Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.
У статті розглянуто питання розвитку вразливостей ІТ-продуктів згідно концепції стандартів ISO15408 «Загальні критерії» і ISO18045 «Загальна методологія».Аналізуються стандарти серії ISO15408 і ISO61508 (функціональної та інформаційної безпеки) у контексті використання марковських моделей для оцінювання безпеки. Додатково у моделі розвитку включено вразливості нульового дня, неописані у стандартах. Представлено 7 можливих варіантів подій при розвитку вразливостей, на підставі яких сформовані 20 моделей у вигляді патологічних ланцюжків. Розглянуто питання зважування переходів в патологічних ланцюжках на підставі стандарту ISO18045.
The article describes the development of vulnerability of IT-products in accordance with the concept of standards ISO15408 «Common Criteria» and ISO18045 «Common methodology». The series standards ISO15408 and ISO61508 (functional safety and information security) are compared in context of Markovian chain-based safety and security assessment. The model of vulnerability development has been added by zero-day ones, which are not described in the standards. 7 possible options for the event on the development of vulnerability are described, and 20 models in the form of pathological chains are suggested. The tasks of weighing for transitions in pathological chains are considered basing on the standard ISO18045.