<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">procyber</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник кибернетики</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings in Cybernetics</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">1999-7604</issn><publisher><publisher-name>Бюджетное учреждение высшего образования Ханты-Мансийского автономного округа – Югры «Сургутский государственный университет»</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.35266/1999-7604-2025-2-9</article-id><article-id custom-type="elpub" pub-id-type="custom">procyber-682</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Engeneering</subject></subj-group></article-categories><title-group><article-title>Анализ существующих источников знаний в виде баз данных уязвимостей автоматизированных систем</article-title><trans-title-group xml:lang="en"><trans-title>Analysis of existing knowledge sources in form of vulnerability databases for automated systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шабля</surname><given-names>В. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Shablya</surname><given-names>V. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>преподаватель</p></bio><bio xml:lang="en"><p>Lecturer</p></bio><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Коноваленко</surname><given-names>С. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Konovalenko</surname><given-names>S. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>кандидат технических наук</p></bio><bio xml:lang="en"><p>Candidate of Sciences (Engineering)</p></bio><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Галямин</surname><given-names>Н. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Galyamin</surname><given-names>N. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>студент</p></bio><bio xml:lang="en"><p>Student</p></bio><email xlink:type="simple">galyamin03@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Орлов</surname><given-names>Е. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Orlov</surname><given-names>E. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>студент</p></bio><bio xml:lang="en"><p>Student</p></bio><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Краснодарское высшее военное училище, Краснодар</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Krasnodar Higher Military School, Krasnodar</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>18</day><month>06</month><year>2025</year></pub-date><volume>24</volume><issue>2</issue><fpage>74</fpage><lpage>82</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Шабля В.О., Коноваленко С.А., Галямин Н.А., Орлов Е.О., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Шабля В.О., Коноваленко С.А., Галямин Н.А., Орлов Е.О.</copyright-holder><copyright-holder xml:lang="en">Shablya V.O., Konovalenko S.A., Galyamin N.A., Orlov E.O.</copyright-holder><license license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestcyber.ru/jour/article/view/682">https://www.vestcyber.ru/jour/article/view/682</self-uri><abstract><p>В статье представлен анализ существующих источников знаний в виде баз данных уязвимостей автоматизированных систем как отечественного, так и иностранного производства. Рассмотрены различные базы данных уязвимостей, такие как Федеральная служба по техническому и экспортному контролю России, CVE, NVD, VulDB, JVN и CNNVD, и произведено сравнение по ключевым параметрам. Также в статье представлен анализ машинных переводчиков текста, таких как Yandex Translate, Google Translate, SDL Trados Studio, OmegaT, DeepL Translate, ABBYY Lingvo, для выбора решения, способного осуществлять точный перевод информации об уязвимостях из баз данных уязвимостей специализированных средств иностранного производства с учетом терминологического аппарата области знаний «информационная безопасность». Представлено программное решение создания объединенной базы данных уязвимостей и актуализации информации в ней путем консолидации информации об уязвимостях автоматизированных систем из существующих баз данных уязвимостей для дальнейшей обработки содержащихся в ней данных.