Анализ воздействия вредоносных средств на безопасность ПО

Угрозы безопасности программного обеспечения компьютерных систем (КС) возникают как в процессе их эксплуатации, так и при создании этих систем, что особенно характерно для процесса разработки ПО, баз данных и других информационных компонентов КС. Наиболее уязвимы с точки зрения защищенности информационных ресурсов являются так называемые критические компьютерные системы. Под критическими компьютерными системами будем понимать сложные компьютеризированные организационно-технические и технические системы, блокировка или нарушение функционирования которых потенциально приводит к потере устойчивости организационных систем государственного управления и контроля, утрате обороноспособности государства, разрушению системы финансового обращения, глобальным экологическим и техногенным катастрофам. При решении проблемы повышения уровня защищенности информационных ресурсов КС необходимо исходить из того, что наиболее вероятным информационным объектом воздействия будет выступать программное обеспечение, составляющее основу комплекса средств получения, семантической переработки, распределения и хранения данных, используемых при эксплуатации критических систем. В настоящее время одним из наиболее опасных средств информационного воздействия на компьютерные системы являются программы - вирусы или компьютерные вирусы [1].

Под компьютерным вирусом понимают программы, способные размножаться, прикрепляться к другим программам, передаваться по телекоммуникационным каналам. Наиболее характерные исторические примеры проявления компьютерных вирусов можно найти в таблице 1. А на рисунке 1 приведена тенденция и динамика роста количества компьютерных вирусов за последние 20лет.

Рисунок 1 -График увеличения количества компьютерных вирусов

 

Таблица 1 - Примеры проявления компьютерных вирусов в истории

Год	События, цифры, факты
21.11. 1988	Вирус Morris на 24 часа вывел из строя сеть ARPANET. Ущерб составил 98 млн. долларов.
1986 - 1989	Зарегистрировано 450 случаев попыток НСД и заражения вирусами (220 - успешные) сети МО США DDN.
1992	В США было заражено чуть более одного из каждых десяти офисных компьютеров (данные для более, чем 60000 ПЭВМ)
26. 03. 1999	Вирус Melissa распространялся через почтовые сообщения, причинивший ущерб на общую сумму в 80 млн. долларов.
2000	Вирус I Love You считается самым вредоносным за всю историю существования Интернета. Нанес ущерб в 5, 5 млрд. долларов.
2003	Вирус Slammer - самый агрессивный вирус, уничтожил данные с 75 тыс. компьютеров за 10 минут.
2004	Вирус My Doom - самый быстрый вирус электронной почты. При заражении компьютера вирус модифицирует операционную систему.
2007	Вирус Storm Worm заразил миллионы компьютеров, рассылая спам и похищая личные данные.
2008	Вирус Conflicker атакует операционные системы семейства Microsoft Windows. Заразил свыше 12 млн. компьютеров всего мира. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

 

В качестве основных средств вредоносного (деструктивного) воздействия на КС рассматривают алгоритмические и программные закладки.

Под алгоритмической закладкой понимается преднамеренное скрытое искажение части алгоритма программы, в результате чего возможно появление у программного компонента функций, не предусмотренных спецификацией и выполняющихся при определенных условиях протекания вычислительного процесса.

Программная закладка - это внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций, позволяющих осуществлять несанкционированные воздействия на информацию.

Действия алгоритмических и программных закладок условно можно разделить на три класса [3]: изменение функционирования вычислительной системы, несанкционированное считывание информации и несанкционированная модификация информации, вплоть до ее уничтожения. В последнем случае под информацией понимаются как данные, так и коды программ.

В первом классе воздействий выделяются следующие изменения:

− уменьшение скорости работы вычислительной системы;

− частичное или полное блокирование работы системы;

− имитация физических (аппаратурных) сбоев работы вычислительных

средств и периферийных устройств;

− переадресация сообщений;

− обход программно-аппаратных средств криптографического преобразования информации;

− обеспечение доступа в систему с непредусмотренных периферийных устройств.

Несанкционированное считывание информации, осуществляемое в автоматизированных системах, направлено на:

− считывание паролей и их отождествление с конкретными пользователями;

− получение секретной информации;

− идентификацию информации, запрашиваемой пользователями;

− подмену паролей с целью доступа к информации;

− контроль активности абонентов сети для получения косвенной. информации о взаимодействии пользователей и характере информации, которой обмениваются абоненты сети.

Несанкционированная модификация информации является наиболее опасной разновидностью воздействий программных и алгоритмических закладок, поскольку приводит к наиболее опасным последствиям. В этом классе воздействий выделяют следующие:

− разрушение данных и кодов исполняемых программ внесение тонких, трудно обнаруживаемых изменений в информационные массивы;

− внедрение программных закладок в другие программы и подпрограммы (вирусный механизм воздействий);

− искажение или уничтожение собственной информации сервера и тем самым нарушение работы сети;

− модификация пакетов сообщений.

 

 

⇐ Предыдущая12345Следующая ⇒

Поделиться: