АНАЛІЗ ОЦІНКИ ЗАГРОЗ ТА ВРАЗЛИВОСТЕЙ МОБІЛЬНИХ АВТОМАТИЗОВАНИХ РОБОЧИХ МІСЦЬ

  • Роман ГОРОДИСЬКИЙ Національна академія Державної прикордонної служби України імені Богдана Хмельницького https://orcid.org/0000-0002-0918-864X
  • Олександр БАСАРАБ Національна академія Державної прикордонної служби України імені Богдана Хмельницького https://orcid.org/0000-0002-2852-9534
Ключові слова: безпека інформації, загрози інформаційної безпеки, збитки від кіберзлочинів, захист від несанкціонованого доступу, захист мобільних пристроїв

Анотація

В Державній прикордонній службі широко застосовуються автоматизовані робочі місця у складі Інтегрованої інформаційно-телекомунікаційної системи «Гарт». Високошвидкісні телекомунікаційні мережі забезпечують оперативний обмін інформацією між ними, що є як перевагою для користувача, так і джерелом небезпеки в аспекті вразливості, що несе за собою небезпеку для інформації, яка зберігається та передається з використанням мобільних пристроїв. В роботі проведено аналіз вразливостей сучасних мобільних пристроїв з використанням високошвидкісних мобільних мереж. Технологія мобільних пристроїв є повноцінним обчислювальним пристроєм, що підтримує більшу частину функціоналу традиційних електронно-обчислювальної машини(ЕОМ) за значно менших розмірів, що дозволяє обробляти інформацію віддалено й оперативно, скоротивши на цьому час і зусилля. Враховуючи що інформація, яка передається або зберігається при використанні мобільних автоматизованих робочих місць може містити інформацію різних рівнів конфіденціальності, а втрата може привести до негативних наслідків, проведено аналіз існуючих загроз інформаційній безпеці при використанні мобільних автоматизованих робочих місць та здійснено оцінку вразливостей та загроз інформації. Питання безпеки інформації останніми роками вивчали вітчизняні вчені такі як Платоненко А., Жованик М., Войтович О., Війтюк В. та інші. Платоненко А. у своїх дослідженнях доводить що використовуючи спеціалізоване програмно-апаратне забезпечення є можливість підвищити рівень захисту мереж від зловмисних дій, а правильне налаштування та відповідальне використання особистої техніки допоможе ефективно та безпечно використовувати можливості сучасних мобільних пристроїв. Необізнаність користувачів та адміністраторів мереж, що призводить до великої ймовірності перехоплення інформації вирішується навчанням правилам інформаційної безпеки. Ймовірність перехоплення інформації можна зменшити шляхом використання засобів захисту в повному обсязі, але проблема відсутності коректного налаштування може залишатись, через використання нестійких паролів [1]. В свою чергу Жованик М. стверджує що принципи побудови політики захис¬ту мобільних пристроїв «Bring Your Own Device» та «Mobile Device Management» (MDM) - «управлін¬ня мобільними пристроями» це прості та ефективні рішення, що стосуються питань безпеки інформаційних ресурсів в корпоративній мережі які орієнтова¬ні на специфіку управління пристроями співробіт¬ників в корпоративному середовищі та надають широкий набір можливостей по управлінню мобільними пристроя¬ми, що використовуються у корпоративній діяльнос¬ті [2].

Біографії авторів

Роман ГОРОДИСЬКИЙ, Національна академія Державної прикордонної служби України імені Богдана Хмельницького

викладач кафедри телекомунікаційних та інформаційних систем

Олександр БАСАРАБ, Національна академія Державної прикордонної служби України імені Богдана Хмельницького

кандидат технічних наук, старший викладач кафедри телекомунікаційних та інформаційних систем

Посилання

Платоненко А. В. Засоби інформаційної безпеки для мобільних пристроїв у корпоративних мережах. Сучасний захист інформації. Київ, 2017 р. №1. C. 128-132.

Жованик М. О. Загальні принципи захисту мобільних пристроїв в корпоративній мережі. Молодий вчений. 2015. № 5. С. 39-42.

Про основи національної безпеки України : Закон України від 19 червня 2003 року№ 964-IV. Відомості Верховної Ради України (ВВР). 2003, № 39.

Про інформацію : Закон України від 02.10.1992 р. № 2657-XII. Відомості Верховної Ради України (ВВР). 1992. № 48.

