Муханова А.А., Ревнивых А.В., Федотов А.М. Классификация угроз и уязвимостей информационной безопасности в корпоративных системах

КЛАССИФИКАЦИЯ УГРОЗ И УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ СИСТЕМАХ

Работа посвящена описанию и анализу угроз и уязвимостей информационной безопасности в корпоративных системах. Решается задача классификации угроз и уязвимостей в соответствии с эталонной моделью взаимодействия открытых систем (RM ISO/OSI). В качестве примеров анализируются сетевые атаки на уровень, на котором реализуется угроза, использующая уязвимости протоколов сетевого взаимодействия.

Ключевые слова: информационная безопасность, классификация угроз, классификация уязвимостей, доступ к информации, распределенные информационные ресурсы.

А. А. Mukhanova, А. V. Revnivykh, А. М. Fedotov
CLASSIFICATION OF THREATS AND VULNERABILITIES OF INFORMATION SECURITY IN CORPORATE SYSTEMS

This paper describes devotion and the analysis of threats and vulnerabilities of information security in corporate systems. As an example for the detailed analysis network attacks to level of reference model of interaction of open systems (ISO/OSI) on which the threat using vulnerabilities of protocols of network.

Keywords: information security, classification of threats, classification of vulnerabilities, access to information, the distributed information resources.

Вестник НГУ. Сер.: Информационные технологии. - 2013. - Т.11. - № 2. - С.55-72.
http://www.nsu.ru/xmlui/handle/nsu/554