</p></abstract><trans-abstract xml:lang="en"><p>The article presents an analysis of existing knowledge sources in the form of vulnerability databases for automated systems of both Russian and foreign production. Various vulnerability databases, such as the FSTEC of Russia, CVE, NVD, VulDB, JVN and CNNVD, are reviewed and compared by key parameters. The article also presents an analysis of machine text translators such as Yandex Translate, Google Translate, SDL Trados Studio, OmegaT, DeepL Translate, ABBYY Lingvo to select a solution capable of accurate translation of vulnerability information from vulnerability databases of specialized foreign-made tools, taking into account the terminology of the field of knowledge “information security”. We present a method for creating and updating a single vulnerability database by consolidating information security vulnerability information from existing databases for further data processing.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>база данных уязвимостей</kwd><kwd>информационная безопасность</kwd><kwd>автоматизированная система</kwd></kwd-group><kwd-group xml:lang="en"><kwd>vulnerability database</kwd><kwd>information security</kwd><kwd>automated system</kwd></kwd-group></article-meta></front><body><sec><title>ВВЕДЕНИЕ</title><p>Несмотря на совершенствование различных аспектов в области информационной безопасности, с течением времени уровень и количество компьютерных атак и угроз на автоматизированные системы остается на достаточно высоком уровне. Стоит отметить, что на сегодняшний день существует огромное количество подходов к противодействию вышеобозначенным негативным факторам. Согласно «ГОСТ Р ИСО/МЭК 15408-1–2012» безопасность связана с защитой активов, которые, в свою очередь, представляют ценность для их владельцев [<xref ref-type="bibr" rid="cit1">1</xref>]. Среда, в которой размещаются эти активы, называется средой функционирования, под которой будем понимать автоматизированные системы. В данной статье будем придерживаться этой точки зрения.</p></sec><sec><title>МАТЕРИАЛЫ И МЕТОДЫ</title><p>Объектом анализа являются источники знаний в виде баз данных уязвимостей автоматизированных систем. Под уязвимостью стоит понимать недостаток, изъян или слабость в архитектуре, реализации или эксплуатационных процедурах автоматизированных систем, который при определенных условиях может быть использован нарушителями информационной безопасности для осуществления негативного воздействия на конфиденциальность, целостность и (или) доступность информации [<xref ref-type="bibr" rid="cit2">2</xref>]. В статье отражены результаты анализа следующих классов уязвимостей: многофакторных уязвимостей, уязвимостей кода, а также уязвимостей архитектуры автоматизированных систем. Базы данных уязвимостей представляют собой открытые реестры информации об уязвимостях в программном обеспечении и аппаратных платформах автоматизированных систем. Анализ проводится путем сравнения баз данных уязвимостей автоматизированных систем между собой по различным характеристикам. Для этого был произведен сбор данных из выбранных баз данных уязвимостей автоматизированных систем, осуществлена классификация собранных данных по характеристикам, выполнен сравнительный анализ баз данных уязвимостей автоматизированных систем по выделенным характеристикам и дана оценка преимуществ и недостатков каждой базы данных уязвимостей автоматизированных систем. Выбранный метод анализа позволил комплексно оценить различные базы данных уязвимостей автоматизированных систем с учетом их структуры и предоставляемой информации.</p></sec><sec><title>РЕЗУЛЬТАТЫ И ИХ ОБСУЖДЕНИЕ</title><p>В настоящее время выделяют несколько взаимосвязанных источников знаний о состоянии процесса функционирования автоматизированных систем, которые, в свою очередь, характеризуются конфигурационными параметрами автоматизированных систем, представляющими собой настройки программного обеспечения, входящего в состав автоматизированной системы. Контроль вышеуказанных параметров (например, измерение или обработка) может быть осуществлен посредством специализированных программных или программно-аппаратных средств как в автоматизированном режиме, так и под управлением человека [<xref ref-type="bibr" rid="cit3">3</xref>]. Функция контроля состояния процесса функционирования автоматизированных систем позволяет оценивать процесс функционирования автоматизированных систем, а также производить эффективный анализ защищенности вышеуказанных систем. Графически представим связь между существующими источниками знаний о состоянии процесса функционирования автоматизированных систем, а также выделим источники знаний в виде баз данных уязвимостей автоматизированных систем на рис. 1.</p><fig id="fig-1"><caption><p>Рис. 1. Связь между существующими источниками знаний о состоянии процесса функционирования автоматизированных систем</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g001.