Технические средства и комплексное обеспечение безопасности

Первый шаг в создании системы безопасности - оценка стоимости оборудования и информации, ущерба от их утраты и утечки информации, анализ угроз и рисков как реальных, так и потенциальных. На основании анализа формируются требования к системе безопасности объекта с использованием критериев оптимизации. Завышение требований приводит к неоправданным расходам, помехам в работе  и недовольству персонала, заниженные - к возрастанию вероятности реализации угроз. Необходимо оптимизировать защиту различных помещений, компьютеров и файлов, присвоив различные категории защищенности и права доступа.

Система безопасности планируется как единый комплекс, но ее стойкость зависит от самого слабого звена, поэтому необходимо уделить внимание всем частям системы:

– Физическая защита: стены, заборы, решетки, замки, сигнализация и наблюдение, защита от пожаров и протечек воды, надежная электросеть;

– Административно-организационные меры: отбор кадров и назначение допусков, контроль персонала, создание хорошего морального климата в коллективе;

– Программно-аппаратные средства защиты информации в компьютерах и сетях.

Рынок средств защиты информации растет на 30% в год. Рекомендуется использовать средства защиты, имеющие Сертификаты Государственной технической комиссии при Президенте РФ, например:

– "Салют" - устройство защиты информации от перехвата за счет излучений, возникающих при выводе на дисплей, разработано фирмами "Гамма" и "Криптон";

– Техническая доработка персональных компьютеров в целях снижения уровня побочных электромагнитных излучений и наводок, производится концерном "Научный центр" и фирмой "Российское научное товарищество";

– Средства активной защиты - генераторы шумов ГШ-1000 и ГШ-К-1000, разработаны ЦНИИМашиностроения Российской коммерческой ассоциации и СКБ Института радиоэлектроники РАН;

– ФСКП-200(100) - защитное устройство для подавления опасных сигналов в сетях электропитания, разработано предприятием "Элком";

– Устройства защиты от прослушивания помещений через телефонный аппарат: УЗТ фирмы "Предприятие ЛиК", "Корунд" фирмы "РЕНОМ";

– "Криптон" - ряд выполненных в виде одноплатных устройств программно-аппаратных комплексов, обеспечивающих шифрование и дешифрование информации в компьютерах и сетях в соответствии с ГОСТ-28147-89;

– "Снег 2.0" - программно-аппаратный комплекс, обеспечивает защиту компьютеров от несанкционированного доступа к информации, включает в себя подсистемы: управления доступом, регистрации и учета, контроля целостности данных и программной среды,   шифрования и дешифрования; разработан ЦНИИ Атоминформ;

– "Броня-ОТМ" - программный комплекс, предназначен для контроля доступа к компьютерам в сетях "клиент-сервер", в котором проверяются не только имя и пароль, но и факт входа сотрудника в помещение и предъявления им магнитного пропуска.

Защита от воздействия вирусов в распределенных сетях

Глобальная сеть Internet завоевала огромную популярность, так как она пре доставляет небывалые возможности для создания единого мирового информационного поля. Являясь чрезвычайно удобным средством для представления и передачи самой разнообразной информации, сеть Internet внедряется во все области человеческой деятельности, от развлечений до бизнеса и науки.

Однако, блуждая по бескрайним просторам всемирной паутины, вы подвергаете свой компьютер опасности вирусного заражения. Вы можете получить вирус, загрузив из сети новую программу и запустив ее без проверки, получив но электронной почте документ в формате текстового процессора Microsoft Word for Windows, зараженный макрокомандным вирусом, или даже просто заглянув на "троянскую" страницу сервера WWW и заразившись вирусом от недоброкачественного органа управления ActiveX, расположенного там по не знанию или намеренно.

Известно, что сеть Internet предоставляет несколько видов услуг. Прежде все го это серверы WWW, серверы новостей, файловые хранилища в виде серверов FTP и электронная почта. Именно эти услуги пользуются наибольшей популярностью и именно при их использовании есть риск заразить свой компьютер вирусом.

