СБОРНИК ДОКЛАДОВ
34
В худшем случае такие уязвимости приводят к угрозе выполнения произвольного
кода на хосте с правами учетной записи, из-под которой запущено атакуемое ПО. В
иных случаях это может приводить к отказу в обслуживании, так как атакуемый про-
цесс аварийно завершает свою работу. В случае, если мы говорим о клиентском ПО,
наибольшую опасность представляет собой только риск произвольного выполнения
кода, так как потенциальный нарушитель сможет выполнить захват рабочей станции.
В случае серверного ПО риск отказа в обслуживании также считается критичным, так
как может привести к остановке бизнес-процессов. Также существует вероятность, что
атаки типа «отказы в обслуживании» могут использоваться злоумышленником для от-
влечения внимания от своих действий, которые могли быть совершены до DoS-атаки.
Выводы
Терминальный доступ упростит деятельность, если применяется по назначению.
Снижение расходов (в том числе - экономия на лицензиях), повышение уровня безопас-
ности, уменьшение трудозатрат на обслуживание техники – таковы основные плюсы
применения этой технологии. Но терминальный доступ далеко не панацея от всех бед,
и делать выбор в его пользу следует, только располагая достоверными данными о воз-
можности использования выбранных приложений в терминальной среде – иначе вместо
оптимизации рабочих процессов можно нарушить отлаженную работу инфраструктуры
и нанести организации финансовый ущерб.
Выбор типа клиента удаленного доступа - непростая задача, которую необходимо
решать с учетом не только удобства разработки, но и учитывая технико-экономические
аспекты владения всей системой ИСОД МВД России.
Кроме этого терминальный доступ должен быть единым для всех сервисов ОСД,
САС и ОВС.
Правильный выбор терминального клиента позволит обеспечить МВД России:
Высокую производительность,
даже при низкой пропускной способности сети:
данные не требуется передавать по сети: они обрабатываются там же, где хра-
нятся — на сервере;
производительность ПК повышается за счёт производительности сервера, в
качестве рабочих мест можно использовать маломощные компьютеры.
Удобство администрирования:
централизованное администрирование разнородных вычислительных ресур-
сов;
быстрое развертывание важных для работы приложений;
все рабочие места можно быстро настроить с одного компьютера;
программы устанавливаются централизованно;
развёртывание нового рабочего места требует минимум времени и усилий.
Безопасная работа по сети:
сотрудники не зависят от конкретных рабочих мест;
используется безопасное удалённое подключение. Все передаваемые данные
находятся под надёжной защитой.
Оптимизация инвестиций:
снижение эксплуатационных расходов.
1...,24,25,26,27,28,29,30,31,32,33 35,36,37,38,39,40,41,42,43,44,...348