1.2. Погрози інформації та системи показників уразливості

Уразливість – одне з основних понять комп'ютерної безпеки, що означає підтвердження системи компрометації: несанкціонованого доступу, розкриття або ж втрати захищеної інформації [3].

Потенційна уразливість, властива сучасним інформаційним інфраструктурам, призвела до виникнення так званої "інформаційної зброї", спрямованої, в першу чергу, на комплексний інформаційний вплив на систему державного й військового керування конфронтуючої сторони, її політичне й військове керівництво, суспільство, інформаційно-телекомунікаційні системи й засоби державних, регіональних і комерційних структур керування й контролю, а також засоби масової інформації.

Спеціальні міжнародно-правові документи у галузі захисту приватної інформації персонального характеру відносять “поліцейські файли” до категорії відомостей, обробка яких несе підвищений ризик правам суб’єктів даних, відносячи ці дані до розряду уразливих.

Категорія “уразливості” даних показує націленість правового регулювання обробки на захист інтересів людини. Чим більша вразливість даних, тим більший ризик порушення прав осіб під час обробки персональних даних, а отже тим сильнішими повинні бути правові гарантії захисту від порушень. Оцінка вразливості даних, а отже і всіх обставин їх обробки, повинна передувати самій обробці. Цей принцип є визначальним для побудови всієї правової конструкції відносин з обробки персональних даних у правоохоронній діяльності, оскільки він прямо пов’язаний з принципом пропорційності, пропорційності обмеження прав громадян відповідно до рівня суспільної небезпечності злочину.

Ступінь захищеності комп'ютера, в першу чергу, залежить від операційної системи, встановленої на ньому. Так користувачі комп'ютерів з ОС Windows перебувають перед погрозою втручання зловмисників, оскільки ця ОС практично не захищена від зовнішнього впливу й характеризується нестійкістю роботи.

Варто намагатися не використовувати Windows 9х для роботи в Internet. При наявності локальної мережі й загальних ресурсів, хакери зможуть легко одержати доступ до файлів даного комп'ютера.

При розробці Windows NT (NT 4, 2000, 2000 Server, XP, 2003) Microsoft ураховувала проблему захисту інформації. Однак до складу Windows NT входить цілий ряд нових мережних “дір”, уразливість яких може бути використана хакерами. Варто використати файлову систему NTFS, що дозволить не тільки ефективніше працювати з диском, але й установити права на доступ до кожного файлу.

Більш захищеною є операційна система Linux, під якою зловмисникам вдалося написати лише 7 вірусів.

Найбільша небезпека при роботі в Internet пов'язана з використанням електронної пошти, за допомогою якої існує вірусна погроза. Ця мережа також провокує спроби несанкціонованого доступу до телекомунікаційних систем ззовні, з використанням віддалених атак та інших методів.

У технології Іntel Hyper-Threadіng знайдена уразливість. Використовуючи особливості технології багатопотоковості Іntel Hyper-Threadіng (реалізована в процесорах Іntel Pentіum 4), зловмисники теоретично можуть одержати несанкціонований доступ до важливої інформації, що зберігається в кеші процесора.

Проблема зводиться до наступного. Кеш процесора розбитий на кілька рівнів – L1, L2 або L3. При цьому чип, як правило, очищає кеш першого рівня після виконання завдання. Однак у процесорах з Hyper-Threadіng частина інформації зберігається в кеші навіть після завершення роботи одного з паралельних потоків. Завдяки цьому атакуючий може одержати доступ до конфіденційних відомостей з іншого паралельного процесу.

Система показників уразливості інформації також може бути представлена у вигляді схеми, зображеної на рис. 1.2.

Рис. 1.2. Система показників уразливості інформації