По каким основным критериям оценивается критичность уязвимостей в системах безопасности?

Критичность уязвимостей в системах безопасности оценивается по следующим основным критериям:

• Базовые метрики. www.garant.ru Отражают основные характеристики уязвимостей, влияющие на доступность, целостность и конфиденциальность информации. www.garant.ru К ним относятся вектор атаки, сложность атаки, уровень привилегий, взаимодействие с пользователем, влияние на конфиденциальность, целостность и доступность. www.garant.ru
• Временные метрики. www.garant.ru Отражают характеристики уязвимости, которые изменяются со временем, но не зависят от среды функционирования программных, программно-аппаратных средств. www.garant.ru К ним относятся доступность средств эксплуатации, доступность средств устранения, степень доверия к информации об уязвимостях. www.garant.ru
• Контекстные метрики. www.garant.ru Учитывают характеристики уязвимости, зависящие от среды функционирования программных, программно-аппаратных средств. www.garant.ru

На основе этих критериев выделяют четыре основных уровня критичности уязвимостей: rt-solar.ru

1. Критический. rt-solar.ru К нему относятся уязвимости, которые активно применяются злоумышленниками для атак на операционные системы, получения несанкционированного доступа к конфиденциальной информации. rt-solar.ru
2. Высокий. rt-solar.ru Такая оценка уровня критичности уязвимости говорит о том, что проблема программного обеспечения несёт существенную угрозу конфиденциальности, целостности и доступности информации. rt-solar.ru
3. Средний. rt-solar.ru Этот уровень присваивается уязвимостям, эксплуатация которых может привести к серьёзному ущербу, однако использовать их для атаки достаточно сложно. rt-solar.ru
4. Низкий. rt-solar.ru Уровень присваивается брешам безопасности, эксплуатация которых маловероятна, либо нанесёт незначительный ущерб. rt-solar.ru