• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Уязвимости ИС

    Уязвимости ИС. В данной статье мы рассмотрим только эксплуатационные уязвимости, но которыми пользуются в большинстве случаев. Им характерны такие ошибки, которые были допущены пользователями и самими администраторами во время использования прикладного или же системного программного обеспечения. Чаще всего такими ошибками могут быть:

    - Пароли, которые достаточно легко разгадать даже самым простым методом – методом подбора и перебора слов и символов.

    - Неправильным образом, установленные в информационную систему права доступа пользователей, что может привести к тому, что все пользователи, находящиеся на ресурсе, будут иметь неограниченные права, а вследствие этого и возможности.

    - Наличие в информационной системе вредоносного программного обеспечения или же использование неиспользуемых, но возможно опасных сетевых служб.

    - И последнее – наличие в самой системе незаблокированных, встроенных учетных записей, при помощи чего потенциальный злоумышленник может собирать разнообразную информацию, которая ему поможет для проведения атаки на сервер.

    Уязвимости ИС

    Для того, чтобы обнаружить какие - либо уязвимости в информационных системах, необходимо регулярно производить процедуру аудита безопасности. Сам же аудит безопасности состоит из двух этапов, это - анализ нынешнего уровня безопасности системы и второе, разработка предложений по устранению тех уязвимостей, которые были обнаружены. Аудит безопасности представляет собой комплекс определенных проверок, которые выполняют процессы обнаружения и устранения обнаруженных уязвимостей.

    Также выделяют два метода осуществления проверки:

    - Выявление уязвимости ИС путем анализа потенциально уязвимых программных продуктов или путем анализа уже функционирующей программы.

    - Проведение анализа защищенности программного обеспечения, уже установленного и работающего в информационной системе.