Информационная
безопасность
Лебедева Т.Ф.
Защита программного обеспечения |
1 |
Любая информационная система предполагает использование программных средств разного назначения в едином комплексе.
Например, система автоматизированного документооборота включает: ОС, СУБД, телекоммуникационные программы, текстовые редакторы, антивирусы, криптографические средства, средства аутентификации и идентификации пользователей.
Главным условием правильно функционирования такой ИС является обеспечение защиты от вмешательства в процесс обработки информации тех программ, присутствие которых в ИС нежелательно.
Среди подобных программ – вирусы и программные закладки.
Защита программного обеспечения |
2 |
Вирусы
Появились ~ в середине 60-х годов
Широкое распространение ~ середина 70-х
Термин “компьютерный вирус” появился в 1984 г. на территории США
Первые компьютерные вирусы не представляли опасности (программы-шутки)
Компьютерные вирусы |
имеют все признаки вируса |
биологического: |
|
способность к размножению (в рамках компьютеров и компьютерных сетей)
приспособляемость и развитие
Защита программного обеспечения |
3 |
Статистика
Известно ~ 100.000 вирусов
Ежедневно появляется ~ 50 новых
Ежегодный ущерб ~ 100 млрд. долл.
Свойства вирусов
Существуют физически на ПК и носителях информации
Возможность создания дубликатов, не обязательно совпадающих с оригиналом (мутация)
Скрытное действие
Защита программного обеспечения |
4 |
Основные угрозы вирусов и программных закладок
Нарушение стабильной работы / функционирования ПО, ОС, оборудования
|
Генерация входящего/исходящего |
internet- |
|
трафика |
|
|
Похищение персональных данных |
(fishing- |
|
атака) |
|
Удаленный контроль над информационной системой злоумышленником в своих целях
Повреждение / модификация (искажение) / уничтожение данных
Защита программного обеспечения |
5 |
В результате действия компьютерных вирусов и программных закладок возможны следующие издержки:
Моральные
Временные (время на восстановление работоспособности ОС или серверов / данных)
Материальные (похищение персональных данных / приостановка работы компании / оплата услуг по восстановлению / …)
Защита программного обеспечения |
6 |
Классификация вирусов
ВИРУСЫ
Среда обитания |
ДеструктивныеОперационная |
Особенности |
|
возможности |
система |
работы алгоритма |
|
Защита программного обеспечения |
7 |
Классификация вирусов 
По среде обитания:
Файловые
Загрузочные
Макро
Сетевые
Загрузочные вирусы
Поражают загрузочный сектор Floppy/Flash/CD/DVD-диска
Поражают MBR винчестера (HDD).
В результате загрузки/перезагрузки системы вирус активируется
Меры предосторожности: Включить в BIOS защиту загрузочного сектора от изменений (Anti-Virus Protection)
Защита программного обеспечения |
8 |
Классификация вирусов
Файловые вирусы
Файловые черви
Parasitic - вирусы
Overwriting - вирусы
Компаньон - вирусы
Link - вирусы
Obj / Lib – вирусы
Меры предосторожности: Не запускать подозрительные исполняемые файлы (.exe , .com)
Защита программного обеспечения |
9 |
Классификация вирусов
Макро – вирусы
Заражают файлы:
Документы MS Word
Электронные таблицы MS Excel
Презентации MS PowerPoint
Базы данных MS Access
Некоторые другие документы (например, AmiPro)
Меры предосторожности: Не запускать подозрительные макросы при открытии офисных приложений