КОНЦЕПТУАЛІЗАЦІЯ ІНТЕГРАТИВНОГО ВИКОРИСТАННЯ БАЗ ДАНИХ ВРАЗЛИВОСТЕЙ У КОНТЕКСТІ СИСТЕМНОГО МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Анотація

У статті розглянуто концептуальні засади інтегративного використання баз даних вразливостей у межах системного менеджменту інформаційної безпеки. В умовах стрімкого зростання кількості кіберзагроз та розширення цифрових поверхонь атаки для державних і корпоративних структур, особливої актуальності набуває потреба у систематичному, автоматизованому та контекстно-орієнтованому використанні у процесах забезпечення інформаційної безпеки. 
Проблемою об’єкта дослідження є недостатня скоординованість між різними джерелами вразливостей, розрізненість форматів подання даних (наприклад, CVE, CWE, CVSS), відсутність механізмів пріоритезації у реальному часі, а також обмежена інтеграція баз даних вразливостей у діючі системи управління інформаційною безпекою, відповідно до вимог стандартів ISO/IEC 27001, NIST CSF та інших нормативних документів. 
Методологічну основу дослідження становить логіко-структурне моделювання процесів збору, нормалізації, обробки, контекстуалізації та пріоритезації даних про вразливості з метою інтеграції їх у системи інформаційної безпеки. Запропоновано концептуальну модель, що включає джерела зовнішніх баз даних вразливостей (NVD, CVE, CISA KEV, Microsoft SUG тощо), модулі агрегації та нормалізації, блок контекстного аналізу з урахуванням загроз (Threat Intelligence), а також механізми пріоритезації з використанням метрик CVSS, EPSS, доступності експлойтів і зв’язку з критичними активами. Особливу увагу приділено інтеграції отриманих результатів в інфраструктуру інформаційної безпеки, включаючи SIEM, SOAR, CMDB, ITSM та інші компоненти. 
Результати дослідження дозволяють здійснювати ефективну підтримку процесів прийняття рішень у сфері інформаційної безпеки, зменшити час реагування на критичні вразливості та підвищити загальний рівень кіберстійкості організацій. Здійснено порівняльний аналіз актуальних баз даних вразливостей за низкою критеріїв (наявність CVE-ідентифікаторів, підтримка CVSS, наявність калькуляторів ризику, інтеграційні можливості тощо), що дозволяє обґрунтувати вибір джерел для автоматизованого моніторингу та оцінювання ризиків. 
Наукова новизна полягає у формалізації інтегративного підходу до використання баз даних вразливостей у системному менеджменті інформаційної безпеки, визначенні критичних вимог до таких баз з погляду автоматизації процесів інформаційної безпеки, а також у запропонованій логіко-структурній моделі, яка охоплює повний життєвий цикл управління вразливостями — від виявлення до реагування. Представлені результати можуть бути використані як основа для розроблення інформаційно-аналітичних платформ з моніторингу кіберризиків, побудови ризик-калькуляторів та засобів аудиту безпеки.