Уязвимости ИС

Уязвимости ИС

Уязвимости ИС. В данной статье мы рассмотрим только эксплуатационные уязвимости, но которыми пользуются в большинстве случаев. Им характерны такие ошибки, которые были допущены пользователями и самими администраторами во время использования прикладного или же системного программного обеспечения. Чаще всего такими ошибками могут быть:

— Пароли, которые достаточно легко разгадать даже самым простым методом – методом подбора и перебора слов и символов.

— Неправильным образом, установленные в информационную систему права доступа пользователей, что может привести к тому, что все пользователи, находящиеся на ресурсе, будут иметь неограниченные права, а вследствие этого и возможности.

— Наличие в информационной системе вредоносного программного обеспечения или же использование неиспользуемых, но возможно опасных сетевых служб.

— И последнее – наличие в самой системе незаблокированных, встроенных учетных записей, при помощи чего потенциальный злоумышленник может собирать разнообразную информацию, которая ему поможет для проведения атаки на сервер.

Уязвимости ИС

Для того, чтобы обнаружить какие — либо уязвимости в информационных системах, необходимо регулярно производить процедуру аудита безопасности. Сам же аудит безопасности состоит из двух этапов, это — анализ нынешнего уровня безопасности системы и второе, разработка предложений по устранению тех уязвимостей, которые были обнаружены. Аудит безопасности представляет собой комплекс определенных проверок, которые выполняют процессы обнаружения и устранения обнаруженных уязвимостей.

Также выделяют два метода осуществления проверки:

— Выявление уязвимости ИС путем анализа потенциально уязвимых программных продуктов или путем анализа уже функционирующей программы.

— Проведение анализа защищенности программного обеспечения, уже установленного и работающего в информационной системе.