ФАКТОРЫ УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ ТЕХНИЧЕСКОЙ СИСТЕМЫ
Одной из проблем, возникающих при планировании системы информационной безопасности предприятия, является необходимость оценить актуальность угроз, создаваемых различными источниками. Оценка актуальности этих угроз и целесообразности применяемых мер противодействия должна основываться на вероятностях реализации этих угроз. Оценить вероятность реализации тех или иных угроз можно лишь, основываясь на публикациях экспертных организаций, которые проводят расследование инцидентов в области информационной безопасности, а также выполняют тесты на проникновение.
В общем случае можно выделить три основных возможности проникновения в информационные системы компаний:
- использование ошибок в настройках телекоммуникационного оборудования и серверов;
- уязвимости Web-приложений, когда злоумышленник использует ошибки, допускаемые разработчиками этих приложений;
- использование нарушителем уязвимостей рабочих мест пользователей в сочетании с методами социальной инженерии.
Анализ недостатков сетевой инфраструктуры показывает, что залогом успешной атаки является не отсутствие тех или иных средств защиты, а неправильное использование этих средств или неправильная реализация отдельных механизмов защиты.
Проблемы парольной защиты. Разработчики бизнес-приложений часто допускают одновременно две ошибки:
- не предусматривают ограничения на минимальную сложность задаваемого пользователем пароля;
- не предусматривают механизмов противодействия автоматическому перебору паролей - блокировку учетной записи после определенного числа неуспешных попыток аутентификации и т.п..
Как показывают результаты исследований, российские пользователи склонны выбирать пароли, являющиеся сочетанием расположенных рядом клавиш клавиатуры. При этом, наиболее распространенные пароли: «1234567» - 3,36 %; «12345678» - 1,65 %.
Кроме онлайновых методов подбора пароля, нарушителю доступны и другие методы, например восстановление пароля по его хэшу. Источниками парольных хэшей могут являться:
- конфигурационные файлы сетевого оборудования;
- файлы /etc/shadow операционных систем Unix;
- резервные копии операционных систем;
- системные таблицы СУБД, в том числе - доступные с помощью уязвимостей Web-приложений и т.п.
При правильной организации локальной вычислительной сети рекомендуется разделять ее на сегменты разного функционального назначения и обеспечивать фильтрацию трафика на границах сегментов.
При развертывании сетевых сервисов при наличии защищенных вариантов протоколов прикладного уровня, для передачи конфиденциальной информации используются их аналоги без криптографии или со слабой криптографической защитой (NTLM вместо Kerberos, POP3 вместо IMAP, а также SMTP, FTP и HTTP без поддержки SSL/TLS).
Использование сотрудниками ноутбуков создает для нарушителя дополнительный фактор проникновения. Соединяясь с посторонней точкой доступа, пользователь попадает в среду, созданную владельцем этой точки доступа.
Как правило, в отношении мобильных устройств применяются те же меры защиты, что и для стационарных рабочих мест.
Одним из самых больших недостатков является несвоевременная установка обновлений безопасности или отказ от установки этих обновлений.
Аналогичную картину можно наблюдать при анализе конфигурации программного обеспечения. Для безопасной настройки операционной системы Windows XP необходимо настроить свыше 200 параметров, при этом около 60% параметров настраиваются автоматически при инсталляции операционной системы, а остальные требуют дополнительной настройки. Как правило, анализ конфигурации показывает, что подобная настройка не выполняется, что приводит к наличию на рабочих станций типичных ошибок конфигурации:
- использование протокола NTLM;
- сохранение парольных хэшей LanManager;
- автозапуск с отчуждаемых носителей и т.п.
Подобные ошибки активно используются при проникновении в информационные системы.
Статья в формате PDF
253 KB...
02 05 2026 20:38:19
Статья в формате PDF
216 KB...
01 05 2026 19:36:54
Статья в формате PDF
136 KB...
30 04 2026 6:38:54
Предложен ландшафтный метод районирования торфяных месторождений. Проведен геосистемный анализ и дана хаpaктеристика торфяных ресурсов.
...
29 04 2026 23:16:42
Статья в формате PDF
105 KB...
28 04 2026 3:25:13
С целью изучения экологических и этнических особенностей адаптационно-компенсаторных механизмов у детей различных популяционных групп были обследованы 208 школьников 7-15 лет, проживающие в г. Красноярске и в Эвенкии. Проведена комплексная клинико-инструментальная оценка вегетативного статуса по показателям кардиоинтервалографии с клиноортостатической пробой.
Показано, что в популяции жителей Эвенкии этническая принадлежность (дети эвенков) является одним из факторов, формирующих вегетативный гомеостаз. Они отличаются от детей пришлого населения Эвенкии по напряжению вегетативных механизмов регуляции. Полученные результаты необходимы для разработки региональных критериев здоровья, проведения коррекционных и профилактических мероприятий на донозологическом этапе.
...
