УДК 004.056.5
DOI: 10.36871/ek.up.p.r.2025.12.13.013

Авторы

Эльза Айндиевна Хамзатова,
Сумая Айндиевна Хамзатова,
Грозненский государственный нефтяной технический университет имени академика М. Д. Миллионщикова, Грозный, Россия

Аннотация

Уязвимости программного обеспечения нередко рассматриваются как следствие ошибок реализации или недостатков тестирования, однако на практике их истоки часто закладываются значительно раньше — на этапе проектирования информационных систем. Именно в этот момент принимаются решения, определяющие архитектуру, распределение ответственности между компонентами и допустимые компромиссы, которые впоследствии сложно пересмотреть без существенных изменений системы. В статье рассматриваются подходы к анализу уязвимостей программного обеспечения, ориентированные на ранние этапы жизненного цикла, и обсуждаются причины, по которым традиционные методы выявления уязвимостей оказываются малоэффективными на стадии проектирования. Особое внимание уделяется проектным решениям, способным как снижать вероятность появления уязвимостей, так и создавать предпосылки для их формирования. Показано, что предотвращение уязвимостей на этапе проектирования связано не столько с применением формальных методик, сколько с характером принимаемых архитектурных и концептуальных решений. Рассматриваются ограничения раннего анализа и ситуации, в которых проектные меры не позволяют полностью исключить риски, что подчёркивает необходимость комплексного подхода к обеспечению безопасности программного обеспечения.

Ключевые слова

уязвимости программного обеспечения, проектирование информационных систем, безопасность программного обеспечения, архитектурные решения, анализ рисков

Список литературы

  1. Ефимов А. О. Причины возникновения, классификация и критичность уязвимостей программного обеспечения информационных систем // Защита информации. — 2021. — № 1. — С. 24–33.
  2. Грабежов И. Е. Формализация анализа уязвимостей информационной системы при проектировании КСЗИ // Вестник ВГУИТ. — 2017. — Т. 79, № 2. — С. 107–112.
  3. Мельников А. А., Фёдоров Д. С. Ошибки проектирования как источник уязвимостей программного обеспечения // Вестник компьютерных и информационных технологий. — 2019. — № 9. — С. 32–40.
  4. Козлов В. И. Анализ уязвимостей программных систем на ранних этапах жизненного цикла // Информационные технологии. — 2020. — № 6. — С. 17–25.
  5. Савельев П.А. Анализ проектных решений при обеспечении безопасности информационных систем // Прикладная информатика. — 2022. — № 2. — С. 61–69.
  6. Гордеев С. С., ПлотниковА.В.Уязвимости программного обеспечения как следствие архитектурных решений // Безопасность информационных технологий. — 2021. — № 3. — С. 45–54.
  7. Землякова Е. А. Анализ угроз и уязвимостей программного обеспечения на этапе проектирования информационных систем // Труды учебных заведений связи. — 2020. — № 4. — С. 91–103.
  8. Колесников А.Ю. Риски информационной безопасности, формируемые на этапе проектирования программных систем // Информационные и математические технологии в науке и управлении. — 2018. — № 2. — С. 58–66.
  9. Алексеев В. Е., КузнецовА.А. Проектные ошибки как фактор возникновения уязвимостей программного обеспечения // Информационная безопасность. — 2019. — № 4. — С. 12–20.
  10. Киричек А. В., Куклин В. Ж. Учет уязвимостей программного обеспечения при проектировании информационных систем // Вестник РГРТУ. — 2021. — № 1. — С. 73–81.