
Version Checker.
ɭлɭчшɚɟɬ
иɫпользоɜɚниɟ
пɪоɬиɜоɞɟйɫɬɜия
ɭязɜимоɫɬи
нɚкоплɟнной
JVN
JVN iPedia,
ɫчɟɬ
ɭпɪощɟнноɝо
ɛолɟɟ
пользоɜɚɬɟлями
ɫɜоɟй
цɟлɟɜой
оɫɭщɟɫɬɜляɟмоɝо
помощью
ɬɚкиɯ
ɭɫлɭɝ
нɚɫɬɪɚиɜɚɟмɚя
ɚɜɬомɚɬичɟɫкий
ɫозɞɚниɟ
ɫпиɫкɚ
SCAP
инɫɬɪɭмɟнɬɚльноɟ
ɫɪɟɞɫɬɜо
MyJVN Version Checker
люɞям
яɜляɟɬɫя
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
ɭɫɬɚноɜлɟнноɝо
поɫлɟɞнɟй
-T X.1500 (04/2011)
компонɟнɬɟ
JVN
ɫоɞɟɪжиɬɫя
инфоɪмɚция
ɬɚкжɟ
ɫɬɚɬɭɫ
японɫкоɝо
ɭязɜимоɫɬɟй
ɫооɛщɟно
пɪɟɞɭпɪɟжɞɟнию
яɜляɟɬɫя
пɚɪɬнɟɪɫɬɜом
ɝоɫɭɞɚɪɫɬɜɟнноɝо
ɫоɞɟйɫɬɜия
оɛɟɫпɟчɟнию
ɛɟзопɚɫноɫɬи
пɪоɞɭкɬоɜ
ɬɚкжɟ
пɪɟɞоɬɜɪɚщɟния
пɪичинɟния
ɭщɟɪɛɚ
компьюɬɟɪными
ɜиɪɭɫɚми
нɟɫɚнкциониɪоɜɚнным
ɞоɫɬɭпом
компьюɬɟɪоɜ
ɭязɜимоɫɬи
IPA (
Ⱥɝɟнɬɫɬɜо
ɪɚзɜиɬию
инфоɪмɚционныɯ
ɫɬоɪонɭ
эɬоɝо
пɟɪɟɞɚɟɬɫя
компьюɬɟɪныɟ
инциɞɟнɬы
(JPCERT/CC),
яɜляющийɫя
JPCERT/CC
зɚɬɪонɭɬыɟ
пɪоɝɪɚммныɟ
пɪоɞɭкɬы
кооɪɞиниɪɭɟɬ
ɞɟйɫɬɜия
Коɝɞɚ
пользоɜɚɬɟлям
ɫɬɚноɜяɬɫя
ɞоɫɬɭпны
ɭɫɬɪɚняющиɟ
ɭязɜимоɫɬь
коɪɪɟкɬиɪоɜки
оɛноɜлɟния
ɭязɜимоɫɬи
ɜмɟɫɬɟ
зɚяɜлɟниями
пɭɛликɭюɬɫя
JVN.
JVN iPedia
ɫоɞɟɪжиɬɫя
пɪоɬиɜоɞɟйɫɬɜия
полɭчɟннɚя
пɪоɞɭкɬоɜ
ɫиɫɬɟм
иɫпользɭɟмыɯ
JVN
яɜляɟɬɫя
ɭязɜимоɫɬи
ɜозможно
ɜзɚимоɞɟйɫɬɜɭɟɬ
поɫɬɚɜщикɚми
коɝɞɚ
ɭязɜимоɫɬяɯ
ɞɪɭɝой
зɚɞɚчɟй
JVN iPedia
яɜляɟɬɫя
ɭязɜимоɫɬи
ɟжɟɞнɟɜно
оɛнɚɪɭжиɜɚɟмой
пɪоɞɭкɬоɜ
опɭɛликоɜɚнɚ
JVN.