27 04 2026 11:41:25
Статья в формате PDF
245 KB...
26 04 2026 17:44:38
Статья в формате PDF
147 KB...
25 04 2026 14:52:15
Статья в формате PDF
101 KB...
23 04 2026 15:15:43
Статья в формате PDF
138 KB...
22 04 2026 15:43:17
Статья в формате PDF
111 KB...
19 04 2026 13:29:40
Статья в формате PDF
190 KB...
18 04 2026 1:34:27
Статья в формате PDF
253 KB...
17 04 2026 23:15:53
Статья в формате PDF
379 KB...
16 04 2026 20:18:17
Статья в формате PDF
128 KB...
15 04 2026 10:41:49
Статья в формате PDF
291 KB...
14 04 2026 18:29:13
Статья в формате PDF
126 KB...
13 04 2026 6:37:40
Статья в формате PDF
109 KB...
12 04 2026 20:40:45
В статье дается оценка состояния экосистем западного Кавказа, вовлекаемых в олимпийское строительство. Актуальной становиться проблема взаимоотношений «рекреация — животный мир», выявление положительных и отрицательных сторон, а также пути их решения.
...
11 04 2026 1:44:58
Статья в формате PDF
312 KB...
10 04 2026 13:45:25
Статья в формате PDF
95 KB...
09 04 2026 8:29:50
Статья в формате PDF
172 KB...
08 04 2026 5:53:16
Статья в формате PDF 142 KB...
07 04 2026 4:40:38
Методика диагональной сегментарной амплитудометрии, заключающаяся в регистрации амплитуды колебаний активного и реактивного сопротивления тканей человеческого организма, широко используемая в медицинской пpaктике, начинает применяться в спорте для контроля за функциональным состоянием спортсменов в различные периоды учебно-тренировочного процесса. Результаты, полученные данным методом, показывают, что различия в проводимости тканей определяются видом спорта, а также квалификацией спортсменов. Проводимость тканей более устойчива в подготовительный период по сравнению с соревновательным. Суммарная нестабильность проводимости тканей выше на соревнованиях более высокого уровня.
...
06 04 2026 17:19:14
Статья в формате PDF
116 KB...
05 04 2026 10:20:48
Статья в формате PDF
275 KB...
04 04 2026 10:10:39
Статья в формате PDF
117 KB...
03 04 2026 22:52:27
Статья в формате PDF
103 KB...
01 04 2026 21:56:25
В связи со значительным ростом ВИЧ-инфекции на территории России все больше стало встречаться инвазий грибковой природы. При этом у ВИЧ-инфицированных частота носительства кандид в полости рта достигает 80%, тогда как у пpaктически здоровых она составляет 46-51%. Особенностью клиники кандидоза у ВИЧ-инфицированных является высокая частота поражения ротоглотки и пищевода при отсутствии поражения кожи и ногтей. Особую группу составили ВИЧ-инфицированные, у которых был диагностирован аспергиллез (80 заключенных женщин). У лиц с иммунодефицитом вначале поражаются грибом легкие, затем в процесс вовлекаются плевра, лимфатические узлы. Током крови аспергиллы могут заноситься в другие органы, образуя там специфические гранулемы, которые обычно абсцедируют.
...
31 03 2026 22:48:32
Современные социально-экономические преобразования в стране и переход на качественно новые требования к оказанию медицинской помощи диктуют необходимость анализа и разработки новых организационные форма работы медицинских учреждений, которыми призваны быть Центры здоровья. Но в связи со множеством проблем в нашей системе здравоохранения, остается множество вопросов связанных с программой развития Центров здоровья. В статье рассматриваются проблемы связанные с созданием и развитием таких центров в Росси. Затрагиваются вопросы финансирования здравоохранения в целом и Центров здоровья в частности. Существующая система российского здравоохранения действует в условиях жесткого финансового дефицита, что отражается на качестве предоставления медицинских услуг. В цифрах же – в 2007 году бюджет здравоохранения в России составил 5,4% ВВП, при этом в других развитых странах – около 10% (Германия – 10,4%, США – 15,7%). Расходы на здравоохранение в физическом выражении на человека в год в 2007 году в России составили 493 долл. США, при этом в том же году в США – 7,285 долл., в Германии – 4,209. В связи с этим вопрос создания Центров здоровья в России остается открытым.
...
28 03 2026 12:35:44
Статья в формате PDF
136 KB...
27 03 2026 13:22:51
Цель: Изучить функцию бронхо-легочного аппарата и клинико-лабораторных показателей в условиях применения противовоспалительных, антиоксидантных и антигипоксантных препаратов.
Материалы и методы: Обследовали 62 больных АС до лечения и на фоне медикаментозной терапии. Провели 10 дневную терапию актовегином в суточной дозе 200 мг (5 мл). Определили клинико-лабораторные показатели и параметры ФВД, ПСВ%.
Результаты: Выявлены изменения клинико лабораторных показателей, параметров ФВД, ПСВ и улучшение этих показателей на фоне терапии актовегином.
Заключение: Лечение антиоксидантными и антигипоксантными препаратами (актовегин) способствует улучшению функциональных проб клиниколабораторных показателей, параметров ФВД, ПСВ, улучшению состояния больных.
...
26 03 2026 13:10:25
Статья в формате PDF
238 KB...
25 03 2026 18:33:40
Статья в формате PDF
315 KB...
24 03 2026 20:58:28
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::
