Необходимость защиты программ обработки данных

 

Необходимость защиты процессов, процедур и про­грамм обработки данных от несанкционированного доступа и использования опреде-ляется следующими факторами:

 возможностью случайного или преднамеренного на­рушения целостности и истинности вводимой или хра­нящейся информации на этапе ее ввода в ИС;

 возможностью нарушения целостности, истинности и сохранности информации при ее хранении;

 возможностью утечки, нарушения целостности, ис­тинности и сохранности информации при ее обработ­ке;

 возможностью утечки информации при ее выводе для пользо-вателя, который не должен иметь доступа к данной информации;

 возможностью утечки, нарушения целостности, ис­тинности и сохранности информации при ее передаче между отдельными, территориально удаленными ИС на жестких носителях или по линиям связи.

Перечисленные нарушения происходят в результа­те случайных или преднамеренных, некорректных (не­разрешенных) действий пользова-теля (санкциониро­ванного или несанкционированного для работы в данной ИС) и приводят к возникновению проблем безопасности ПО.

Указанные нарушения могут возникать в результа­те воздействия компьютерных вирусов, занесенных в систему ее пользователями с непроверенным про­граммным обеспечением.

Совершенствование технологии обработки инфор­мации привело к созданию информационных баз дан­ных, содержащих большие объемы разнообразной ин­формации, что также порождает дополнительные проблемы по обеспечению ее сохранности.

Кроме того, современные информационные системы обеспечи­вают одновременный доступ к вычислительным ресур­сам для многих пользователей с территориально уда­ленных терминалов. В связи с этим возникла и новая проблема обеспечения сохранности программ и данных пользователя от неавторизованного (неопознанного) воздействия со стороны удаленных пользователей инфор­мационной системы.

Программные закладки

 

Опасность нарушения функций программного обеспечения сложных вычислительных систем связана с внесением в программные средства преднамеренных дефектов, именуемых программными закладками, которые служат для целенаправленного скрытого воздействия на техническую или информаци­онную систему.

Программная закладка – несанкционированно внедренная программа, осуществляющая угрозу информации.

Программные закладки являются логическим про­должением электронных закладок (скрытых технических устройств). Чем выше степень компьютеризации и интеллектуализации ИС, тем больше вероятность появления “закла­док”. Поэтому одной из современных особенностей проектирования и разработки программного обеспе­чения ИС является необходимость обеспечения его тех­нологической безопасности.

Программная закладка может быть реализована в виде нескольких команд и иметь достаточно слож­ный и тонкий механизм активизации, настроенный, например, на строго определенную комбинацию вход­ных данных. Закладка может быть включена в состав как общего программного обеспечения вычислитель­ной установки, так и специальных (прикладных) про­граммных средств, реализующих алгоритм преобразо­вания информации.

Последствием активизации программных закладок может быть полное или частичное нарушение рабо­тоспособности ИС, несанкционированный доступ к за­щищенной конфиденциальной информации, потеря или искажение информации в специальных банках дан­ных и т.д.

В развитых странах крайне осторожно относятся к использованию импортных информационных техноло­гий, с полным основанием подозревая наличие в них преднамеренных дефектов, активизируемых при опре­деленном сочетании входных данных.

Положение осложняется также ситуацией, когда нельзя будет однозначно ответить на вопрос, является ли обнаруженная программная конструкция преднаме­ренной программной закладкой или непреднамерен­ным случайным программным дефектом. У автора программной закладки имеется возможность избежать юридической ответственности, используя тонкости разработки программных средств, реализующих осо­бенности алгоритмов и моделей.

В настоящее время для выявления программных закладок и программных дефектов могут быть предло­жены только дорогостоящие методы контроля исходных текстов программ в сочетании с методами математического моделирования процессов функционирования ИС.

Защита процессов, процедур и программ обработки данных исредства ее обеспечения

 

Механизмы защиты должны контролировать доступ к информационным ресурсам. Диапазон требований к этим механизмам защиты предполагает, с одной сто­роны, полную изоляцию выполняемой программы от других программ, а с другой – их взаимодействие и совместное использование.

Защита процессов имеет два аспекта: защита содержания от нелегального просмот­ра и защита от несанкционированного копирования и распространения. Наиболее надежный механизм для защиты от нелегального просмотра содержания сообщений — криптография.

Защита программ от несанкционированного копи­рования и распространения может быть обеспечена ме­ханизмами защиты, используемыми для обеспечения контроля доступа.

Защита исполняемых файлов, разрешенных к при­менению, от модификации и заражения компьютерны­ми вирусами предназначена для обнаружения зараже­ния компьютерным вирусом любого файла, разрешенного к применению в операционной среде данного пользователя. Такая защита обеспечивается обязательным контролем попытки запуска любой про­граммы на исполнение, а также контролем содержа­ния запускаемой программы.

Защита от загрузки программного обеспечения не­санкционированным пользователем предусматривает исключение возможности свободного доступа со сто­роны несанкционированного пользователя к ресурсам ИС, к программному обеспечению и информации на ПК. Защита, как правило, обеспечивается аппаратным модулем, устанавливаемым на системную шину ПК, использованием физического ключа для разрешения процесса загрузки и шифрованием служебной инфор­мации операционной системы, размещаемой на жест­ком диске ПК.

Защита от форматирования жесткого диска со стороны пользователей (кроме администратора безо­пасности) предназначена для исключения вероятнос­ти случайного или преднамеренного уничтожения про­грамм и информации со стороны пользователей. Обеспечивается аппаратным модулем, устанавливае­мым на системную шину ПК.

Защита от программных закладок предназначена для исключения возможности загрузки в ПК модифи­цированного программного обеспечения, имеющего в своем теле программные “жучки” для получения повы­шенного уровня доступа к секретной информации, а также для предотвращения проникновения компьютер­ных вирусов в информационную систему. Защита обес­печивается аппаратным модулем, устанавливаемым на системную шину ПК, и разрешением загрузки только с системного жесткого диска, установленного в дан­ном ПК.