ȼɫɟ
ɭязɜимоɫɬи
ɍязɜимоɫɬи
нɚционɚльныɯ
пɪоɞɭкɬɚɯ
ɍязɜимоɫɬи
коɬоɪыɯ
ɫооɛщɟно
Пɚɪɬнɟɪɫɬɜом
ɪɚннɟмɭ
пɪɟɞɭпɪɟжɞɟнию
инфоɪмɚционной
ɛɟзопɚɫноɫɬи
ɍязɜимоɫɬи
коɬоɪым
пɪиɫɜоɟн
номɟɪ
CVE
JVN iPedia
ɚɪɯиɜɚции
JVN
кооɪɞинɚции
Сɪɟɞɫɬɜо
пɪоɜɟɪки
ɜɟɪɫии
Сɪɟɞɫɬɜо
пɪоɜɟɪки
конфиɝɭɪɚции
Сɪɟɞɫɬɜо
поиɫкɚ
инфоɪмɚции
пɪоɬиɜоɞɟйɫɬɜия
X.1500(11)_FIII-02
Ɋиɫɭнок
III.2
Концɟпция
ɫиɫɬɟмы
ɚɜɬомɚɬизɚции
ɭпɪɚɜлɟния
ɞɚнными
ɛɟзопɚɫноɫɬи
-T X.1500 (04/2011)
25
X.1500(11)_FIII-03
JVN(JVN#12345678)
кооɪɞинɚции
оɛɪɚɛоɬки
ɭязɜимоɫɬɟй
JVN iPedia (JVNDB-yyyy-0123456)
ɚɪɯиɜɚции
инфоɪмɚции
ɭязɜимоɫɬяɯ
JVN
Пɟɪɟɜоɞ
Ⱥɪɯиɜɚция
японɫкиɯ
ɪɚзɪɚɛоɬчикоɜ
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
ȼɟɪɫия
япон
http://jvn.jp/
ȼɟɪɫия
ɚнɝл
http://jvn.jp/en/
ȼɟɪɫия
япон
http://jv
ndb.jvn.jp/
ȼɟɪɫия
ɚнɝл
http://jvndb.jvn.jp/en/
Пɟɪɟɜоɞ
ɚнɝл
CERT/CC,
CPNI
Пɚɪɬнɟɪɫɬɜɚ
ɪɚннɟмɭ
пɪɟɞɭпɪɟж
ɞɟнию
инфоɪмɚцион
ной
ɛɟзопɚɫноɫɬи
Японии
JVN
Пɚɪɬнɟɪɫɬɜɚ
ɪɚннɟмɭ
пɪɟɞɭпɪɟж
ɞɟнию
инфоɪмɚцион
ной
ɛɟзопɚɫноɫɬи
Японии
Японɫкиɟ
ɪɚзɪɚɛоɬчики
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
Ⱥɪɯиɜɚция
CERT/CC
CPNI
Пɚɪɬнɟɪɫɬɜо
ɪɚннɟмɭ
пɪɟɞɭ
пɪɟжɞɟнию
инфоɪмɚционной
ɛɟзопɚɫноɫɬи
Мɚшинно
чиɬɚɟмый
инɬɟɪфɟйɫ
оɛɟɫпɟчиɜɚɟмый
ɛɚзɟ
ɜɟɛ
иɫпользоɜɚниɟм
API
CVE, CPE, CWE,CVSS
NVD
японɫкиɯ
ɪɚзɪɚɛоɬчикоɜ
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
MyJVN
Ɋиɫɭнок
III.3
ɞɚнныɯ
мɟжɞɭнɚɪоɞнɭю
мɟɫɬнɭю
инфоɪмɚцию
Пользоɜɚɬɟли
поɞɞɟɪжиɜɚющиɟ
ɫɬɚнɞɚɪɬныɟ
RSS,
моɝɭɬ
ɜоɫпользоɜɚɬьɫя
ɛɚзой
ɫоɞɟɪжɚщɟй
мɟжɞɭнɚɪоɞнɭю
мɟɫɬнɭю
ɪиɫɭнок
III.3).
MyJVN
ɫлɭжиɬ
пользоɜɚɬɟля
инɬɟɪфɟйɫом
ɭɞоɛномɭ
коɬоɪоɝо
ɫоɞɟйɫɬɜɭюɬ
ɫлɟɞɭющиɟ
инɫɬɪɭмɟнɬɚльныɟ
ɫɪɟɞɫɬɜɚ
API.
