<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2026-53-1-64-72</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-2002</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Оптимизационные задачи, связанные с количественной оценкой уровня защищенности, на основе анализа уязвимостей автоматизированных систем</article-title><trans-title-group xml:lang="en"><trans-title>Optimization tasks related to quantifying the security level based on vulnerability analysis of automated systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ефимов</surname><given-names>А. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Efimov</surname><given-names>A. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ефимов Алексей Олегович, преподаватель кафедры автоматизированных информационных систем органов внутренних дел,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Aleksey O. Efimov, Lecturer, Department of Automated Information Systems of Internal Affairs Bodies,</p><p>53 Patriotov St., Voronezh 394065</p></bio><email xlink:type="simple">ea.aleksei@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рогозин</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Rogozin</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рогозин Евгений Алексеевич, доктор технических наук, профессор, профессор кафедры автоматизированных информационных систем органов внутренних дел,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Evgeny A. Rogozin, Dr. Sci. (Eng.), Prof., Prof., Department of Automated Information Systems of Internal Affairs Bodies,</p><p>53 Patriotov St., Voronezh 394065</p></bio><email xlink:type="simple">evgenirogozin@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2026</year></pub-date><pub-date pub-type="epub"><day>30</day><month>04</month><year>2026</year></pub-date><volume>53</volume><issue>1</issue><fpage>64</fpage><lpage>72</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Ефимов А.О., Рогозин Е.А., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Ефимов А.О., Рогозин Е.А.</copyright-holder><copyright-holder xml:lang="en">Efimov A.O., Rogozin E.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/2002">https://vestnik.dgtu.ru/jour/article/view/2002</self-uri><abstract><sec><title>Цель</title><p>Цель. В статье решается проблема количественной оценки уровня защищённости автоматизированных систем органов внутренних дел в условиях постоянного роста числа выявляемых уязвимостей и ограниченности ресурсов, затрачиваемых на их устранение. Проведён анализ существующих подходов к оценке защищённости информационных систем, показаны их ограничения, связанные с отсутствием формализованного учёта ресурсных ограничений и взаимосвязей между уязвимостями.</p></sec><sec><title>Метод</title><p>Метод. В качестве метода решения поставленной задачи предложен математический аппарат, основанный на совокупности оптимизационных моделей. Рассмотрены три задачи: минимизация вероятности эксплуатации уязвимостей системы путём подбора оптимальных элементов АС ОВД; выбор наиболее уязвимых элементов для приоритетной проверки; выбор комплекта средств устранения уязвимостей с учётом их стоимости и допустимой ошибки. Для формализации применены методы динамического программирования и оптимизации.</p></sec><sec><title>Результат</title><p>Результат. Результаты вычислительного эксперимента на модельных данных демонстрируют эффективность предложенного подхода, позволяющего переходить от «жадных» алгоритмов устранения уязвимостей к оптимальным стратегиям обеспечения защищённости. Совместное решение оптимизационных задач обеспечивает более рациональное распределение ресурсов и снижение вероятности уязвимостей при ограничениях по времени и стоимости.</p></sec><sec><title>Вывод</title><p>Вывод. Разработанные метод и модели могут быть положены в основу практических механизмов управления защищённостью АС ОВД. Применение предложенного подхода открывает перспективу интеграции количественных методов в процессы оценки и повышения уровня защищённости автоматизированных систем правоохранительных органов.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The article discusses the problem of quantifying the level of security of automated systems of internal affairs bodies (AS) in the context of a constant increase in the number of identified vulnerabilities and limited resources spent on their elimination. An analysis of approaches to assessing the security of information systems is conducted, and their limitations associated with the lack of a formalized accounting of resource constraints and relationships between vulnerabilities are shown.