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/Ss4HBBPx9rrGvgSEN96k5sqDmobehzDdJsFy6XgW.jpeg</uri></graphic></fig><p>Стоит отметить, что наиболее эффективным подходом к анализу данных, связанных с уязвимостями автоматизированных систем, с точки зрения полноты информации будем считать использование не только базы данных уязвимостей ФСТЭК России, а также базы данных уязвимостей иностранного производства [4–9]. С этой целью проведем анализ отечественной и иностранных баз данных уязвимостей автоматизированных систем, результат которых сведем в табл. 1.</p><table-wrap id="table-1"><caption><p>Таблица 1</p><p>Результаты анализа существующих баз данных уязвимостей автоматизированных систем отечественного и иностранного производства</p><p>Примечание: «+» – характеристика присутствует, «-» – характеристика отсутствует, «+/-» – характеристика присутствует не в полном объеме. Составлено авторами.</p></caption><table><tbody><tr><td>Характеристики</td><td>Наименование баз данных уязвимостей автоматизированных систем</td></tr><tr><td>ФСТЭК России</td><td>CVE</td><td>NVD</td><td>VulDB</td><td>JVN</td><td>CNNVD</td></tr><tr><td>Количество уязвимостей автоматизированных систем на 03.11.2024</td><td>62345</td><td>240830</td><td>253570</td><td>282391</td><td>292004</td><td>266098</td></tr><tr><td>Способ распространения (бесплатно/платно)</td><td>+</td><td>+</td><td>+</td><td>+/-</td><td>+</td><td>+</td></tr><tr><td>Гибкость поиска уязвимостей автоматизированных систем</td><td>+</td><td>-</td><td>-</td><td>+</td><td>+</td><td>+/-</td></tr><tr><td>Возможность импорта данных об уязвимостях автоматизированных систем</td><td>+</td><td>+</td><td>+</td><td>+/-</td><td>-</td><td>+</td></tr><tr><td>Перечень программного обеспечения (аппаратных платформ), для которого существует уязвимость автоматизированных систем</td><td>+</td><td>-</td><td>+</td><td>+</td><td>+</td><td>-</td></tr><tr><td>Тип программного обеспечения, в котором обнаружена уязвимость автоматизированных систем</td><td>+</td><td>-</td><td>-</td><td>+</td><td>-</td><td>+</td></tr><tr><td>Статус уязвимости автоматизированных систем</td><td>+</td><td>-</td><td>+</td><td>+</td><td>-</td><td>-</td></tr><tr><td>Сведения о финансовых рисках эксплуатации уязвимости автоматизированных систем</td><td>-</td><td>-</td><td>-</td><td>+</td><td>-</td><td>-</td></tr></tbody></table></table-wrap><p>Выделим особенности различных баз данных уязвимостей автоматизированных систем, приведенных в табл. 1, и сведем их в табл. 2.</p><table-wrap id="table-2"><caption><p>Таблица 2</p><p>Особенности различных существующих баз данных уязвимостей автоматизированных систем отечественного и иностранного производства</p><p>Примечание: составлено авторами.</p></caption><table><tbody><tr><td>Наименование базы данных уязвимостей автоматизированных систем</td><td>Особенности базы данных уязвимостей автоматизированных систем</td></tr><tr><td>ФСТЭК России</td><td>Информация доступна на русском языке, присутствует возможность импорта базы данных уязвимостей автоматизированных систем в формате XLSX и XML</td></tr><tr><td> CVE</td><td>Все широко известные базы данных уязвимостей присваивают уязвимостям автоматизированных систем идентификаторы из базы данных уязвимостей CVE</td></tr><tr><td> NVD</td><td>Присутствует возможность импорта базы данных уязвимостей автоматизированных систем с помощью API, используя запрос методом GET по HTTP-протоколу</td></tr><tr><td> VulDB</td><td>Наличие платной подписки, открывающая возможности неограниченного просмотра и поиска уязвимостей автоматизированных систем, неограниченный доступ к API и многое другое</td></tr><tr><td> JVN</td><td>Имеет уникальные идентификаторы уязвимостей информационной безопасности JVNVU и JVNTA</td></tr><tr><td> CNNVD</td><td>Информация доступна на китайском языке, присутствует возможность импорта информации в формате XML при условии авторизации на web-сайте</td></tr></tbody></table></table-wrap><p>Проанализировав табл. 1, можно прийти к выводу, что использование только отечественной базы данных уязвимостей является недостаточным решением для получения полной информации о состоянии процесса функционирования автоматизированных систем, т. к. база данных уязвимостей ФСТЭК России содержит намного меньше записей об уязвимостях, чем базы данных иностранного производства, и не содержит определенные записи (рис. 2), которые имеются в иностранных базах данных уязвимостях (рис. 3), также информация об уязвимостях в базе данных уязвимостей ФСТЭК России может быть неполной (рис. 4) относительно информации, представленной в базах данных уязвимостей иностранного производства (рис. 5).