Аналіз вразливостей та атак на державні інформаційні ресурси, що обробляються в інформаційно-телекомунікаційних системах

• Main Authors: Сальник С.В., Сторчак А.С., Крамський А.Є.
• Format: Article
• Language: English
• Published: Ivan Kozhedub Kharkiv National Air Force University 2019-05-01
• Series: Системи обробки інформації
• Subjects: державні інформаційні ресурси; інформаційно-телекомунікаціні системи; атаки на державні інформаційні ресурси; фази атак; класифікація атак; вразливості систем
• Online Access: http://www.hups.mil.gov.ua/periodic-app/article/19337/soi_2019_2_19.pdf
• ISSN: 1681-7710; 2518-1696

В статті розглянуто вразливості та атаки на державні інформаційні ресурси, що обробляються засобами інформаційно-телекомунікаційних систем для визначення множини параметрів при оцінці захищеності державних інформаційних ресурсів. Розглянуто порушення у сфері використання електронно-обчислювальних засобів, телекомунікаційних систем і комп'ютерних мереж. Представлено загальну структуру реалізації атаки. Проведено аналіз вразливостей інформаційно-телекомунікаційних систем обробки державних інформаційних ресурсів та атак на системи обробки державних інформаційних ресурсів. Розглянуто сучасні бази даних, які містять детальний опис вразливостей та атак. Представлено класифікацію атак та параметри цих атак. Описано стратегії здійснення атак. Розглянуто основні фази та особливості проведення атак. Висунуто перелік вимог до методів виявлення атак. Визначено, що реалізація загроз відбувається за допомогою множини різнонаправлених атак. Запропоновано для визначення множини параметрів при оцінці захищеності державних інформаційних ресурсів, що обробляються засобами інформаційно-телекомунікаційних систем, забезпечити функціонування систем виявлення атак та визначення вразливостей з урахуванням вимог до методів виявлення атак, параметрів даних та характеристичних особливостей сучасних систем виявлення атак.