Независимое аналитическое интернет-издание "Искра" это ваше право на информацию.

Твоё только то, что ты понял. ©

На главную страницу

Парольный вход для авторов.

автор: c до

Cisco включает балльную оценку угроз безопасности в рекомендации группы PSIRT
Автор: Станислав Власенко      Дата: 10.01.2007 23:27


     Начиная с 2007 года, группа реагирования на угрозы безопасности, связанные с уязвимостями решений Cisco® – Cisco Product Security Incident Response Team (PSIRT), – будет включать во все свои рекомендации по обеспечению безопасности (Security Advisories) балльную оценку угрозы. Введение балльных оценок, отражающих степень риска, создаваемого той или иной уязвимостью или рядом уязвимостей, призвано помочь заказчикам Cisco правильнее определять приоритетность мероприятий по замене и корректировке программного обеспечения.
      В настоящее время рекомендации группы PSIRT включают балльные оценки, выводимые на основе базовых и временных показателей – т.е. показателей, которые относятся к двум из трех категорий, предусмотренных единой системой оценки уязвимостей CVSS (Common Vulnerability Scoring System). К категории базовых показателей относятся семь основных и неизменных характеристик уязвимостей, например, системные требования аутентификации. Категория временных показателей представлена характеристиками, которые зависят от времени (например, возможность использования уязвимости в преступных целях), и включает в себя три компонента. Третья категория в данном случае не применяется, так как входящие в нее показатели отражают характеристики уязвимостей, которые сказываются на реализации проектов и окружающей действительности и, следовательно, должны оцениваться самими заказчиками.
      Система CVSS представляет собой открытый отраслевой стандарт, описывающий общие признаки уязвимостей компьютерного оборудования и программного обеспечения. Ее создание – результат сотрудничества между Национальным консультативным советом США по инфраструктуре (National Infrastructure Advisory Council) и рядом поставщиков и исследовательских организаций, занимающихся вопросами обеспечения безопасности информационных систем, к числу которых относится и компания Cisco. Популяризация системы CVSS во всем мире поручена международному форуму FIRST (Forum of Incident Response and Security Teams), объединяющему структуры, которые отвечают за реагирование на угрозы в сфере информационных технологий (см.: http://www.first.org/cvss/).
      «Мы приняли решение включить базовые и временные показатели CVSS в свои рекомендации по обеспечению безопасности в ответ на обращения наших заказчиков, которые прямо попросили Cisco давать оценку уязвимостей, чтобы иметь возможность точнее оценивать риски и определять приоритетность вытекающих из них задач. Теперь заказчики имеют возможность, пользуясь этими показателями, производить расчеты, которые позволяют определять приоритеты с учетом рисков, возникающих в конкретных условиях, - говорит Расс Смоук (Russ Smoak), директор службы технической поддержки в составе группы PSIRT. – С годами многие правила и процедуры PSIRT претерпевали изменения под воздействием самых разных факторов, и одним из важнейших факторов для нас всегда были отзывы наших заказчиков».
     
     


Автор: Станислав Власенко прочтений: 1390 оценки: 0 от 0
© Свидетельство о публикации № 2632
  Цена: 1 noo



Ваши комментарии

Пароль :

Комментарий :

Осталось символов

Доступна с мобильного телефона
Чат
Опросы
Музыка
Треки
НеForМат
Академия
Целит
Юрпомощь


О сервере


О проекте
Юмор
Работа
О нас

Earn&Play
Для контактов
skype:noo.inc


Этот сайт посвящен Георгию Гонгадзе, символу борьбы за свободу, журналисту, патриоту, человеку... Ukraine NBU Hrivnya rate
Russian ruble rate
Noo Web System



Редакция за авторские материалы ответственности не несет
стать автором
Micronoo Links Neformat Links Noo Links Chess Links Forex Links Bloodway

Идея и разработка
компании NOO
На сайт разработчика