Search academic texts

Information × Registration Number 2120U009317, Article popup.category Стаття, Опубліковано, Рецензована стаття Title VULNERABILITY MANAGEMENT AS AN INTEGRAL PART OF ITS SECURITY POLICY popup.author Poddubnyi V.Sievierinov О.Pustomelnik О.Poddubnyi V.Sievierinov O.Pustomelnik O. popup.publication 25-11-2020 popup.source_user Національний університет «Полтавська політехніка імені Юрія Кондратюка» popup.source https://journals.nupp.edu.ua/sunz/article/view/2014 popup.publisher Національний університет «Полтавська політехніка імені Юрія Кондратюка» Description Предметом дослідження в статті є менеджмент вразливостей у складі системи управління інформаційною безпекою. Мета роботи – розгляд сучасних стандартів, нормативних документів, що встановлюють та регулюють процеси управління вразливостями та ризиками, що пов’язані з вразливостями. В статі здійснюється розгляд процесу інтеграції менеджменту вразливостей в системі управління інформаційною безпекою та його форми. Висновки: в сучасних системах управління інформаційною безпекою належним чином не враховуються вразливості та ризики, пов’язані з вразливостями, сучасна нормативна база України майже не регулює та не встановлює вимог для систем захисту інформації в області вразливостей. В даний час процеси керування та оцінювання ризиків покладено на адміністраторів, тому для ефективного менеджменту вразливостей необхідна чітка система правил і методик. Розробка такої системи являється перспективною задачею, а при процесі модернізації стандартів, вимог України через деякий час стане необхідністю. При додаванні якісної системи оцінки вразливостей така система буде чіткою, нормованою та слугуватиме вказівником щодо дій в конкретній ситуації popup.nrat_date 2026-04-19 Close