Раздел 10. Основы защиты информации

Раздел 10. Основы защиты информации

В связи с все возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания.

Первичным является понятие информационной безопасности – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Безопасность данных – такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.

Защита данных – совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность – состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных – совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования.

На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).

Механизм защиты – совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных (СОБД) – совокупность средств и механизмов защиты данных.

Концептуальная модель безопасности информации представлена на рисунке 1.

Рисунок 1 – Концептуальная модель безопасности информации

 

Компьютерные вирусы и другие угрозы,

А также средства защиты

 

В человеко-компьютерных системах необходимо обеспечивать защиту информации от следующих угроз: сбоев оборудования; случайной потери или изменения; преднамеренного искажения; компьютерных вирусов.

Название «вирус» дано Ф. Когеном (США) по аналогии с биологическими объектами, которые паразитируют на клетках живых организмов, проникая в них и размножаясь за их счет путем перехвата управления системой наследственности. Само латинское слово «вирус» означает «яд».

Компьютерный вирус – небольшая программа, которая без ведома пользователя, приписывая себя к другим программам, проникает на диск через приносимые на компьютер носители или по компьютерной сети, распространяется на нем и производит любые вредные действия (например, портит данные, нарушает нормальную работу программ и т.п.). В настоящее время существует более 150 000 вирусов.

Иногда компьютерный вирус приписывает себя не к файлам, а к загрузочному сектору (имеющемуся на каждом диске, в котором содержится служебная информация о структуре файлов и каталогов на нем).

Написание компьютерного вируса – не очень сложная работа, доступная профессиональным программистам среднего уровня. Люди, которые занимаются написанием компьютерных вирусов делают это потому, что либо не могут найти более достойного применения своим знаниям, либо из желания (а иногда и политики) нанести вред какой-либо фирме или организации, либо просто из баловства.

Бывают относительно «безобидные» компьютерные вирусы, которые приводят к тому, что в ходе работы зараженной программы (т.е. программы, к которой приписался вирус) на экран выводятся сообщения, ее работа прерывается паузами и т.п. Однако в любом случае такие вирусы не позволяют продолжить нормальную работу пользователя с компьютером. Существуют и очень опасные компьютерные вирусы, которые способны безвозвратно уничтожать информацию на диске. Заражение компьютерным вирусом может привести к очень серьезным последствиям. Например, в 1989 году вирус, написанный американским студентом Моррисом, вывел из строя тысячи компьютеров, часть из которых принадлежала министерству обороны США.

Наибольшая опасность компьютерных вирусов заключается в том, что они распространяются без ведома пользователя. Для борьбы с ними нужно четко представлять, когда может произойти заражение вирусом. Это может случиться, если на компьютере хотя бы раз была выполнена зараженная программа, например, принесенная с другого компьютера. Компьютерные вирусы не могут совершать сверхъестественных действий, поэтому не стоит преувеличивать их возможностей. Известны комичные случаи «вирусофобии», когда из-за боязни заражения компьютерными вирусами пользователи при хранении дискет прокладывали между ними листы бумаги «чтобы вирусы не перескочили с одной дискеты на другую».

Исторически сложились четыре вида вирусов:

®загрузочные – присоединяются к загрузочным модулям и распространяются с помощью носителей, поэтому скорость их распространения не велика;

®макровирусы используют недостатки системы Windows, присоединяются к документам создаваемым офисными пакетами, имеют более высокую скорость распространения вместе с документами в т.ч. и по сети;

®черви (репликаторы) присоединяются к любым письмам, циркулирующим в сети, и имеют очень высокую скорость распространения;

®сетевые черви рассылают себя сами, заражая все подключённые к сети компьютеры.

История вирусов

Вид вируса	Носитель	Время появления	Время глобального распространения
загрузочный	программа на дискете	1986 (Brain)	год
макровирус	Макрокоманда в документе		месяц
червь	электронное письмо	1999 (Ilovel)	день
сетевой червь	сеть	2001 (Blaster)	час

 

Классификация вирусов по среде обитания

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение exe и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объективные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные действия и внедрение в другие файлы программ.

Загрузочные вирусы внедряются в загрузочный сектор носиетля или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки оперативной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели,системные файлы, в основном это относится к файлам. обеспечивающим доступ пользователей в систему.

Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

Классификация вирусов по способу заражения:

Резидентные вирусы после завершения работы инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.

Классификация вирусов по алгоритмам функционирования:

Паразитирующие – изменяющие содержимое зараженных файлов. Легко удаляются из файлов.

Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.

Вирусы-невидимки (стелс (stealth) вирусы) – способны прятаться при попытке их обнаружения. По типу маскировки вирусы делятся на видимые и невидимые.

Мутирующие вирусы (полиморфные) – периодически изменяют свой программный код, поэтому их обнаружение очень затруднительно.

 

Основные признаки проявления вирусов в компьютере

Основные действия (фазы), выполняемые компьютерным вирусом это: заражение, размножение, проявление.

Симптомами заражения являются:

ü Отказ в работе в работе компьютера или его отдельных компонентов;

ü Отказ в загрузке операционной системы;

ü Замедление работы компьютера;

ü Нарушение работы отдельных программ;

ü Искажение, увеличение размера или исчезновение файлов;

ü Уменьшение доступной оперативной памяти и свободного места на диске без видимых причин.

 

раздел 10. Основы защиты информации

В связи с все возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания.

Первичным является понятие информационной безопасности – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Безопасность данных – такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.

Защита данных – совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность – состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных – совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования.

На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).

Механизм защиты – совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных (СОБД) – совокупность средств и механизмов защиты данных.

Концептуальная модель безопасности информации представлена на рисунке 1.

Рисунок 1 – Концептуальная модель безопасности информации