</p></sec><sec><title>Method</title><p>Method. A mathematical apparatus based on a set of optimization models is proposed. Three tasks are considered: minimizing the likelihood of exploiting system vulnerabilities by selecting the optimal elements of the AS control system; selecting the most vulnerable elements for priority verification; selecting a set of vulnerability mitigation tools, taking into account their cost and error tolerance. Dynamic programming and optimization methods were applied.</p></sec><sec><title>Result</title><p>Result. The results of the computational experiment on model data demonstrate the effectiveness of the proposed approach, which makes it possible to move from "greedy" algorithms for eliminating vulnerabilities to optimal security strategies. Joint solution of optimization problems ensures rational allocation of resources and reduction of the probability of vulnerabilities under time and cost constraints.</p></sec><sec><title>Conclusion</title><p>Conclusion. The developed method and models can be used as a basis for practical mechanisms for managing the security of ATS automated systems. The application of the proposed approach opens up the prospect of integrating quantitative methods into the assessment processes and increasing the level of security of automated law enforcement systems.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированные системы</kwd><kwd>информационная безопасность</kwd><kwd>уязвимости</kwd><kwd>количественная оценка защищённости</kwd><kwd>оптимизационные задачи</kwd><kwd>динамическое программирование</kwd><kwd>комбинаторная оптимизация</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated systems</kwd><kwd>information security</kwd><kwd>vulnerabilities</kwd><kwd>quantitative assessment of security</kwd><kwd>optimization tasks</kwd><kwd>dynamic programming</kwd><kwd>combinatorial optimization</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Аветисян А.И., Белеванцев А.А., Чукляев И.И. Технологии статического и динамического анализа уязвимостей программного обеспечения // Вопросы кибербезопасности. – 2014. – № 3(4). – С. 20–28. – EDN SSYPXV.</mixed-citation><mixed-citation xml:lang="en">Avetisyan A.I., Belevantsev A.A., Chuklyaev I.I. Technologies of Static and Dynamic Analysis of Software Vulnerabilities. Cybersecurity Issues. 2014;3(4): 20–28. – EDN SSYPXV.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Бокова О.И., Дровникова И.Г., Етепнев А.С. [и др.] Методики оценивания надежности систем защиты информации от несанкционированного доступа в автоматизированных системах//Труды СПИИРАН. – 2019. – Т. 18, № 6. – С. 1301–1332. DOI 10.15622/sp.2019.18.6.1301-1332. – EDN YBHXOB.</mixed-citation><mixed-citation xml:lang="en">Bokova O.I., Drovnikova I.G., Etepnev A.S. [et al.] Methods for Assessing the Reliability of Information Security Systems against Unauthorized Access in Automated Systems. SPIIRAS Proceedings. 2019;18(6): 1301–1332. – DOI 10.15622/sp.2019.18.6.1301-1332. – EDN YBHXOB.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 53114-2008. Информационная технология. Защита информации. Основные термины и определения. – Введ. 2009-01-01. – М.: Стандартинформ, 2009. – 14 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 53114-2008. Information Technology. Information Security. Basic Terms and Definitions. – Effective from 2009-01-01. – Moscow: Standartinform, 2009. – 14 p.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56546-2015. Информационная безопасность. Защита информации. Показатели защищённости информационных систем. – Введ. 2016-01-01. – М.: Стандартинформ, 2016. – 12 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 56546-2015. Information Security. Information Protection. Security Indicators of Information Systems. – Effective from 2016-01-01. – Moscow: Standartinform, 2016. – 12 p.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 58142-2018. Информационная безопасность. Методы и средства защиты информации. Общие положения. – Введ. 2018-12-01. – М.: Стандартинформ, 2018. – 24 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 58142-2018. Information Security. Methods and Means of Information Protection. General Provisions. – Effective from 2018-12-01. – Moscow: Standartinform, 2018. – 24 p.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Дойникова Е.В., Чечулин А.А., Котенко И.В. Оценка защищенности компьютерных сетей на основе метрик CVSS // Информационно-управляющие системы. – 2017. – № 6(91). – С. 76–87. – DOI 10.15217/issn1684-8853.2017.6.76. – EDN ZXWUWH.