Разработка методов и средств проведения экспертизы и контроля качества защиты информации и информационных ресурсов, в том числе вопросов оценки базовых общесистемных программных средств на соответствие требованиям информационной безопасности

Автор работы: Пользователь скрыл имя, 26 Января 2010 в 14:32, Не определен

Описание работы

Реферат

Скачать архив (63.13 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

реферат!инфо.doc

— 252.50 Кб (Скачать файл)

- неустойчивым  психологическим состоянием алгоритмистов  и программистов, обусловленным  сложностью взаимоотношений в коллективе, перспективой потерять работу, резким снижением уровня благосостояния, отсутствием уверенности в завтрашнем дне и т.п., в результате чего может возникнуть, а впоследствии быть реализована, мысль отмщения;

- неудовлетворенностью  личных амбиций непосредственного разработчика алгоритма или программы, считающего себя непризнанным талантом, в результате чего может появиться стремление доказать и показать кому-либо (в том числе и самому себе) таким способом свои высокие интеллектуальные возможности;

- перспективой  выезда за границу на постоянное  место жительства (перспективной  перехода в другую организацию,  например, конкурирующую) с надеждой  получить вознаграждение за сведения  о программной закладке и механизме  ее активизации, а также возможностью таким способом заблокировать применение определенного класса программных средств по избранному месту жительства;

- потенциальной  возможностью получить вознаграждение  за устранение возникшего при  испытаниях или эксплуатации  системы "программного отказа" и т.п.

     Таким образом, правомерно утверждать, что  вредоносные программы, в отличие  от широко применяемых электронных  закладок, являются более изощренными  объектами, обладающими большей  скрытностью и эффективностью применения.

     Ответы  на три последних вопроса можно найти в рамках быстро развивающейся методологии обеспечения безопасности программных средств и оценки уровня их защищенности. 
 
 
 
 

Угрозы  безопасности программного обеспечения и  примеры их реализации в современном  компьютерном мире 

     Угрозы безопасности информации и программного обеспечения КС возникают как в процессе их эксплуатации, так и при создании этих систем, что особенно характерно для процесса разработки ПО, баз данных и других информационных компонентов КС.

     Наиболее  уязвимы с точки зрения защищенности информационных ресурсов являются так называемые критические компьютерные системы. Под критическими компьютерными системами будем понимать сложные компьютеризированные организационно-технические и технические системы, блокировка или нарушение функционирования которых потенциально приводит к потере устойчивости организационных систем государственного управления и контроля, утрате обороноспособности государства, разрушению системы финансового обращения, дезорганизации систем энергетического и коммуникационно - транспортного обеспечения государства, глобальным экологическим и техногенным катастрофам.

     При решении проблемы повышения уровня защищенности информационных ресурсов КС необходимо исходить из того, что  наиболее вероятным информационным объектом воздействия будет выступать программное обеспечение, составляющее основу комплекса средств получения, семантической переработки, распределения и хранения данных, используемых при эксплуатации критических систем.

     В настоящее время одним из наиболее опасных средств информационного воздействия на компьютерные системы являются программы - вирусы или компьютерные вирусы.

     Наибольшее  распространение компьютерные вирусы получили с развитием персональных ЭВМ (ПЭВМ) и появлением микропроцессоров фирмы Intel. Это обусловлено тем, что для ПЭВМ наиболее распространенными операционными системами (ОС) были и используются по настоящее время (в новых версиях) ОС MS-DOS и ОС Windows, которые по многим параметрам открыты и беззащитны к вирусной угрозе. В известных классификациях вирусов  более 90% от их общего числа составляют именно вирусы для среды этих операционных систем. Для наиболее распространенных современных сетевых и многозадачных операционных систем ряда Windows, OS/2 и клона Unix по сравнению с этим вирусов обнаружено не столь много.

     В последние 10-15 лет компьютерные вирусы нанесли значительный ущерб, как  отдельным средствам вычислительной техники, так и сложным телекоммуникационным системам различного назначения. Интенсивные  проявления вирусных заражений начались примерно в середине 80-х годов. Так, с 1986 по 1989 год было зарегистрировано 450 случаев проникновения через сеть INTERNET компьютерных вирусов в сеть Министерства обороны США DDN, из которых 220 были классифицированы как успешные. Только стоимость операций по выявлению источников вирусных атак в DDN превысила 100 тысяч долларов. Факты попыток проникновения с использованием компьютерных вирусов в информационные банки критических систем в первой половине 80-х были зарегистрированы в различных сетях США, Франции, Великобритании, ФРГ, Израиля, Пакистана и Японии. По мнению исследователей, после заражения одной ЭВМ в сети среднее время заражения следующего узла сети составляет от 10 до 20 минут. При такой интенсивности размножения некоторые вирусы способны за несколько часов вывести из строя всю сеть.

     Классическим  примером широкомасштабной вирусной угрозы является известный вирус Морриса, выведший 21 ноября 1988 на 24 часа из строя  сеть ARPARNET. Промышленная ассоциация компьютерных вирусов (Computer Virus Industry Association - CVIA) выполнила детальный анализ расходов, связанных с действием этого вируса, заразившего 7,3% или 6200 из 85200 компьютеров сети. Пользователи потеряли свыше 8 млн. часов рабочего времени, а операторы и администраторы сети потратили около 1,13 млн. человеко-часов на то, чтобы привести сеть в рабочее состояние. Расходы от потерянной возможности доступа в сеть и средства, затраченные на ее восстановление, составили 98 млн. долларов. К декабрю 1988 г. в Ливерморской лаборатории США (Lawrence Livermore National Laboratories), которая занимается, в том числе, разработкой ядерного оружия 3-го поколения, было зафиксировано не менее 10 попыток проникновения в сеть лаборатории через каналы связи со Стэндфордским университетом, университетом штата Вашингтон и через сеть INTERNET. В результате было поражено 800 компьютеров. В том же году было зафиксировано 200 попыток заражения (из них 150 - успешных) глобальной компьютерной сети NASA. Причем 16 мая в течение 7 часов было заражено 70 ЭВМ, а после заражения в них была создана специальная программа для облегчения проникновения в сеть в будущем.

     В качестве основных средств вредоносного (деструктивного) воздействия на КС необходимо, наряду с другими средствами информационного воздействия, рассматривать алгоритмические и программные закладки.

     Под алгоритмической закладкой будем  понимать преднамеренное завуалированное  искажение какой-либо части алгоритма  решения задачи, либо построение его  таким образом, что в результате конечной программной реализации этого алгоритма в составе программного компонента или комплекса программ, последние будут иметь ограничения на выполнение требуемых функций, заданных спецификацией, или вовсе их не выполнять при определенных условиях протекания вычислительного процесса, задаваемого семантикой перерабатываемых программой данных. Кроме того, возможно появление у программного компонента функций, не предусмотренных прямо или косвенно спецификацией, и которые могут быть выполнены при строго определенных условиях протекания вычислительного процесса.

     Под программной закладкой будем  понимать совокупность операторов и (или) операндов, преднамеренно в завуалированной  форме включаемую в состав выполняемого кода программного компонента на любом  этапе его разработки. Программная  закладка реализует определенный несанкционированный алгоритм с целью ограничения или блокирования выполнения программным компонентом требуемых функций при определенных условиях протекания вычислительного процесса, задаваемого семантикой перерабатываемых программным компонентом данных, либо с целью снабжения программного компонента не предусмотренными спецификацией функциями, которые могут быть выполнены при строго определенных условиях протекания вычислительного процесса.

     Действия  алгоритмических и программных закладок условно можно разделить на три класса: изменение функционирования вычислительной системы (сети), несанкционированное считывание информации и несанкционированная модификация информации, вплоть до ее уничтожения. В последнем случае под информацией понимаются как данные, так и коды программ. Следует отметить, что указанные классы воздействий могут пересекаться. 

Год  События, цифры, факты
21.11. 1988 Вирус Морриса  на 24 часа вывел из строя сеть                                    ARPANET. Ущерб составил 98 млн. долларов
1988 Зафиксировано 200 попыток заражения вирусами (150 -             успешных) глобальной компьютерной сети NASA. Причем 16 мая в течение 7 часов  было заражено 70 ЭВМ.
с 20.03. по 9.09. 1988 Промышленная  ассоциация компьютерных вирусов (Computer Vi-rus Industry Association - CVIA) зарегистрировала 61795 случаев заражения вирусами различных информационных систем по всему миру
1986 - 1989 Зарегистрировано 450 случаев попыток НСД и заражения  вирусами (220 - успешные) сети МО США DDN. Длительность цикла проникновения и выборки информации не превышала 1 мин.
1992 В США было заражено чуть более одного из каждых десяти офисных компьютеров (данные для  более, чем 60000 ПЭВМ фирм Mac, Atari, Amiga, PC)
1994 Национальная  аудиторская служба Великобритании (National Audit Office - NAO) зарегистрировала 562 случая заражения вирусами компьютерных систем британских правительственных организаций, что в 3.5 раза превышает уровень 1993 г
1995 В космическом  центре Джонсона NASA зарегистрировано 52 случая заражения компьютеров Mac и PC вирусам. Время, затраченное на их устранение, составило более 350 часов
1995 Появление макровирусов. Изменение динамики процентного  содержания макровирусов в общем  числе компьютерных вирусов с 16% в январе 1995 г. до 44% в ноябре 1995 г.
1995 В сети Bitnet (международная  академическая сеть) за 2 часа вирус, замаскированный под рождественское поздравление, заразил более 500 тысяч  компьютеров по всему миру, при  этом сеть IBM прекратила вообще работу на несколько часов.
Декабрь 1996 Компьютерная  атака на WebCom (крупнейшего провайдера услуг WWW в США) вывела из строя на 40 часов больше 3000 абонентских пунктов WWW. Атака представляла собой "синхронный поток", которая блокирует функционирование сервера и приводит к "отказу в обслуживании". Поиск маршрута атаки длился 10 часов.

