- •Тема. Основные понятия и положения защиты информации в компьютерных системах
- •1. Предмет и объект защиты
- •2. Угрозы безопасности информационных систем
- •3. Защита информации в кс от несанкционированного доступа
- •1. Предмет и объект защиты
- •1.1. Предмет защиты
- •4. Информация покупается и продается.
- •5. Сложность объективной оценки количества информации.
- •1.2. Объект защиты информации
- •2. Угрозы безопасности информационных систем
- •2.1. Случайные угрозы
- •2.2. Преднамеренные угрозы
- •2.2.1. Традиционный шпионаж и диверсии
- •2.2.2. Несанкционированный доступ к информации
- •2.2.3. Электромагнитные излучения и наводки
- •2.2.4. Несанкционированная модификация структур
- •2.2.5. Вредительские программы
- •2.2.6. Классификация злоумышленников
- •3. Защита информации в кс от несанкционированного доступа
- •3.1. Система разграничения доступа к информации в кс
- •3.1.1. Управление доступом
- •3.1.2. Состав системы разграничения доступа
- •3.2. Современные системы защиты пэвм от несанкционированного доступа к информации
2.2.5. Вредительские программы
Одним из основных источников угроз безопасности информации в КС является использование специальных программ, получивших общее название «вредительские программы». К этим программам относятся все программы, которые способны выполнять недекларированные действия или препятствовать выполнению штатных действий, не зависимо от последствий наличия таких программ в КС.
Создатели вредительских программ преследуют различные цели. Поэтому последствия выполнения таких программ для информационных ресурсов КС находятся в очень широком диапазоне. Тем не менее, любая программа, наличие которой не предусмотрено штатной структурой, снижает эффективность работы КС. Даже если программа не наносит явный ущерб информационным ресурсам, то она, по крайней мере, требует ресурсов КС для своего хранения и выполнения.
Часто сами создатели вредительских программ не могут представить последствия внедрения в КС программ такого рода. Так 22-х летний студент Корнеллского университета (США) Роберт Моррис создал экспериментальную компьютерную программу, способную воспроизводить себя. Эта программа 2 ноября 1988 года была размещена им в только что начавший действовать сети Интернет. Прежде чем Моррис смог понять, что же он на самом деле натворил, червь поразил тысячи компьютеров и нанес ущерб, оцениваемый в 98 миллионов долларов.
В результате, Морриса приговорили к трем годам тюрьмы, $10,5 тыс. штрафа и 400 часов общественно-полезных работ. После обжалования приговора суд вынес окончательный вердикт – три месяца тюрьмы и денежный штраф 270 тысяч долларов. К тому же Моррис был исключен из университета.
Любопытно, что отец Морриса в 1989 году был избран в специальный консультативный совет при Национальном институте стандартов и технологий. Задачами совета являются выработка рекомендаций по обеспечению безопасности информации в КС правительственных ведомств США и внедрение стандартов безопасности этих систем.
В зависимости от механизма действия вредительские программы делятся на четыре класса:
«логические бомбы»;
«троянские кони»;
«черви»;
«компьютерные вирусы».
«Логические бомбы» – это программы или их части, постоянно находящиеся в ЭВМ или вычислительных системах (ВС) и выполняемые только при определенных условиях. Примерами таких условий могут быть: наступление заданной даты, переход КС в определенный режим работы, наступление некоторых событий установленное число раз и т.п.
«Троянские кони» или «троянские программы» – это программы, полученные путем изменения или добавления/удаления программного кода в программах. Модифицированная программа реализует либо измененный алгоритм исходной программы, либо выполняет дополнительные недекларированные действия, либо имеют место оба варианта.
«Червями» называются программы, которые выполняются каждый раз при загрузке системы, обладают способностью перемещаться в ВС или сети. Лавинообразное создание копий приводит к перегрузке каналов связи, памяти в узлах сети и, в конечном итоге, к блокировке системы. Наибольшую угрозу программы этого класса представляют для сетей ЭВМ. Именно к этому классу вредительских программ относится червь Морриса.
Наибольшее распространение среди вредительских программ получили «компьютерные вирусы». К 2003 году зарегистрировано около 70000 вирусов. Каждый день в среднем появляется 20 новых вирусов. Компьютерные вирусы отличает не только многочисленность, но и многообразие. К компьютерным вирусам относят вредительские программы, способные самостоятельно распространяться в КС путем создания своих копий (иногда видоизмененных копий). Кроме того, подавляющему большинству вирусов присущи следующие свойства:
малые размеры (сотни байт — десятки килобайт);
скрытность размещения и распространения;
наличие деструктивной (негативной, разрушительной) функции.
Компьютерные вирусы обладают в той или иной степени свойствами всех остальных классов вредительских программ. Вирусы имеют сходный алгоритм распространения с сетевыми червями, размещаются в КС как логические бомбы или троянские кони, могут начинать выполнение деструктивной функции подобно логическим бомбам. Кроме того, вирусы могут перемещать логические бомбы и создавать троянских коней. Поэтому в последнее время любые вредительские программы часто называют вирусами.