</mixed-citation><mixed-citation xml:lang="en">Doinikova E.V., Chechulin A.A., Kotenko I.V. Assessment of Computer Network Security Based on CVSS Metrics. Information and Control Systems. 2017;6(91):76–87. DOI 10.15217/issn1684-8853.2017.6.76. – EDN ZXWUWH.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Дровникова И.Г., Етепнев А.С., Рогозин Е.А. Основные виды уязвимостей и взаимосвязь компонентов безопасности при обосновании показателей надёжности системы защиты информации от несанкционированного доступа в автоматизированных системах // Приборы и системы. Управление, контроль, диагностика. – 2019. – № 3. – С. 59–64. – EDN VWGOHY.</mixed-citation><mixed-citation xml:lang="en">Drovnikova I.G., Etepnev A.S., Rogozin E.A. Main Types of Vulnerabilities and the Relationship of Security Components in Justifying the Reliability Indicators of Information Protection Systems against Unauthorized Access in Automated Systems. Devices and Systems. Control, Diagnostics. 2019;3:59–64. EDN VWGOHY.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Ефимов А.О., Лившиц И.И., Мещерякова Т.В., Рогозин Е.А. Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости // Безопасность информационных технологий. – 2023. – Т. 30, № 2. – С. 63–79. DOI 10.26583/bit.2023.2.04. – EDN LGPQZP.</mixed-citation><mixed-citation xml:lang="en">Efimov A.O., Livshits I. I., Meshcheryakova T.V., Rogozin E.A. Conceptual Framework for Assessing the Security Level of Automated Systems Based on Their Vulnerabilities // Information Technology Security. – 2023. – Vol. 30, No. 2. – P. 63–79. – DOI 10.26583/bit.2023.2.04. – EDN LGPQZP.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Коноваленко С.А., Королев И.Д. Выявление уязвимостей информационных систем посредством комбинированного метода анализа параметрических данных, определяемых системами мониторинга вычислительных сетей//Альманах современной науки и образования. – 2016. – № 11(113). – С. 60–66. – EDN XEEDXH.</mixed-citation><mixed-citation xml:lang="en">Konovalenko S.A., Korolev I.D. Detection of Vulnerabilities in Information Systems Using a Combined Method of Analyzing Parametric Data Determined by Computer Network Monitoring Systems. Almanac of Modern Science and Education. 2016;11(113): 60–66. – EDN XEEDXH.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Кравченко, А.С. Аппаратно-программные средства и информационные процессы защиты систем предоставления пользователям доступа к программным ресурсам/А. С. Кравченко, С. В. Родин, Т. Е. Смоленцева//Современные проблемы науки и образования. – 2015. – № 1-1. С.357. EDN VIDYLR.</mixed-citation><mixed-citation xml:lang="en">Kravchenko A.S., Rodin S.V., Smolentseva TE. Hardware and Software Tools and Information Processes for Protecting Systems Providing Users with Access to Software Resources. Modern Problems of Science and Education. 2015;1-1:357. – EDN VIDYLR.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Кубарев А.В. Подход к формализации уязвимостей информационных систем на основе их классификационных признаков//Вопросы кибербезопасности. – 2013. – № 2(2). – С. 29–33. EDN SZEDHH.</mixed-citation><mixed-citation xml:lang="en">Kubarev A.V. An Approach to the Formalization of Information System Vulnerabilities Based on Their Classification Features. Cybersecurity Issues. 2013;2(2): 29–33. – EDN SZEDHH.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Ланкин О.В., Сумин В.И., Воронова Е.В. Системно-комплексный кибернетический подход к формированию методологических основ интеллектуальной защиты информации от несанкционированного доступа // Вестник Воронежского государственного технического университета. – 2011. – Т. 7, № 8. – С. 174–176. – EDN NYIJQT.</mixed-citation><mixed-citation xml:lang="en">Lankin O.V., Sumin V.I., Voronova E.V. A System-Complex Cybernetic Approach to the Formation of Methodological Foundations for Intelligent Information Protection against Unauthorized Access. Bulletin of Voronezh State Technical University. 2011; 7(8):174–176. – EDN NYIJQT.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Метод оценивания безопасности облачных ИТ-компонент по критериям существующих стандартов//Труды СПИИРАН. – 2020. – Т. 19, №2. – С.383–411. DOI 10.15622/sp.2020.19.2.6. EDN DPCIDQ.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. A Method for Assessing the Security of Cloud IT Components According to Existing Standards. SPIIRAS Proceedings. 2020;19(2):383–411. – DOI 10.15622/sp.2020.19.2.6. – EDN DPCIDQ.