Научно-технический журнал ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ УДК 004.738.5.057 В.А. ЛИПАТНИКОВ, А.А. ШЕВЧЕНКО СПОСОБ КОНТРОЛЯ УЯЗВИМОСТЕЙ ПРИ МАСШТАБИРОВАНИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ МЕНЕДЖМЕНТА ПРЕДПРИЯТИЯ ИНТЕГРИРОВАННОЙ СТРУКТУРЫ В статье изложен способ контроля уязвимостей при масштабировании автоматизированной системы менеджмента предприятия интегрированной структуры, разработанный на основе выявления, анализа и расчета количественной оценки уязвимости. <...> Данный способ учитывает параметры процесса функционирования АСМ предприятия интегрированной структуры и процесса атаки злоумышленника. <...> Он позволит уменьшить время на выявление атаки и время принятия решения на локализацию атаки, а также принять меры по совершенствованию СЗИ АСМ, тем самым повысив общий показатель защищенности АСМ предприятия интегрированной структуры. <...> Ключевые слова: информационно-вычислительная сеть; несанкционированные воздействия; защита информации; количественная оценка уязвимости; марковский случайный процесс; АСМ; ЗИ; НСВ; ИВС; КА; масштабирование ИВС; показатель защищенности. <...> Проектирование и создание автоматизированной системы менеджмента (АСМ) предприятия интегрированной структуры (ИС) способствует принятию процессного подхода при разработке, внедрении и улучшении результативности систем менеджмента качества (СМК) для повышения удовлетворенности потребителей посредством выполнения их требований [1-3, 7]. <...> Нарушение стабильной работы информационно-вычислительных сетей (ИВС) СМК большинства промышленных организаций интегрированной структуры вследствие несанкционированного воздействия (НСВ) на обрабатываемую в них информацию влечет за собой значительный ущерб. <...> При функционировании ИВС АСМ возникают ситуации, когда необходимо динамически изменять структуру сети в зависимости от поставленных задач. <...> При функционировании ИВС происходит обнаружение НСВ и их нейтрализация <...>