Про державну таємницю : Закон України від 21.01.1994р.№ 3855-XII. Відомості Верховної Ради України (ВВР). 1994. № 16.

Про захист інформації в автоматизованих системах : Закон України від 31.05.2005 р. № 2594-IV. Відомості Верховної Ради України (ВВР). 2005.№ 26.

Положення про технічний захист інформації в Україні: затверджено Указом Президента України від 27.09.1999 р. №1229.

Гензерский И. В. Методы количественной оценки рисков безопасности информации. Актуальні проблеми науки та освіти молоді: теорія, практика, сучасні рішення. Харків : ХНЕУ, 2011. С. 35-37.

Мобильные угрозы 2010/2011. Juniper. веб-сайт. URL : http://www.juniper.net/ru/ru/dm/interop/go/ (дата звернення 20.09.2020).


REFERENCES (TRANSLATED AND TRANSLITERATED)

Platonenko A.V. (2017). Zasoby informatsiinoi bezpeky dlia mobilnykh prystroiv u korporatyvnykh merezhakh [Information security tools for mobile devices in corporate networks]. Сучасний захист інформації [Modern information protection]. Kyiv. №1. Р. 39-42.

Govanik M.O. (2015). Zahalni pryntsypy zakhystu mobilnykh prystroiv v korporatyvnii merezhi [General principles of protection of mobile devices in the corporate network]. Young scientist [Young scientist]. № 5. P. 39-42.

Pro osnovi nacionalnoyi bezpeki Ukrainyi [On the foundations of national security of Ukraine] : Zakon Ukrainyi vid 19.06.2003 № 964-IV [Law of Ukraine of June 19, 2003 № 964-IV]. Vidomosti Verhovnoyi Rady Ukrainyi [Information of the Verkhovna Rada of Ukraine]. 2003, №39. [in Ukranian].

Pro informaciu [About information] : Zakon Ukrainyi vid 02.10.1992 № 2657-XII [Law of Ukraine of October 2, 1992 № 2657-XII]. Vidomosti Verhovnoyi Rady Ukrainyi [Information of the Verkhovna Rada of Ukraine]. 1992. № 48. [inUkranian].

Pro dergavnu taemnicy [About a state secret] : Zakon Ukrainyi vid 21.01.1994 р. № 3855-XII [Law of Ukraine of 21.01.1994 р. № 3855-XII]. Vidomosti Verhovnoyi Rady Ukrainyi [Information of the Verkhovna Rada of Ukraine]. 1994. № 46. [in Ukranian].

Pro zahist informacii v avtomatizovanih sistemah [About information protection in automated systems] : Zakon Ukrainyi vid 31.05.2005 р. № 2594-IV [Law of Ukraine of 31.05.2005 р. № 2594-IV]. Vidomosti Verhovnoyi Rady Ukrainyi [Information of the Verkhovna Rada of Ukraine]. 2005. № 26. [in Ukranian].

Pologenya pro tehnichniy zahist informacii v Ukraini [Regulations on technical protection of information in Ukraine] : zatverdgeno Ukazom Prezidenta Ukrainy vid 27.09.1999. №1229 [approved by the Decree of the President of Ukraine of September 27, 1999]. [in Ukranian].

Genzehskiy I.V. (2011). Metody kolychestvennoi otsenky ryskov bezopasnosty ynformatsyy. [Methods of quantitative assessment of information security risks]. Aktualni problemy nauky ta osvity molodi: teoriia, praktyka, suchasni rishennia [Current problems of science and education of youth: theory, practice, modern solutions]. Kharkiv : HNEU. P. 35-37. [in Ukranian].

Mobylnue uhrozu 2010/2011 [Mobile threats 2010/2011]. Juniper: website URL: http://www.juniper. net/ru/ru/dm/ interop/go/ (date of application 20.09.2020) [in Ukranian].

Опубліковано
2021-02-21
Як цитувати
ГОРОДИСЬКИЙР., & БАСАРАБО. (2021). АНАЛІЗ ОЦІНКИ ЗАГРОЗ ТА ВРАЗЛИВОСТЕЙ МОБІЛЬНИХ АВТОМАТИЗОВАНИХ РОБОЧИХ МІСЦЬ. Збірник наукових праць Національної академії Державної прикордонної служби України. Серія: військові та технічні науки, 83(2), 276-290. https://doi.org/10.32453/3.v83i2.573
Розділ
Технічні науки