</p><fig id="fig-2"><caption><p>Рис. 2. Ответ на поисковый запрос «CVE-2023-22900» в базе данных уязвимостей автоматизированных систем VulDB</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g002.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/ojldAjtij0HQCRGjBQvklBkl94Vvrk9LvaxBweJF.jpeg</uri></graphic></fig><fig id="fig-3"><caption><p>Рис. 3. Ответ на поисковый запрос «CVE-2023-22900» в базе данных уязвимостей автоматизированных систем ФСТЭК России</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g003.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/59epNjqvTZ8uF6fkKikzFmuaN3HJ1sCowGpF4s6q.jpeg</uri></graphic></fig><fig id="fig-4"><caption><p>Рис. 4. Описание уязвимости «CVE-2023-24154» в базе данных уязвимостей автоматизированных систем ФСТЭК России</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g004.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/ewUuKjn1wlCOYTL3jc2RFIJEGPSRydaLXvTD3PVy.jpeg</uri></graphic></fig><fig id="fig-5"><caption><p>Рис. 5. Описание уязвимости «CVE-2023-24154» в базе данных уязвимостей автоматизированных систем VulDB</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g005.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/pyJlSP8d45ZhXqoPJXdEIwgcAJkmk8szSdr8F2ff.jpeg</uri></graphic></fig><p>Также в процессе сбора и агрегации записей из вышеуказанных баз данных уязвимостей была выявлена проблема, связанная со сложностью повышения оперативности процесса извлечения данных из различных баз данных уязвимостей путем использования HTTP API и парсинга веб-сайтов для извлечения данных. Выше­указанные проблемы можно решить, используя разработанные «Модуль формирования базы данных уязвимостей специализированных средств», а также «Модуль парсинга баз данных уязвимостей специализированных средств» [<xref ref-type="bibr" rid="cit10">10</xref>][<xref ref-type="bibr" rid="cit11">11</xref>].</p><p>Проблема повышения оперативности процесса извлечения записей из различных баз данных уязвимостей решается при применении модуля парсинга баз данных уязвимостей за счет автоматического извлечения по запросу данных об уязвимостях автоматизированных систем из различных баз данных уязвимостей (рис. 6). Проблему полноты информации при ее анализе решает модуль объединения баз данных уязвимостей за счет консолидации записей из различных баз данных уязвимостей, что, в свою очередь, позволяет обогатить информацию об уязвимостях за счет взаимного дополнения и повышает полноту обрабатываемых данных о состоянии процесса функционирования автоматизированных систем (рис. 7).</p><fig id="fig-6"><caption><p>Рис. 6. Пример поиска информации в модуле парсинга баз данных уязвимостей специализированных средств</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g006.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/xplBQNVPDbdc4lljdiuXbpxtGwCa5DLaVY7aJJTo.jpeg</uri></graphic></fig><fig id="fig-7"><caption><p>Рис. 7. Информация об уязвимости «CVE-2023-24154», представленная в модуле формирования базы данных уязвимостей специализированных средств</p><p>Примечание: составлено авторами.</p></caption><graphic xlink:href="procyber-24-2-g007.jpeg"><uri content-type="original_file">https://cdn.elpub.ru/assets/journals/procyber/2025/2/Vol4CKHCSSGqmgWAWyjulskuazLUkLxpBP6ehO19.jpeg</uri></graphic></fig><p>При анализе баз данных уязвимостей автоматизированных систем иностранного производства у специалиста по информационной безопасности, не обладающего должным уровнем знаний иностранного языка, на котором учтена информация в базах данных уязвимостей автоматизированных систем, возникает необходимость в использовании машинного переводчика текста.</p><p>В связи с этим рассмотрим ряд машинных переводчиков текста, способных обеспечить перевод информации с иностранного языка об уязвимостях информационной безопасности, на язык, которым владеет специалист по информационной безопасности (табл. 3) [12–16].</p><table-wrap id="table-3"><caption><p>Таблица 3</p><p>Анализ существующих машинных переводчиков текста, способных выполнить перевод уязвимостей автоматизированных систем с иностранного языка на русский</p><p>Примечание: «+» – характеристика присутствует, «-» – характеристика отсутствует, «+/-» – характеристика присутствует не в полном объеме. Составлено авторами.