1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 2(157)'2019
  5. Аналіз вразливостей та атак на державні інформаційні ресурси, що обробляються в інформаційно-телекомунікаційних системах

Аналіз вразливостей та атак на державні інформаційні ресурси, що обробляються в інформаційно-телекомунікаційних системах

С.В. Сальник, А.С. Сторчак, А.Є. Крамський
Системи обробки інформації. — 2019. — № 2(157). С. 121-128.
УДК 4.056
Мова статті: українська
Анотації на мовах:


Анотація: В статті розглянуто вразливості та атаки на державні інформаційні ресурси, що обробляються засобами інформаційно-телекомунікаційних систем для визначення множини параметрів при оцінці захищеності державних інформаційних ресурсів. Розглянуто порушення у сфері використання електронно-обчислювальних засобів, телекомунікаційних систем і комп'ютерних мереж. Представлено загальну структуру реалізації атаки. Проведено аналіз вразливостей інформаційно-телекомунікаційних систем обробки державних інформаційних ресурсів та атак на системи обробки державних інформаційних ресурсів. Розглянуто сучасні бази даних, які містять детальний опис вразливостей та атак. Представлено класифікацію атак та параметри цих атак. Описано стратегії здійснення атак. Розглянуто основні фази та особливості проведення атак. Висунуто перелік вимог до методів виявлення атак. Визначено, що реалізація загроз відбувається за допомогою множини різнонаправлених атак. Запропоновано для визначення множини параметрів при оцінці захищеності державних інформаційних ресурсів, що обробляються засобами інформаційно-телекомунікаційних систем, забезпечити функціонування систем виявлення атак та визначення вразливостей з урахуванням вимог до методів виявлення атак, параметрів даних та характеристичних особливостей сучасних систем виявлення атак.


Ключові слова: державні інформаційні ресурси, інформаційно-телекомунікаціні системи, атаки на державні інформаційні ресурси, фази атак, класифікація атак, вразливості систем

Список літератури

1. Бурячок В.Л. Основи формування державної системи кібернетичної безпеки: монографія / В.Л. Бурячок. – К.: НАУ, 2013. – 432 с.
2. Аналіз вразливостей корпоративних інформаційних систем / Д. Мехед, Ю. Ткач, В. Базилевич, В. Гур’єв, Я. Усов // Захист інформації. – 2018. – № 20(1). – С. 61-66. https://doi.org/10.18372/2410-7840.20.12453.
3. Грищук Р. Джерела первинних даних для розроблення шаблонів потенційно небезпечних кібератак / Р. Грищук, В. Охрімчук, В. Ахтирцева // Захист інформації. – 2016. – № 18(1). – С. 21-29.
4. Яковів І. Інформаційно-телекомунікаційна система, концептуальна модель кіберпростору і кібербезпека / І. Яковів // Information Technology and Security. – 2017. – № 5(9). – С. 134-144.
5. Корпань Я.В. Класифікація загроз інформаційній безпеці в комп’ютерних системах при віддаленій обробці даних / Я.В. Корпань // Реєстрація, зберігання і обробка даних. – 2015. – № 17(2). – С. 39-46.
6. Труш О.В. Цілісність інформації в інформаційно-телекомунікаційних системах спеціального призначення: загрози та методи захисту / О.В. Труш, О.А. Хахлюк // Сучасний захист інформації. – 2013. – № 2. – С. 31-35.
7. Офіціальний сайт Common Vulnerabilities and Exposures [Електронний ресурс]. – 2019. – Режим доступу: http://cve.mitre.org.
8. Офіціальний сайт National Vulnerabilities Database [Електронний ресурс]. – Режим доступу: http://nvd.nist.gov.
9. Офіціальний сайт United States Computer Emergency Readiness Team [Електронний ресурс]. – Режим доступу: http://www.us-cert.gov.
10. Офіціальний сайт X-Force [Електронний ресурс]. – Режим доступу: http://xforce.iss.net.
11. Офіціальний сайт Secuni [Електронний ресурс]. – Режим доступу: http://secunia.com.
12. Офіціальний сайт BugTraq [Електронний ресурс]. – Режим доступу: http://securityfocus.com.
13. Офіціальний сайт Open Source Vulnerabilities Data Base [Електронний ресурс]. – Режим доступу: http://osvdb.org.
14. Офіціальний сайт KDD Cup 1999 Data [Електронний ресурс]. – Режим доступу: http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.
15. Офіціальний сайт The MITRE Corporation [Електронний ресурс]. – Режим доступу: http://attack.mitre.org.

Інформація про авторів публікації:
Бібліографічний опис для цитування:
Сальник С.В., Сторчак А.С., Крамський А.Є. Аналіз вразливостей та атак на державні інформаційні ресурси, що обробляються в інформаційно-телекомунікаційних системах. Системи обробки інформації. 2019. № 2(157). С. 121-128. https://doi.org/10.30748/soi.2019.157.17.