Рассылка вирусов по почте

Чем же опасна электронная почта и как она может использоваться для передачи вирусов?

Если бы через электронную почту передавались только текстовые файлы, распространение вирусов с ее помощью было бы маловероятно, разве лишь на уровне исходных текстов вирусов или зараженных программ. Но, так как электронная почта позволяет передавать в закодированном виде произвольные двоичные файлы, она может служить каналом для распространения вирусов.

Абонент может прислать вам по почте зараженную программу, в результате запуска которой вирус проникнет на локальный диск вашего компьютера. Дру гая возможность для передачи вируса открывается в результате передачи через электронную почту документов, созданных офисными приложениями, такими как Microsoft Word for Windows, Microsoft Excel for Windows и аналогичными. Эти документы содержат в себе макрокоманды, которые представляют собой небольшие программы. Если открыть документ, содержащий вирусные макро команды, вирус может заразить и ваш компьютер.

Хорошим правилом должна стать проверка всех программных файлов и файлов документов, полученных по электронной почте, специальными антивирусными средствами, такими как, например, Doctor Web. He следует торопиться запускать новую программу или открывать новый файл документа - в них может притаиться опасный вирус.

Так как вся электронная почта проходит через почтовые серверы, именно там целесообразно организовать ее проверку на вирусы. При "вскрытии" проходящей электронной почты специальные программы-фильтры могут раскодировать их содержимое (если оно не зашифровано) и проверить с помощью антивирусной программы.

Электронное письмо может содержать "вложение" в виде файла, закодированного в формате MIME или в формате программы UUENCODE, поэтому почтовый фильтр должен понимать эти форматы. Дополнительно следует учитывать, что в письме может передаваться архив, созданный одной из популярных программ-архиваторов, такой как, например, PKZIP или ARJ. Для полной анти вирусной проверки почтовый фильтр должен уметь распаковывать архивы с целью поиска вирусов в их содержимом.

Результат проверки почтового фильтра может вставляться, например, в начало письма в виде текстовой строки с указанием названия и версии антивирусной программы, с использованием которой выполнялся поиск вирусов.

Вирусы на дисках сервера FTP

Серверы FTP существуют в Internet очень давно и специально предназначены для обмена произвольными файлами. Именно поэтому они представляют собой потенциальное средство для распространения вирусов в этой глобальной сети.

Большинство серверов FTP допускают только чтение файлов, в результате которого файлы переписываются с дисков сервера на диски локального компьютера. Если системный администратор, в задачу которого входит обслуживание сервера FTP, периодически выполняет антивирусную профилактику дисков сер вера, опасность получения вируса вместе с расположенными на этом сервере файлами невелика.

Однако существуют серверы FTP, которые допускают запись на его диски файлов удаленными пользователями. В результате такой пользователь случайно или намеренно может записать на сервер FTP зараженную программу или документ, содержащий макрокомандный вирус. Если после этого зараженный файл будет переписан другим пользователем, начнется распространение вируса по глобальной сети.

Администратор сервера FTP должен систематически проверять содержимое дисков самыми новыми версиями антивирусных программ. Разумеется, необходимо выполнять проверку новых файлов, которые планируется разместить на сервере.

В том случае, когда на дисках сервера FTP существуют каталоги, открытые для записи для всех или некоторых пользователей, администратор сервера должен быть особенно осторожен. Наилучшим решением в этом случае может служить использование специальных антивирусных фильтров, сканирующих присылаемые удаленными пользователями файлы. Если в таких файлах обнаруживается вирус, фильтр должен запретить их размещение на сервере с выдачей соответствующего сообщения. Дополнительно фильтр может проверять и те файлы, которые пользователи получают с сервера FTP, так как по недосмотру администратора в них случайно могут оказаться вирусы.

Вирусы в электронных конференциях

Опасность распространения вирусов через электронные конференции связана с тем, что любой пользователь сети Internet может послать в конференцию зараженную программу или документ, содержащие макрокомандный вирус, которые через некоторое (очень короткое) время станут доступными для чтения всему миру. Если злоумышленник намеренно собирается распространить вирусную программу или зараженный документ через электронную конференцию, он может скрыть истинное назначение записанной информации. Для этого достаточно выбрать соответствующее название статьи.

