Призначення. Прикладна система оцінювання ризиків інформаційної безпеки, яка використовує значення CVSS (версій 2.0 та 3.0) показників, представлених у відповідних базах даних (як альтернатива оцінок експертів), дає змогу здійснювати контроль та проводити оцінювання ризиків інформаційної системи, включно і в режимі реального часу без залучення експертів відповідної предметної галузі.
Галузь застосування. Прикладна система може використовуватися під час побудови систем менеджменту інформаційної безпеки, комплексних систем захисту інформації тощо.
Переваги. Сьогодні існує широкий спектр засобів оцінювання ризиків (ОР), представлених методичним, програмним та іншим забезпеченням. Під час їх вибору й розроблення перед фахівцями виникає низка питань, пов’язаних з визначенням початкових величин для ОР, закладених у систему математичним апаратом, кібердовкіллям, у якому здійснюється оцінювання, часовими межами для реалізації ОР, можливістю адаптації системи до вимог користувача тощо. У зазначених засобах, як правило, закладено використання статистичних даних про інциденти, пов’язані з порушенням безпеки ресурсів інформаційних систем. Але слід зауважити, що національна нормативно-правова база на державному рівні не сприяє підприємствам та установам забезпечувати ефективний процес збору таких даних. Це певним чином обмежує можливості використання відповідних наявних засобів ОР. Також на практиці часто виникають ситуації, за яких необхідно реалізовувати й оперативне ОР у режимі реального часу без залучення зазначених експертів, а доступні методи й засоби оцінювання не дають такої можливості. Розроблена система може реалізовувати обчислення в режимі клієнта глобальної мережі, використовуючи під час ОР значення показників загроз та уразливостей бази даних NVD. Слід зазначити, що представлена система ОР може, наприклад, використовуватися як розширювач функціональних можливостей відповідних обчислювальних засобів у вигляді програмного засобу «РИЗИК_КАЛЬКУЛЯТОР» для функціонування в режимі реального часу з використанням мережі Internet.
Опис. Ця прикладна програмна модель системи оцінювання ризиків, у якій досягнута висока інтеграція функціональних можливостей, адаптивність, гнучкість і зручність її використання для ефективного вирішення відповідних завдань оцінювання ризиків як в детермінованому, так і в нечіткому, слабоформалізованому довкіллі з можливістю функціонування в режимі реального часу за рахунок використання бази уразливостей NVD (National Vulnerability Database) NIST.