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Математическая модель локальной политики безопасности с учетом структурных особенностей автоматизированной информационной системы информационного центра/ В.И. Сумин, А.В. Душкин, С.В. Родин, М.А. Жукова//Математические методы и информационно-технические средства: материалы IX Всероссийской научно-практической конференции, Краснодар, 21–22 июня 2013г./редколлегия: И.Н. Старостенко ответственный редактор, С.А. Вызулин, Е.В. Михайленко, Ю.Н. Сопильняк. – Краснодар: Федеральное государственное казенное образовательное учреждение высшего профессионального образования "Краснодарский университет Министерства внутренних дел Российской Федерации", 2013. – С. 305-307. – EDN YTBIAH.</mixed-citation><mixed-citation xml:lang="en">Sumin V.I., Dushkin A.V., Rodin S.V., Zhukova M.A. Mathematical Model of Local Security Policy Considering the Structural Features of an Automated Information System of the Information Center // Mathematical Methods and Information-Technical Tools: Proceedings of the IX All-Russian Scientific and Practical Conference, Krasnodar, June 21–22, 2013 / Editorial Board: I.N. Starostenko (ed.), S.A. Vyzulin, E.V. Mikhailenko, Yu.N. Sopilnyak. – Krasnodar: Krasnodar University of the Ministry of Internal Affairs of the Russian Federation, 2013; 305–307. – EDN YTBIAH.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Родин, С.В. Моделирование систем защиты информации в информационных системах вневедомственной охраны: специальность 05.13.18 "Математическое моделирование, численные методы и комплексы программ", 05.13.19 "Методы и системы защиты информации, информационная безопасность": автореферат диссертации на соискание ученой степени кандидата технических наук / Родин Сергей Владимирович. – Воронеж, 2009. – 17 с. – EDN NKXWRJ.</mixed-citation><mixed-citation xml:lang="en">Rodin S.V. Modeling of Information Security Systems in the Information Systems of the Non-Departmental Security Service: Specialty 05.13.18 "Mathematical Modeling, Numerical Methods and Software Complexes", 05.13.19 "Methods and Systems of Information Security, Information Security": Abstract of Dissertation for the Degree of Candidate of Technical Sciences. Rodin Sergey Vladimirovich. Voronezh, 2009;17– EDN NKXWRJ.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Сумин, В.И. Разработка сетевой модели целевых установок сложных организационных систем специального назначения / В.И. Сумин, А.С. Кравченко, С.В. Родин // Моделирование систем и процессов. – 2024. – Т. 17, № 3. – С. 79-87. – DOI 10.12737/2219-0767-2024-77-85. – EDN QIRWOK.</mixed-citation><mixed-citation xml:lang="en">Sumin V.I., Kravchenko A.S., Rodin S.V. Development of a Network Model of Target Settings of Complex Organizational Systems for Special Purposes. Modeling of Systems and Processes. 2024;17(3):79–87. – DOI 10.12737/2219-0767-2024-77-85. – EDN QIRWOK.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России. Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств. – Утв. 28 октября 2022 г. – URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnyenormativnye-dokumenty/metodicheskij-dokument-ot-28-oktyabrya-2022-g-2 (дата обращения: 04.10.2024).</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia. Methodology for Assessing the Criticality of Vulnerabilities of Software and Hardware-Software Tools. – Approved on October 28, 2022. https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-28-oktyabrya-2022-g-2 (accessed: 04.10.2024).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Щеглов К.А., Щеглов А.Ю. Защита от атак на уязвимости приложений. Модели контроля доступа // Вопросы защиты информации. – 2013. – № 2(101). – С. 36–43. – EDN QAVHRX.</mixed-citation><mixed-citation xml:lang="en">Shcheglov K.A., Shcheglov A.Yu. Protection Against Application Vulnerability Attacks. Access Control Models. Information Security Issues. 2013;2(101):36–43. – EDN QAVHRX.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Forum of Incident Response and Security Teams. Common Vulnerability Scoring System version 4.0: Specification Document [Электронный ресурс]. – URL: https://www.first.org/cvss/specification-document (дата обращения: 16.01.2025).</mixed-citation><mixed-citation xml:lang="en">Forum of Incident Response and Security Teams. Common Vulnerability Scoring System Version 4.0: Specification Document [El.resource]. – URL: https://www.first.org/cvss/specification-document (accessed: 16.01.2025).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Lin G., Wen S., Han Q.