</p></caption><table><tbody><tr><td>Характеристики</td><td>Машинный переводчик текста</td></tr><tr><td>SDL Trados Studio</td><td>OmegaT</td><td>ABBYY Lingvo</td><td>DeepL Translate</td><td>Google Translate</td><td>Yandex Translate</td></tr><tr><td>Способ распространения (бесплатно/платно)</td><td>+/-</td><td>+</td><td>+/-</td><td>+/-</td><td>+/-</td><td>+</td></tr><tr><td>Использование искусственного интеллекта для перевода текста</td><td>+</td><td>-</td><td>-</td><td>+</td><td>+</td><td>+</td></tr><tr><td>Гибкость настройки перевода</td><td>+</td><td>+</td><td>+/-</td><td>+/-</td><td>+/-</td><td>+/-</td></tr><tr><td>Поддержка экспорта различных форматов файла для перевода</td><td>+</td><td>+/-</td><td>-</td><td>+</td><td>+</td><td>+</td></tr><tr><td>Возможность офлайн-доступа</td><td>+</td><td>+</td><td>+</td><td>-</td><td>+</td><td>+/-</td></tr></tbody></table></table-wrap><p>Приведем пример перевода описания уязвимости автоматизированных систем существующими машинными переводчиками текста. Для этого возьмем описание уязвимости автоматизированных систем с идентификатором «CVE-2023-22900» из базы данных уязвимостей автоматизированных систем CNNVD, исходный текст которого: «存在SQL注入漏洞该漏洞源于在登录功能对用户输入的验证不足攻击者利用该漏洞可以注入任意SQL命令以访问修改或删除数据库».</p><p>Пример перевода описания уязвимости автоматизированных систем при использовании машинного переводчика текста Yandex Translate: «Cуществует уязвимость SQL-инъекции, которая связана с недостаточной проверкой пользовательского ввода в функции входа в систему. Злоумышленник может использовать эту уязвимость для ввода любой SQL-команды для доступа, изменения или удаления базы данных».</p><p>Пример перевода описания уязвимости автоматизированных систем при использовании машинного переводчика текста Google Translate: «Cуществует уязвимость SQL-инъекции, возникающая из-за недостаточной проверки вводимых пользователем данных в функции входа в систему. Злоумышленник может воспользоваться этой уязвимостью для внедрения произвольных команд SQL для доступа, изменения или удаления базы данных».</p><p>Пример перевода описания уязвимости автоматизированных систем при использовании машинного переводчика текста DeepL Translator: «Уязвимость SQL-инъекции существует из-за недостаточной проверки пользовательского ввода в функции входа в систему. Злоумышленник может использовать эту уязвимость для внедрения произвольных SQL-команд для доступа, изменения или удаления базы данных».</p><p>Проанализировав перевод текста различными машинными переводчиками текста, придем к выводу, что результат работы у всех машинных переводчиков текста различен и специалисту по информационной безопасности рекомендуется выбирать наиболее подходящий результат, корректировать его с учетом особенностей предметной области (в данной статье это информационная безопасность) и различий между отечественными и иностранными терминологическими базами нормативно-правовых актов в области информационной безопасности.</p></sec><sec><title>ЗАКЛЮЧЕНИЕ</title><p>Таким образом, проведенный анализ существующих баз данных уязвимостей автоматизированных систем свидетельствует о том, что использование в качестве источника знаний о состоянии процесса функционирования автоматизированных систем только отечественной базы данных уязвимостей не в полной мере обеспечивает требуемый уровень полноты знаний и оперативности процесса извлечения записей из баз данных уязвимостей, что обуславливает необходимость использования нескольких баз данных уязвимостей (отечественного и иностранного производства) автоматизированных систем. Немаловажным фактором является также проблема, связанная с необходимостью обработки большого объема данных (знаний) из различных баз данных уязвимостей автоматизированных систем. В статье были представлены разработанные программные решения данных проблем в виде модуля, объединяющего данные (знания) из различных баз данных уязвимостей в одну базу данных уязвимостей, в которой будет скоррелирована и сохранена наиболее полная информация об интересующих специалиста по информационной безопасности уязвимостях автоматизированных систем и модуля парсинга баз данных уязвимостей для повышения оперативности процесса извлечения записей из баз данных уязвимостей отечественного и иностранного производства.</p></sec></body><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-1–2012. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель. М. : Стандартинформ, 2014. 50 с.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р ИСО/МЭК 15408-1–2012. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель. М. : Стандартинформ, 2014. 50 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56545–2015. Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. М. : Стандартинформ, 2018. 7 с.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р 56545–2015. Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. М. : Стандартинформ, 2018. 