Статья

В статье рассматривается проблема выявления и нейтрализации уязвимостей в корпоративной автоматизированной системе промышленного предприятия. Отмечается, что уязвимость сети во многом зависит от версий установленного программного обеспечения. Однако существующие коммерческие средства сканирования уязвимостей не учитывают данный факт. Предлагается решение данной проблемы путем разработки программы – сканера, которая бы учитывал версии ПО и выдавала соответствующий им список уязвимостей. Описывается разработанный программный комплекс «КиберСкан», его архитектура, входные и выходные данные, документация на него. Сделан вывод о повышении контролируемости уровня защищенности автоматизированной системы и более точного подбора мер для устранения слабых мест на основании полученных в результате работы комплекса данных.