1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 2(157)'2019
  5. Анализ уязвимостей и атак на государственные информационные ресурсы, которые обрабатываются в информационно-телекоммуникационных системах

Анализ уязвимостей и атак на государственные информационные ресурсы, которые обрабатываются в информационно-телекоммуникационных системах

С.В. Сальник, А.С. Сторчак, А.Е. Крамской
Аннотации на языках:


Анотация: В статье рассмотрены уязвимости и атаки на государственные информационные ресурсы, которые обрабатываются средствами информационно-телекоммуникационных систем, для определения множества параметров при проведении оценки защищенности государственных информационных ресурсов. Рассмотрены нарушения в сфере использования электронно-вычислительных средств, телекоммуникационных систем и компьютерных сетей. Представлена общая структура реализации атаки. Показана взаимосвязь между такими характеристиками информационной безопасности: угрозы информации, уязвимости системы обработки государственных информационных ресурсов, атаки на информационно-телекоммуникационную систему. Проанализированы уязвимости информационно-телекомму¬никационных систем обработки государственных информационных ресурсов и атаки на системы обработки государственных информационных ресурсов. Рассмотрены современные базы данных (CVE, NVD, X-Force, OSVDB и другие), которые содержат детальное описание уязвимостей и атак. Представлена классификация атак и параметры этих атак. Описаны стратегии осуществления атак. Рассмотрены основные фазы и особенности проведения атак. Выдвинуты требования к методам и систем обнаружения атак. Определено, что реализация угроз государственным информационным ресурсам осуществляется с помощью множества разнонаправленных атак с использованием уязвимостей информационно-телекоммуникационных систем. Предложено для определения множества параметров при оценке защищенности государственных информационных ресурсов, обрабатываемых средствами информационно-телекоммуникационных систем, обеспечить функционирование систем обнаружения атак и определения уязвимостей с учетом требований к методам обнаружения атак, параметров данных и характеристических особенностей современных систем обнаружения атак.


Ключевые слова: государственные информационные ресурсы, информационно-телекоммуникационные системы, атаки на государственные информационные ресурсы, фазы атак, классификация атак, уязвимости систем

Список литературы

1. Бурячок В.Л. Основи формування державної системи кібернетичної безпеки: монографія / В.Л. Бурячок. – К.: НАУ, 2013. – 432 с.
2. Аналіз вразливостей корпоративних інформаційних систем / Д. Мехед, Ю. Ткач, В. Базилевич, В. Гур’єв, Я. Усов // Захист інформації. – 2018. – № 20(1). – С. 61-66. https://doi.org/10.18372/2410-7840.20.12453.
3. Грищук Р. Джерела первинних даних для розроблення шаблонів потенційно небезпечних кібератак / Р. Грищук, В. Охрімчук, В. Ахтирцева // Захист інформації. – 2016. – № 18(1). – С. 21-29.
4. Яковів І. Інформаційно-телекомунікаційна система, концептуальна модель кіберпростору і кібербезпека / І. Яковів // Information Technology and Security. – 2017. – № 5(9). – С. 134-144.
5. Корпань Я.В. Класифікація загроз інформаційній безпеці в комп’ютерних системах при віддаленій обробці даних / Я.В. Корпань // Реєстрація, зберігання і обробка даних. – 2015. – № 17(2). – С. 39-46.
6. Труш О.В. Цілісність інформації в інформаційно-телекомунікаційних системах спеціального призначення: загрози та методи захисту / О.В. Труш, О.А. Хахлюк // Сучасний захист інформації. – 2013. – № 2. – С. 31-35.
7. Офіціальний сайт Common Vulnerabilities and Exposures [Електронний ресурс]. – 2019. – Режим доступу: http://cve.mitre.org.
8. Офіціальний сайт National Vulnerabilities Database [Електронний ресурс]. – Режим доступу: http://nvd.nist.gov.
9. Офіціальний сайт United States Computer Emergency Readiness Team [Електронний ресурс]. – Режим доступу: http://www.us-cert.gov.
10. Офіціальний сайт X-Force [Електронний ресурс]. – Режим доступу: http://xforce.iss.net.
11. Офіціальний сайт Secuni [Електронний ресурс]. – Режим доступу: http://secunia.com.
12. Офіціальний сайт BugTraq [Електронний ресурс]. – Режим доступу: http://securityfocus.com.
13. Офіціальний сайт Open Source Vulnerabilities Data Base [Електронний ресурс]. – Режим доступу: http://osvdb.org.
14. Офіціальний сайт KDD Cup 1999 Data [Електронний ресурс]. – Режим доступу: http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.
15. Офіціальний сайт The MITRE Corporation [Електронний ресурс]. – Режим доступу: http://attack.mitre.org.