ИСТИНА

Актуальность задачи автоматизации сбора разнородной информации о потенциальных уязвимостях эксплуатируемых программных средств обусловлена необходимостью обеспечения информационной безопасности объектов хозяйственной деятельности, поскольку успешная реализация деструктивных воздействий, использующих существующие уязвимости установленного на объекте программного обеспечения, способна повлиять на состояние национальной безопасности, привести к техногенной катастрофе, созданию чрезвычайной ситуации, гибели людей и другим аналогичным последствиям. Для своевременного уведомления сотрудников служб безопасности и системных администраторов о наличии подобных потенциальных угроз в эксплуатируемых программно-аппаратных комплексах необходимо использование автоматизированных систем поиска, сбора и анализа информации о наличии потенциальных уязвимостей в используемом программном обеспечении. Основной функциями разработанной авторами информационно-аналитической системы оценки защищенности программных комплексов являются: загрузка, хранение и редактирование описания программного обеспечения, установленного на аппаратном комплексе пользователя; подбор информации о существующих потенциальных уязвимостях программных средств; подбор актуальной для пользователя информации; наглядное отображение информации об уязвимостях программного обеспечения пользователя. Система оценки защищенности программных комплексов в автоматическом режиме собирает из открытых источников информацию о версиях уязвимых продуктов, о способах атак, о наличии исправлений в уязвимом ПО, о наличие способов устранения уязвимости и о потенциальной опасности каждой уязвимости. Сбор информации на настоящий момент осуществляется из следующих источников: www.securitylab.ru; osvdb.org; www.securityfocus.com; cve.mitre.org; bugs.launchpad.net. В силу открытости кода системы список источников может пополняться по мере необходимости, как авторами системы, так и сторонними разработчиками. После предварительной обработки и агрегации информация о наличии уязвимостей во всех программных продуктах размещается в специальном хранилище и становится доступной для быстрого поиска и анализа. Для начала процесса оценки защищенности программного комплекса администратору комплекса необходимо загрузить в систему информацию о конфигурации комплекса и об используемом на нем программном обеспечении. Описание может быть загружено как через разработанный web-интерфейс, так и импортом файла конфигурации. После загрузки описания система оценки защищенности программных комплексов подберет и предоставит администратору список уязвимостей по все используемым программным средствам с агрегацией по узлам, возможностью фильтрации по степени опасности. Для более детального анализа по каждой уязвимости система предоставляет удобный интерфейс обращения к внешним поисковым машинам. Непрерывная актуализация информации позволяет администратору вовремя получать данные о существующих угрозах безопасности программного комплекса и принимать своевременные меры по устранению подобных угроз. На настоящий момент представленная в работе информационно-аналитическая система оценки защищенности программных комплексов используется для защиты программно-аппаратных комплексов с системами ИСТИНА и АСТАИ.