- •Тема. Основные понятия и положения защиты информации в компьютерных системах
- •1. Предмет и объект защиты
- •2. Угрозы безопасности информационных систем
- •3. Защита информации в кс от несанкционированного доступа
- •1. Предмет и объект защиты
- •1.1. Предмет защиты
- •4. Информация покупается и продается.
- •5. Сложность объективной оценки количества информации.
- •1.2. Объект защиты информации
- •2. Угрозы безопасности информационных систем
- •2.1. Случайные угрозы
- •2.2. Преднамеренные угрозы
- •2.2.1. Традиционный шпионаж и диверсии
- •2.2.2. Несанкционированный доступ к информации
- •2.2.3. Электромагнитные излучения и наводки
- •2.2.4. Несанкционированная модификация структур
- •2.2.5. Вредительские программы
- •2.2.6. Классификация злоумышленников
- •3. Защита информации в кс от несанкционированного доступа
- •3.1. Система разграничения доступа к информации в кс
- •3.1.1. Управление доступом
- •3.1.2. Состав системы разграничения доступа
- •3.2. Современные системы защиты пэвм от несанкционированного доступа к информации
2.2.4. Несанкционированная модификация структур
Большую угрозу безопасности информации в КС представляет несанкционированная модификация, программной и технической структур системы, которая приводит к изменению алгоритмов функционирования систем. Модификация структуры КС заключается в изменении элементов системы (программ, устройств, блоков), их состава (удаление, добавление и подмена элементов), а также в изменении связей между элементами.
Несанкционированная модификация структур может осуществляться на любом жизненном цикле КС. Несанкционированное изменение структуры КС на этапах разработки и модернизации получило название «закладка». На этапе эксплуатации системы ее несанкционированная модификация связана с нарушением целостности аппаратной и программной структур.
Компьютерная система, в которой произведено несанкционированное изменение структуры, обладает недекларированными возможностями. Недекларированные возможности КС — это функциональные возможности системы, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Аппаратные закладки могут в определенный момент времени подать высокое напряжение в цепи питания микросхем, передавать по радиоканалу информацию пересылаемую внутри компьютера между устройствами, изменять алгоритм функционирования, дублировать информацию в открытые разделы памяти и многое другое. В микросхемах, насчитывающих десятки миллионов электронных элементов (транзисторов), очень сложно обнаружить «закладку».
Программные «закладки» функционируют самостоятельно, изменяя алгоритм работы системы, или обеспечивают работу аппаратных «закладок». Программные «закладки» представляют собой измененный, добавленный или удаленный функциональный блок (программный код) существующей программы или отдельную программу. Функциональным блоком является процедура, функция, ветвь или оператор.
В процессе разработки КС «закладки» внедряются, как правило, в специализированные системы, предназначенные для эксплуатации в какой-либо фирме или государственных учреждениях. В универсальные КС «закладки» внедряются реже, в основном для дискредитации таких систем конкурентом или на государственном уровне, если предполагаются поставки КС во враждебное государство. Спецслужбы государств заинтересованы также в получении возможности контроля над КС, используемых в противоправных целях. «Закладки», внедренные на этапе разработки, сложно выявить ввиду высокой квалификации их авторов и сложности современных КС.
Программные и аппаратные «закладки» используются либо для непосредственного вредительского воздействия на КС, либо для обеспечения неконтролируемого входа в систему. Вредительские воздействия «закладок» на КС осуществляются при получении соответствующей команды извне (в основном характерно для аппаратных «закладок») и при наступлении определенных событий в системе. Такими событиями могут быть: переход на определенный режим работы (например, боевой режим системы управления оружием или режим устранения аварийной ситуации на атомной электростанции и т. п.), наступление установленной даты, достижение определенной наработки и т. д.
Программные и аппаратные «закладки» для осуществления неконтролируемого входа в программы, использование привилегированных режимов работы (например, режима операционной системы), обхода средств защиты информации получили название «люки».