Academic Journal
Ways to improve testing of special software of the defense resource management information system at the operational stage
| Τίτλος: | Ways to improve testing of special software of the defense resource management information system at the operational stage |
|---|---|
| Πηγή: | Сборник научных трудов Центра военно-стратегических исследований НУОУ имени Ивана Черняховского; №1(71) 2021; 93-98 Збірник наукових праць Центру воєнно-стратегічних досліджень НУОУ імені Івана Черняховського; №1(71) 2021; 93-98 Collection of the scientific papers of the Centre for Military and Strategic Studies of the National Defence University; №1(71) 2021; 93-98 |
| Στοιχεία εκδότη: | National Defence University of Ukraine named after Ivan Cherniahovskyi, 2021. |
| Έτος έκδοσης: | 2021 |
| Θεματικοί όροι: | Управління оборонними ресурсами, інформаційна система, спеціальне програмне забезпечення, тестування, уразливість, ймовірність уразливості, надійність експлуатації, міжнародні стандарти, система менеджменту, Defense resource management, Information system, special software, testing, vulnerability, the likelihood of vulnerability, operational reliability, international standards, management system, Управление оборонными ресурсами, информационная система, специальное программное обеспечение, тестирование, уязвимость, вероятность уязвимости, надежность эксплуатации, международные стандарты, система менеджмента |
| Περιγραφή: | With the growing role of modern information systems, the complexity of special open source software increases and the likelihood of its vulnerability increases. The exploitation of the DRMIS, which is based on open source software with vulnerability, can have such consequences as gaining access to confidential information by unauthorized users, disrupting the operating mode, and others. The purpose of the article is to analyze testing procedures and identify vulnerabilities in open source software to increase the security level of the DRMIS operation. Testing special open source software of the DRMIS in order to identify vulnerabilities includes three sequential stages: identifying potential vulnerability of open source software and assessing the possibility of their implementation by modeling cyber-attacks for various purposes; identification and response to incidents related to ongoing cyber-attacks; elimination of the consequences of successful cyber-attacks. With the purpose of decreasing vulnerability of the DRMIS open source software the next requirements were identified: Low level of developer management; Critical structural complexity of the DRMIS open source software; Lack of access to the source code of open source software; Design flaws, programming errors, weak passwords, viruses and other malware; Expanding the range of intentional threats; Insufficient effectiveness of formal methods of analysis and testing; Use of crowdsourcing services by developers, holding open tenders to identify open source vulnerabilities; Contradictions between the requirements for collaborative certification and the requirements of international standards; Use of software products that have passed certification in China and Russia; Import substitution policy and restrictions on the use of imported open source software; Discrediting of international system of technical and legal regulation of information and cybersecurity. Reliable operation of the DRMIS provides that the international system is developed for taking into account procedures that reduce the level of vulnerability. If any vulnerability of the DRMIS open source software detected it will be fixed. С ростом роли современных информационных систем (ИС) растет сложность специального программного обеспечения (СПО) и повышается вероятность его уязвимости. Эксплуатация DRMIS, которая построена на СПО с уязвимостью, может иметь такие последствия, как получение доступа к конфиденциальной информации неавторизованными пользователями, нарушение режима функционирования и другие. Целью статьи является анализ процедур тестирования и выявления уязвимости СПО для повышения уровня безопасности эксплуатации DRMIS. Тестирование СПО DRMIS с целью выявления уязвимости включает три последовательных этапа: выявление потенциальной уязвимости СПО и оценки возможности их реализации методом моделирования кибератак различного назначения; выявление и реагирование на инциденты, связанные с проводимыми кибератаками; ликвидация последствий успешных кибератак. В процессе тестирования СПО DRMIS установлены следующие причины возникновения уязвимости СПО DRMIS: низкий уровень менеджмента разработчика; критическая структурная сложность СПО DRMIS; отсутствие доступа к исходному коду СПО; недостатки проектирования, ошибки программирования, ненадежные пароли, вирусы и другие вредоносные программы; расширение спектра умышленных угроз; недостаточная результативность формальных методов анализа и тестирования; использование разработчиками услуг краудсорсинга, проведение открытых конкурсов по выявлению уязвимости СПО; противоречия между требованиями по колаборативной сертификации и требованиями международных стандартов; использование программной продукции, которая прошла сертификацию в Китае и России; политика импорт замещения и ограничений по использованию импортного СПО; дискредитация международной системы технического и правового регулирования информационной и кибербезопасности. Надежная эксплуатация DRMIS предусматривает, что ИС разработана с учетом процедур, которые позволяют снизить уровень уязвимости, а в случае их выявления оперативно доработать СПО. З ростом ролі сучасних інформаційних систем (ІС) зростає складність спеціального програмного забезпечення (СПЗ) та підвищується ймовірність його уразливості. Експлуатація DRMIS, яка побудована на СПЗ з уразливістю може мати такі наслідки, як отримання доступу до конфіденційної інформації неавторизованими користувачами, порушення режиму функціонування та інші. Метою статті є аналіз процедур тестування та виявлення уразливості СПЗ з метою підвищення рівня безпеки експлуатації DRMIS. Тестування СПЗ DRMIS з метою виявлення уразливості включає три послідовні етапи: виявлення потенційної уразливості СПЗ і оцінювання можливості їх реалізації методом моделювання кібератак різного призначення; виявлення та реагування на інциденти, які пов’язані з проведеними кібератаками; ліквідація наслідків успішних кібератак. В процесі тестування СПЗ DRMIS встановлені наступні причини виникнення уразливості СПЗ DRMIS: низький рівень менеджменту розробника; критична структурна складність СПЗ DRMIS; відсутність доступу до вихідного коду СПЗ; недоліки проєктування, помилки програмування, ненадійні паролі, віруси та інші шкідливі програми; розширення спектру навмисних загроз; недостатня результативність формальних методів аналізу і тестування; використання розробниками послуг краудсорсингу, проведення відкритих конкурсів по виявленню уразливості в СПЗ; протиріччями між вимогами по колаборативній сертифікації і вимогами міжнародних стандартів; використання програмної продукції, яка пройшла сертифікацію в Китаї і Росії; політика імпортозаміщення і обмежень щодо використання імпортного СПЗ; дискредитація міжнародної системи технічного та правового регулювання інформаційної та кібербезпеки. Надійна експлуатація DRMIS передбачає, що ІС розроблена з урахуванням процедур, які дозволяють знизити рівень уразливості, а в разі їх виявлення оперативно доопрацювати СПЗ. |
| Τύπος εγγράφου: | Article |
| Περιγραφή αρχείου: | application/pdf |
| Γλώσσα: | Ukrainian |
| ISSN: | 2304-2699 2304-2745 |
| Σύνδεσμος πρόσβασης: | http://znp-cvsd.nuou.org.ua/article/view/233668 |
| Αριθμός Καταχώρησης: | edsair.scientific.p..7cb7da4be1383553a1c7e06ecf57f23b |
| Βάση Δεδομένων: | OpenAIRE |
| ISSN: | 23042699 23042745 |
|---|