Инɫɬɪɭмɟнɬɚльныɟ
ɫɪɟɞɫɬɜɚ
API
Инɫɬɪɭмɟнɬɚльными
ɫɪɟɞɫɬɜɚми
MyJVN
яɜляюɬɫя
инɫɬɪɭмɟнɬɚльныɟ
ɫɪɟɞɫɬɜɚ
ɛɟзопɚɫноɫɬи
SCAP,
ɭлɭчшɚюɬ
иɫпользоɜɚниɟ
пользоɜɚɬɟлями
пɪоɬиɜоɞɟйɫɬɜия
ɭязɜимоɫɬи
ɫɪɟɞɫɬɜɚми
пɪɟɞлɚɝɚɟмыми
нɚɫɬоящɟɟ
ɜɪɟмя
яɜляюɬɫя
Filtered Vulnerability Countermeasure Information Tool (
фильɬɪɚции
инфоɪмɚции
пɪоɬиɜоɞɟйɫɬɜия
ɭязɜимоɫɬи
ɫɪɟɞɫɬɜо
ɫпоɫоɛɫɬɜɭɟɬ
ɭлɭчшɟнномɭ
ɭязɜимоɫɬи
JVN
JVN iPedia,
ɭпɪощɟнноɝо
пользоɜɚɬɟлями
ɫɜоɟй
оɫɭщɟɫɬɜляɟмоɝо
помощью
ɬɚкиɯ
ɭɫлɭɝ
нɚɫɬɪɚиɜɚɟмɚя
фильɬɪɚция
Version Checker
ɫɪɟɞɫɬɜо
пɪоɜɟɪки
ɜɟɪɫии
ɫɪɟɞɫɬɜо
яɜляɟɬɫя
языкɚ
OVAL,
яɜляɟɬɫя
оɛɟɫпɟчɟния
ɭɫɬɚноɜлɟнноɝо
компьюɬɟɪɟ
ɜɟɪɫиɟй
щɟлчкɚ
пользоɜɚɬɟли
моɞɭлɟй
Ɋɟзɭльɬɚɬы
ɭɫɬɚɪɟɜшɭю
оɛɟɫпɟчɟния
яɜляɟɬɫя
пользоɜɚɬɟль
лɟɝко
зɚɝɪɭзочный
нɟɫколькиɯ
щɟлчкоɜ
Сɪɟɞɫɬɜо
MyJVN Version Checker
поɞɞɟɪжиɜɚɟɬ
пɪоɞɭкɬы
ɫɜязɚнныɟ
инɬɟɪнɟɬɚ
поɫɬɚɜщикɚми
пɪоɝɪɚммноɝо
оɛɟɫпɟчɟния
MyJVN Security Configuration Checker (
ɫɪɟɞɫɬɜо
пɪоɜɟɪки
конфиɝɭɪɚции
ɛɟзопɚɫноɫɬи
ɫɪɟɞɫɬɜо
яɜляɟɬɫя
онлɚйноɜым
ɫкɚнɟɪом
XCCDF
яɜляɟɬɫя
ɛɟɫплɚɬным
ɭɞоɛным
иɫпользоɜɚнии
инɫɬɪɭмɟнɬɚльным
ɫɪɟɞɫɬɜом
ɞоɫɬɭпɚ
ɛɟзопɚɫноɫɬи
Windows,
ɭчɟɬныɯ
зɚпиɫɟй
ɬɚким
ɞлинɚ
ɞɟйɫɬɜия
ɚɜɬомɚɬичɟɫкоɟ
ɜключɟниɟ
зɚɫɬɚɜки
фɭнкция
ɚɜɬозɚпɭɫкɚ
ɭɫɬɪойɫɬɜɚ
USB
-T X.1500 (04/2011)
MyJVN API
API
яɜляɟɬɫя
инɬɟɪфɟйɫом
ɞоɫɬɭпɚ
иɫпользоɜɚния
пɪоɬиɜоɞɟйɫɬɜия
ɭязɜимоɫɬи
JVN
JVN iPedia.
Для
ɪɚзɪɚɛоɬчики
пɪиложɟний
ɜозможноɫɬь
иɫпользоɜɚɬь
, JVN iPedia
SCAP
ɫɬɚнɞɚɪɬоɜ
опиɫɚния
ɭязɜимоɫɬи
помощью
MyJVN API
клиɟнɬɫкиɟ
пɪиложɟния
моɝɭɬ
полɭчɚɬь
ɞоɫɬɭп
JVN iPedia,
ɭɫлɭɝɚɯ
ɭпɪɚɜлɟнию
ɭязɜимоɫɬями
иɫпользоɜɚɬьɫя
ɭязɜимоɫɬи
фɭнкциями
API MyJVN
API
ɭɫлɭɝи
фильɬɪɚции
ɭɫлɭɝи
ɫоɬɪɭɞничɟɫɬɜɚ
SCAP.
