1.1.2. Сбор и обработка сведений об уязвимостях и недостатках в настройке программного обеспечения, используемого в информационной системе в сфере здравоохранения

Основным методом предупреждения компьютерных атак является устранение уязвимостей, которые могут быть использованы нарушителем для проведения атаки. Таким образом, целью анализа уязвимостей является выявление недостатков в обеспечении безопасности информационных ресурсов, которые могут быть использованы для осуществления компьютерных атак.

Для выявления уязвимостей могут использоваться следующие способы:

- сканирование компонентов объекта защиты средствами анализа защищенности;

- сравнение текущих параметров конфигурации компонентов объекта защиты с рекомендациями и руководствами по их безопасной настройке;

- лабораторное исследование программного и аппаратного обеспечения (фаззинг, статический анализ исходного кода, динамический анализ исходного кода);

- тестирование на проникновение <51>.

--------------------------------

<51> В случае если в ходе теста на проникновение удалось реализовать одну или несколько угроз, побочным результатом теста являются сведения об уязвимостях, которые для этого использовались.

В качестве инструментов выявления уязвимостей должны применяться средства анализа защищенности (сканеры уязвимостей).