7 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Коноваленко С. А., Шабля В. О., Титов Г. О. Анализ методов контроля состояния процесса функционирования сложных технических систем // Наукосфера. 2021. № 2. С. 224–230.</mixed-citation><mixed-citation xml:lang="en">Коноваленко С. А., Шабля В. О., Титов Г. О. Анализ методов контроля состояния процесса функционирования сложных технических систем // Наукосфера. 2021. № 2. С. 224–230.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации. Федеральная служба по техническому и экспортному контролю России (ФСТЭК России). URL: https://bdu.fstec.ru/vul (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Банк данных угроз безопасности информации. Федеральная служба по техническому и экспортному контролю России (ФСТЭК России). URL: https://bdu.fstec.ru/vul (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Common Vulnerabilities and Exposures. URL: https://cve.mitre.org (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Common Vulnerabilities and Exposures. URL: https://cve.mitre.org (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">National Vulnerability Database. URL: https://nvd.nist.gov/search (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">National Vulnerability Database. URL: https://nvd.nist.gov/search (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Vulnerability Database. URL: https://vuldb.com (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Vulnerability Database. URL: https://vuldb.com (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Japan Vulnerability Notes. URL: http://jvn.jp/en (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Japan Vulnerability Notes. URL: http://jvn.jp/en (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">National Information Security Vulnerability Database. URL: https://www.cnnvd.org.cn/home/childHome (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">National Information Security Vulnerability Database. URL: https://www.cnnvd.org.cn/home/childHome (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль формирования базы данных уязвимостей специализированных средств : патент № 2025612554 Рос. Федерация № 2025610374 заявл. 10.01.2025 ; опубл. 31.01.2025. URL: https://www.elibrary.ru/download/elibrary_80410736_65539681. PDF (дата обращения: 12.04.2025).</mixed-citation><mixed-citation xml:lang="en">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль формирования базы данных уязвимостей специализированных средств : патент № 2025612554 Рос. Федерация № 2025610374 заявл. 10.01.2025 ; опубл. 31.01.2025. URL: https://www.elibrary.ru/download/elibrary_80410736_65539681. PDF (дата обращения: 12.04.2025).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль парсинга баз данных уязвимостей специализированных средств : патент 2025612938 Рос. Федерация № 2025610328 заявл. 10.01.2025 ; опубл. 05.02.2025. URL: https://www.elibrary.ru/download/elibrary_80411121_75697915.PDF (дата обращения: 12.04.2025).</mixed-citation><mixed-citation xml:lang="en">Шабля В. О., Коноваленко С. А., Орлов Е. О. и др. Модуль парсинга баз данных уязвимостей специализированных средств : патент 2025612938 Рос. Федерация № 2025610328 заявл. 10.01.2025 ; опубл. 05.02.2025. URL: https://www.elibrary.ru/download/elibrary_80411121_75697915.PDF (дата обращения: 12.04.2025).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Trados Studio. URL: https://www.trados.com/product/studio (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Trados Studio. URL: https://www.trados.com/product/studio (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">OmegaT. URL: https://omegat.org/ (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">OmegaT. URL: https://omegat.org/ (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">DeepL Translate. URL: https://www.deepl.com/translator (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">DeepL Translate. URL: https://www.deepl.com/translator (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Google Translate. URL: https://translate.google.ru (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Google Translate. URL: https://translate.google.ru (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Yandex Translate. URL: https://translate.yandex.ru (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">Yandex Translate. URL: https://translate.yandex.ru (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">ABBYY Lingvo. URL: https://lingvo.ru (дата обращения: 03.11.2024).</mixed-citation><mixed-citation xml:lang="en">ABBYY Lingvo. URL: https://lingvo.ru (дата обращения: 03.11.2024).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