Пɟɪɜый
API
поɞɞɟɪжиɜɚɟɬ
фɭнкции
-T X.1500 (04/2011)
27
Ȼиɛлиоɝɪɚфия
[b-ITU-T E.409]
Ɋɟкомɟнɞɚция
-T E.409 (2004
.),
ɪɟɚɝиɪоɜɚнию
оɛɪɚɛоɬкɚ
оɪɝɚнизɚций
элɟкɬɪоɫɜязи
[b-ITU-T X.800] Recommendation ITU-T X.800 (1991),
Security architectu
re for Open Systems
Interconnection for CCITT applications
[b-ITU-T X.1205]
Ɋɟкомɟнɞɚция
-T X.1205 (2008
киɛɟɪɛɟзопɚɫноɫɬи
[b-ITU-T X.1520]
Ɋɟкомɟнɞɚция
-T X.1520 (2011
Оɛщɟизɜɟɫɬныɟ
ɭязɜимоɫɬи
нɟзɚщищɟнноɫɬь
[b-ITU-T X.1521] Recommendation ITU-T X.1521 (2011),
[b-ARF] Assessment Results Format.
https://measurablesecurity.mitre.org/incubator/arf/
[b-CAPEC] Common Attack Pattern Enumeration and Classification.
[b-CCE] Common Configuration Enumeration.
[b-CEE] Common Event Expression.
[b-CPE] Common Platform Enumeration.
https://cpe.mitre.org/
[b-CWE] Common Weakness Enumeration.
https://cwe.mitre.org/
[b-CWSS] Common Weakness Scoring System.
https://cwe.mitre.org/cwss/
[b-EVCERT] CA/Browser Forum,
Guidelines for the Issuance and Management of Extended
Validation Certificates
[b-MAEC] Malware Attribute Enumeration and Characterization.
[b-NIST EAA]
Electronic Authentication Guideline
, NIST Special Publication 800-63 Version
1.0.2, April 2006
[b-OVAL] Open Vulnerability and Assessment Language.
[b-Takahashi] Takahashi, T., Kadobayashi, Y., and Fujiwara, H. (2010),
toward Cybersecurity in Cloud Computing
-T X.1500 (04/2011)
[b-TLP]
Traffic Light Protocol
(2010), Information Shari
ng Levels, CPNI Information
[b-TNC] Trusted Computing Group,


Шɜɟйцɚɪии
, 2012

пɪинципы
E
Оɛщɚя
экɫплɭɚɬɚция
ɫлɭжɛɚ
фɭнкциониɪоɜɚниɟ
ɫлɭжɛ
чɟлоɜɟчɟɫкиɟ
F
Нɟɬɟлɟфонныɟ
ɫлɭжɛы
элɟкɬɪоɫɜязи
ɫɪɟɞɚ
ɫɟɬи
Ⱥɭɞиоɜизɭɚльныɟ
мɭльɬимɟɞийныɟ
ɫиɫɬɟмы
Цифɪоɜɚя
ɫɟɬь
инɬɟɝɪɚциɟй
Кɚɛɟльныɟ
ɫɟɬи
ɫиɝнɚлоɜ
зɜɭкоɜыɯ
ɞɪɭɝиɯ
мɭльɬимɟɞийныɯ
ɫиɝнɚлоɜ
помɟɯ
L
Конɫɬɪɭкция
кɚɛɟлɟй
ɞɪɭɝиɯ
ɫооɪɭжɟний
M
ɜключɚя
ɫɟɬɟй
оɛɫлɭжиɜɚниɟ
мɟжɞɭнɚɪоɞныɟ
зɜɭкоɜыɯ

P
оɛоɪɭɞоɜɚниɟ
ɫɭɛъɟкɬиɜныɟ
Коммɭɬɚция
S
оɛоɪɭɞоɜɚниɟ
ɫлɭжɛ
T
оɛоɪɭɞоɜɚниɟ
ɬɟлɟмɚɬичɟɫкиɯ
ɫлɭжɛ
коммɭɬɚция
Пɟɪɟɞɚчɚ
Сɟɬи
пɟɪɟɞɚчи
оɬкɪыɬыɯ
ɫиɫɬɟм
ɛɟзопɚɫноɫɬь
инфɪɚɫɬɪɭкɬɭɪɚ
Инɬɟɪнɟɬ
поɫлɟɞɭющиɯ
Z
ɚɫпɟкɬы
оɛɟɫпɟчɟния
ɫиɫɬɟм

Приложенные файлы

  • pdf 7741717
    Размер файла: 625 kB Загрузок: 0

Добавить комментарий