Федеральное государственное автономное

образовательное учреждение

высшего образования

«СИБИРСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»

Институт космических и информационных технологий

Кафедра прикладной математики и компьютерной безопасности

Отчет по учебной практике

«Предпосылки к внедрению программных закладок»

Руководитель ______________ И.В. Кольцова

подпись, дата инициалы, фамилия

Студент КИ 16-01 № 031620320 ______________ М.Г. Пимонов

номер группы, зачетной книжки подпись, дата инициалы, фамилия

Красноярск 2017

СОДЕРЖАНИЕ

Задача 3

1 Лекция 13 4

1.1 Предпосылки к внедрению программных закладок 4

1.2 Переполнения буферов 5

1.3 Отсутствие необходимых проверок входных данных 7

1.4 Некорректный контекст безопасности 8

1.5 Устаревшие функции 9

Заключение 12

Список использованных источников 13

ЗАДАЧА

Найти новую информацию о предпосылках к внедрению программных закладок. Для работы потребуется проанализировать текст, убрать устаревшие примеры, добавить подробное описание каждого пункта лекции.

В результате получится лекция с новым содержимым и обновленными примерами.

ЛЕКЦИЯ 13

Предпосылки к внедрению программных закладок

Внедрить программную закладку в адекватно защищенную компьютерную систему невозможно. В рамках субъектно-ориентированной модели компьютерной системы это утверждение может быть формально доказано.

Утверждение

В компьютерной системе, поддерживающей разграничение доступа, правила разграничения доступа могут быть установлены таким образом, что внедрение программной закладки в систему будет невозможно.

Действительно, для достижения невозможности внедрения программной закладки в компьютерную систему достаточно определить множества санкционированных и несанкционированных доступов L и N таким образом, чтобы все информационные потоки, приводящие к внедрению в систему закладки, попадали в множество несанкционированных доступов N. Из доказанного утверждения вытекает важное следствие.

Следствие

Закладка может быть внедрена в компьютерную систему только в том случае, когда выполняется хотя бы одно из следующих двух условий.

1. Множество N определено так, что существует хотя бы одна совокупность информационных потоков Р, которая приводит к внедрению программной закладки в компьютерную систему и Р ∩ N = Ø.

2. Монитор М не обеспечивает корректное блокирование информационных потоков, принадлежащих множеству N.

Практический опыт показывает, что в реальных условиях добиться абсолютной защищенности от программных закладок практически невозможно. Это объясняется следующими факторами:

- администраторам, как и всем людям, свойственно ошибаться. Насколько бы ни была высока квалификация администраторов, никогда нельзя исключать, что из-за случайно допущенной ошибки в течение некоторого промежутка времени будет выполняться условие 1 — политика безопасности будет допускать внедрение в систему программной закладки;

- надежность современного программного обеспечения, в том числе и программных средств защиты информации, оставляет желать лучшего. Никогда нельзя исключать, что из-за ошибки в программном обеспечении монитора безопасности объектов некоторые информационные потоки из множества N остаются незаблокированными, т.е. выполняется условие 2.