Конференции можно разделить на управляемые и неуправляемые. Размещение статей в управляемых конференциях обычно кем-то контролируется. В частности, перед тем как записать присланную статью на сервер, ее можно проверить на вирусы при помощи такой антивирусной программы, как Doctor Web. Что же касается неуправляемых конференций, то в них обычно статьи размещаются автоматически и безо всякой проверки. Поэтому неуправляемые конференции могут служить средством распространения вирусов.

Единственная возможность предотвратить распространение вирусов через не управляемые конференции - это создание специальных программных фильтров, которые автоматически проверяют присылаемые статьи на присутствие вирусов. Такие антивирусные фильтры должны работать на всех серверах, обслуживающих конференции, запрещая запись статей, содержащих вирусные файлы.

Распространение вирусов через серверы WWW

До сих пор не наблюдалось лавинообразного роста числа случаев распространения вирусов через серверы WWW, однако такая возможность существует и ее следует учитывать. Несмотря на то, что серверы WWW предназначены для размещения в сета Internet мультимедийной информации (главным образом это текст, графика, звук и видео), на дисках такого сервера могут лежать программные файлы и документы офисных приложений, содержащие макрокоманды. Более того, при загрузке с сервера эти программы могут автоматически запускаться, а документы -автоматически открываться для просмотра или редактирования. Все это создает благоприятные условия для распространения вирусов, так как при автоматическом запуске пользователь может отказаться от антивирусной проверки полученной программы.

Если информация, размещаемая на сервере WWW, проверяется недостаточно тщательно, сервер может послужить источником распространения вирусов. Для проверки новых файлов, размещаемых на сервере WWW, можно использовать обычные антивирусные средства. Однако, если обновлением файлов, расположенных на сервере WWW, занимаются несколько человек (что случается нередко, если сервер крупный), такая проверка может оказаться неэффективной. Более надежная проверка предполагает использование на сервере WWW специальных антивирусных фильтров, автоматически проверяющих файлы перед их посылкой удаленному пользователю.

Использование новой технологии объектов ActiveX также создает потенциальную угрозу распространения вирусов и «троянских программ» через серверы WWW. Напомним, что такой объект размещается на сервере WWW и перед за пуском загружается в адресное пространство удаленного компьютера. Таким образом, объект ActiveX представляет собой программу, которая автоматически запускается на компьютере удаленного пользователя и может делать там практически что угодно. В частности, она может получить доступ к файловой системе и заразить ее вирусом, а также разрушить.

Для того чтобы хоть как-то оградить пользователей от такой угрозы, корпорация Microsoft разработала технологию идентификации объектов ActiveX. Для использования этой технологии пользователям предлагается составить на своем компьютере список фирм-разработчиков, которым можно доверять. Объекты ActiveX, созданные такими фирмами, будут загружаться с сервера WWW без дополнительных вопросов. Что же касается прочих объектов ActiveX, то здесь пользователю предлагается сделать самостоятельный выбор - запускать такой объект или отказаться от запуска.

Специальные антивирусные фильтры, работающие на сервере WWW, могли бы оказать помощь удаленному пользователю в принятии решения, выполняя автоматическую антивирусную проверку объектов ActiveX перед их загрузкой в компьютер удаленного пользователя.

Что же касается программ, составленных на языке Java, то они не представляют угрозу для распространения вирусов, так как эти программы не имеют доступа к файловой системе удаленного компьютера. Такое ограничение, одна ко, может привести к их вытеснению менее "осторожными", но более многофункциональными объектами ActiveX.

Существует еще одна возможность распространения вирусов через серверы WWW. Пользуясь одним из расширений языка HTML, можно организовать передачу файлов из компьютера удаленного пользователя на диск сервера WWW. Тем не менее можно себе представить и «троянские антивирусные серверы» WWW, которые будут, например, под предлогом лечения от вирусов заражать файлы и присылать их обратно "вылеченными".