Харченко, В. С.Поночовный, Ю. Л.Фурманов, А. А.Васильев, К. А.2019-02-142019-02-142015Харченко В. С. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа / В. С. Харченко, Ю. Л. Поночовный, А. А. Фурманов, К. А. Васильев // Системи обробки інформації. - 2015. - Вип. 12. - С. 114-119. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2015_12_28https://dspace.pdau.edu.ua/handle/123456789/2322В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.ruуязвимости IT-продуктовэксплойтArticle