<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">procyber</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник кибернетики</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings in Cybernetics</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">1999-7604</issn><publisher><publisher-name>Бюджетное учреждение высшего образования Ханты-Мансийского автономного округа – Югры «Сургутский государственный университет»</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.35266/1999-7604-2025-2-9</article-id><article-id custom-type="elpub" pub-id-type="custom">procyber-682</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Engeneering</subject></subj-group></article-categories><title-group><article-title>Анализ существующих источников знаний в виде баз данных уязвимостей автоматизированных систем</article-title><trans-title-group xml:lang="en"><trans-title>Analysis of existing knowledge sources in form of vulnerability databases for automated systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шабля</surname><given-names>В. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Shablya</surname><given-names>V. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>преподаватель</p></bio><bio xml:lang="en"><p>Lecturer</p></bio><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Коноваленко</surname><given-names>С. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Konovalenko</surname><given-names>S. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>кандидат технических наук</p></bio><bio xml:lang="en"><p>Candidate of Sciences (Engineering)</p></bio><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Галямин</surname><given-names>Н. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Galyamin</surname><given-names>N. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>студент</p></bio><bio xml:lang="en"><p>Student</p></bio><email xlink:type="simple">galyamin03@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Орлов</surname><given-names>Е. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Orlov</surname><given-names>E. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>студент</p></bio><bio xml:lang="en"><p>Student</p></bio><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Краснодарское высшее военное училище, Краснодар</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Krasnodar Higher Military School, Krasnodar</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>18</day><month>06</month><year>2025</year></pub-date><volume>24</volume><issue>2</issue><fpage>74</fpage><lpage>82</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Шабля В.О., Коноваленко С.А., Галямин Н.А., Орлов Е.О., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Шабля В.О., Коноваленко С.А., Галямин Н.А., Орлов Е.О.</copyright-holder><copyright-holder xml:lang="en">Shablya V.O., Konovalenko S.A., Galyamin N.A., Orlov E.O.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestcyber.ru/jour/article/view/682">https://www.vestcyber.ru/jour/article/view/682</self-uri><abstract><p>В статье представлен анализ существующих источников знаний в виде баз данных уязвимостей автоматизированных систем как отечественного, так и иностранного производства. Рассмотрены различные базы данных уязвимостей, такие как Федеральная служба по техническому и экспортному контролю России, CVE, NVD, VulDB, JVN и CNNVD, и произведено сравнение по ключевым параметрам. Также в статье представлен анализ машинных переводчиков текста, таких как Yandex Translate, Google Translate, SDL Trados Studio, OmegaT, DeepL Translate, ABBYY Lingvo, для выбора решения, способного осуществлять точный перевод информации об уязвимостях из баз данных уязвимостей специализированных средств иностранного производства с учетом терминологического аппарата области знаний «информационная безопасность». Представлено программное решение создания объединенной базы данных уязвимостей и актуализации информации в ней путем консолидации информации об уязвимостях автоматизированных систем из существующих баз данных уязвимостей для дальнейшей обработки содержащихся в ней данных.</p></abstract><trans-abstract xml:lang="en"><p>The article presents an analysis of existing knowledge sources in the form of vulnerability databases for automated systems of both Russian and foreign production. Various vulnerability databases, such as the FSTEC of Russia, CVE, NVD, VulDB, JVN and CNNVD, are reviewed and compared by key parameters. The article also presents an analysis of machine text translators such as Yandex Translate, Google Translate, SDL Trados Studio, OmegaT, DeepL Translate, ABBYY Lingvo to select a solution capable of accurate translation of vulnerability information from vulnerability databases of specialized foreign-made tools, taking into account the terminology of the field of knowledge “information security”. We present a method for creating and updating a single vulnerability database by consolidating information security vulnerability information from existing databases for further data processing.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>база данных уязвимостей</kwd><kwd>информационная безопасность</kwd><kwd>автоматизированная система</kwd></kwd-group><kwd-group xml:lang="en"><kwd>vulnerability database</kwd><kwd>information security</kwd><kwd>automated system</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-1–2012. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель. М. : Стандартинформ, 2014. 50 с.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р ИСО/МЭК 15408-1–2012. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель. М. : Стандартинформ, 2014. 50 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56545–2015. Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. М. : Стандартинформ, 2018. 7 с.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р 56545–2015. Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. М. : Стандартинформ, 2018. 7 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Коноваленко С. А., Шабля В. О., Титов Г. О. Анализ методов контроля состояния процесса функционирования сложных технических систем // Наукосфера. 2021. № 2. С. 224–230.</mixed-citation><mixed-citation xml:lang="en">Коноваленко С. А., Шабля В. О., Титов Г. О. Анализ методов контроля состояния процесса функционирования сложных технических систем // Наукосфера. 2021. № 2. С. 224–230.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации. Федеральная служба по техническому и экспортному контролю России (ФСТЭК России). URL: https://bdu.fstec.ru/vul (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Банк данных угроз безопасности информации. Федеральная служба по техническому и экспортному контролю России (ФСТЭК России). URL: https://bdu.fstec.ru/vul (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Common Vulnerabilities and Exposures. URL: https://cve.mitre.org (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Common Vulnerabilities and Exposures. URL: https://cve.mitre.org (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">National Vulnerability Database. URL: https://nvd.nist.gov/search (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">National Vulnerability Database. URL: https://nvd.nist.gov/search (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Vulnerability Database. URL: https://vuldb.com (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Vulnerability Database. URL: https://vuldb.com (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Japan Vulnerability Notes. URL: http://jvn.jp/en (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Japan Vulnerability Notes. URL: http://jvn.jp/en (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">National Information Security Vulnerability Database. URL: https://www.cnnvd.org.cn/home/childHome (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">National Information Security Vulnerability Database. URL: https://www.cnnvd.org.cn/home/childHome (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль формирования базы данных уязвимостей специализированных средств : патент № 2025612554 Рос. Федерация № 2025610374 заявл. 10.01.2025 ; опубл. 31.01.2025. URL: https://www.elibrary.ru/download/elibrary_80410736_65539681. PDF (дата обращения: 12.04.2025).</mixed-citation><mixed-citation xml:lang="en">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль формирования базы данных уязвимостей специализированных средств : патент № 2025612554 Рос. Федерация № 2025610374 заявл. 10.01.2025 ; опубл. 31.01.2025. URL: https://www.elibrary.ru/download/elibrary_80410736_65539681. PDF (дата обращения: 12.04.2025).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль парсинга баз данных уязвимостей специализированных средств : патент 2025612938 Рос. Федерация № 2025610328 заявл. 10.01.2025 ; опубл. 05.02.2025. URL: https://www.elibrary.ru/download/elibrary_80411121_75697915.PDF (дата обращения: 12.04.2025).</mixed-citation><mixed-citation xml:lang="en">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль парсинга баз данных уязвимостей специализированных средств : патент 2025612938 Рос. Федерация № 2025610328 заявл. 10.01.2025 ; опубл. 05.02.2025. URL: https://www.elibrary.ru/download/elibrary_80411121_75697915.PDF (дата обращения: 12.04.2025).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Trados Studio. URL: https://www.trados.com/product/studio (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Trados Studio. URL: https://www.trados.com/product/studio (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">OmegaT. URL: https://omegat.org/ (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">OmegaT. URL: https://omegat.org/ (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">DeepL Translate. URL: https://www.deepl.com/translator (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">DeepL Translate. URL: https://www.deepl.com/translator (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Google Translate. URL: https://translate.google.ru (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Google Translate. URL: https://translate.google.ru (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Yandex Translate. URL: https://translate.yandex.ru (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Yandex Translate. URL: https://translate.yandex.ru (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">ABBYY Lingvo. URL: https://lingvo.ru (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">ABBYY Lingvo. URL: https://lingvo.ru (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