-L., Zhang J., Xiang Y. Software Vulnerability Detection Using Deep Neural Networks: A Survey // Proceedings of the IEEE. – 2020. – Vol. 108, no. 10. – P. 1825–1848. – DOI: http://dx.doi.org/10.1109/JPROC.2020.2993293.</mixed-citation><mixed-citation xml:lang="en">Lin G., Wen S., Han Q.-L., Zhang J., Xiang Y. Software Vulnerability Detection Using Deep Neural Networks: A Survey. Proceedings of the IEEE. 2020;108(10):1825–1848. DOI: http://dx.doi.org/10.1109/JPROC.2020.2993293.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">OWASP Foundation. OWASP Risk Rating Methodology [Электронный ресурс]. – URL: https://owasp.org/www-community/OWASP_Risk_Rating_Methodology (дата обращения: 16.01.2025).</mixed-citation><mixed-citation xml:lang="en">OWASP Foundation. OWASP Risk Rating Methodology [Electronic resource]. – URL: https://owasp.org/wwwcommunity/OWASP_Risk_Rating_Methodology (accessed: 16.01.2025).</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Russell R. et al. Automated Vulnerability Detection in Source Code Using Deep Representation Learning // 17th IEEE International Conference on Machine Learning and Applications (ICMLA), Orlando, FL, USA. – 2018. – P. 757–762. – DOI: http://dx.doi.org/10.1109/ICMLA.2018.00120.</mixed-citation><mixed-citation xml:lang="en">Russell R. et al. Automated Vulnerability Detection in Source Code Using Deep Representation Learning // 17th IEEE International Conference on Machine Learning and Applications (ICMLA), Orlando, FL, USA. – 2018;757–762. – DOI: http://dx.doi.org/10.1109/ICMLA.2018.00120.</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Serdechny A. L., Tarelkin M. A., Lomov A. A., Simonov K. V. Карты источников, содержащих сведения об уязвимостях программного обеспечения // Информация и безопасность. – 2019. – Т. 22, № 3. – С. 411–422. – EDN ZOUMGN.</mixed-citation><mixed-citation xml:lang="en">Serdechny A.L., Tarelkin M.A., Lomov A.A., Simonov K.V. Maps of Sources Containing Information on Software Vulnerabilities. Information and Security. 2019;22(3):411–422. – EDN ZOUMGN.</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Wang T., Wei T., Gu G., Zou W. TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection // IEEE Symposium on Security and Privacy, Oakland, CA, USA. – 2010. – P. 497–512. – DOI: http://dx.doi.org/10.1109/SP.2010.37.</mixed-citation><mixed-citation xml:lang="en">Wang T., Wei T., Gu G., Zou W. TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection. IEEE Symposium on Security and Privacy, Oakland, CA, USA. 2010;. 497–512. – DOI: http://dx.doi.org/10.1109/SP.2010.37</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Ефимов, А.О. Об осуществлении управления уязвимостями автоматизированных систем //Вестник Воронежского института МВД России. – 2023. – № 3. – С. 186-196.EDN MAYURS.</mixed-citation><mixed-citation xml:lang="en">Efimov, A.O. On the implementation of vulnerability management of automated systems. Herald of the Voronezh Institute of the Ministry of Internal Affairs of Russia. 2023;3:186-196. EDN MAYURS.</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">Ефимов, А.О. Оценка уровня защищенности (безопасности функционирования) автоматизированных систем на основе их уязвимостей, формализованная при помощи теории систем массового обслуживания/ А.О. Ефимов, Е.А. Рогозин//Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 2. – С. 83-89.DOI 10.21822/2073-6185-2023-50-2-83-89.</mixed-citation><mixed-citation xml:lang="en">Efimov A.O., Rogozin E.A. Assessment of the level of security (safety of functioning) of automated systems based on their vulnerabilities, formalized using the theory of queuing systems. Herald of Dagestan State Technical University. Technical sciences. 2023;50():83-89. – DOI 10.21822/2073-6185-2023-50-2-83-89.</mixed-citation></citation-alternatives></ref><ref id="cit27"><label>27</label><citation-alternatives><mixed-citation xml:lang="ru">Ефимов, А.О. Прогнозирование количества выявляемых уязвимостей информационной безопасности на основе теории «серых систем» / А.О. Ефимов, С.А. Мишин, Е.А. Рогозин // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 3. – С. 72-82. – DOI 10.21822/2073-6185-2023-50-3-72-82. – EDN JEDBYH.</mixed-citation><mixed-citation xml:lang="en">Efimov, A.O. Forecasting the number of identified information security vulnerabilities based on the theory of "gray systems" / A.O. Efimov, S.A. Mishin, E.A. Rogozin. Herald of Dagestan State Technical University. Technical sciences. 2023;50(3):72-82. DOI10.21822/2073-6185-2023-50-3-72-82. EDN JEDBYH.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