      Рис. 1.1. График роста компьютерных вирусов 

      В первом классе воздействий выделим следующие:

      -уменьшение  скорости работы вычислительной  системы (сети);

      -частичное  или полное блокирование работы системы (сети);

-имитация физических (аппаратурных) сбоев работы вычислительных  средств и периферийных устройств; 

      -переадресация  сообщений; 

-обход программно-аппаратных  средств криптографического преобразования  информации;

-обеспечение  доступа в систему с непредусмотренных периферийных устройств.

     Несанкционированное считывание информации, осуществляемое в автоматизированных системах, направлено на:

      -считывание  паролей и их отождествление  с конкретными пользователями;

      -получение  секретной информации;

      -идентификацию  информации, запрашиваемой пользователями;

      -подмену  паролей с целью доступа к  информации;

-контроль активности  абонентов сети для получения  косвенной информации о взаимодействии  пользователей и характере информации, которой обмениваются абоненты сети.

     Несанкционированная модификация информации является наиболее опасной разновидностью воздействий  программных закладок, поскольку  приводит к наиболее опасным последствиям. В этом классе воздействий можно  выделить следующие:

-разрушение  данных и кодов исполняемых программ внесение тонких, трудно обнаруживаемых изменений в информационные массивы;

-внедрение программных  закладок в другие программы  и подпрограммы (вирусный механизм  воздействий);

-искажение или  уничтожение собственной информации  сервера и тем самым нарушение работы сети;

-модификация  пакетов сообщений. 

     Из  изложенного следует вывод о  том, что алгоритмические и программные  закладки имеют широкий спектр воздействий  на информацию, обрабатываемую вычислительными  средствами в КС. Следовательно, при контроле технологической безопасности программного обеспечения необходимо учитывать его назначение и состав аппаратных средств и общесистемного программного обеспечения (программно-аппаратную среду) КС.

     С точки зрения времени внесения программных закладок в программы их можно разделить на две категории: априорные и апостериорные, то есть закладки, внесенные при разработке ПО (или "врожденные") и закладки, внесенные при испытаниях, эксплуатации или модернизации ПО (или "приобретенные") соответственно. Хотя последняя разновидность закладок и относятся больше к проблеме обеспечения эксплуатационной, а не технологической безопасности ПО, однако методы тестирования программных комплексов, вероятностные методы расчета наличия программных дефектов и методы оценивания уровня безопасности ПО могут в значительной мере пересекаться и дополнять друг друга. Тем более что действие программной закладки после того как она была внесена в ПО либо на этапе разработки, либо на последующих этапах жизненного цикла ПО, практически не будет ничем не отличаться.

     Таким образом, рассмотренные программные  средства деструктивного воздействия  по своей природе носят, как правило, разрушительный, вредоносный характер, а последствия их активизации  и применения могут привести к  значительному или даже непоправимому ущербу в тех областях человеческой деятельности, где применение компьютерных систем является жизненно необходимым. В связи с этим такие вредоносные программы будем называть разрушающими программными средствами (РПС), а их обобщенная классификация может выглядеть следующим образом:

-компьютерные  вирусы - программы, способные размножаться, прикрепляться к другим программам, передаваться по линиям связи  и сетям передачи данных, проникать  в электронные телефонные станции  и системы управления и выводить их из строя;

-программные  закладки - программные компоненты, заранее внедряемые в компьютерные  системы, которые по сигналу  или в установленное время  приводятся в действие, уничтожая  или искажая информацию, или дезорганизуя  работу программно-технических средств;

-способы и  средства, позволяющие внедрять  компьютерные вирусы и программные  закладки в компьютерные системы  и управлять ими на расстоянии. 

Жизненный цикл программного обеспечения  компьютерных систем 

     Необходимость определения этапов жизненного цикла (ЖЦ) ПО обусловлена стремлением разработчиков к повышению качества ПО за счет оптимального управления разработкой и использования разнообразных механизмов контроля качества на каждом этапе, начиная от постановки задачи и заканчивая авторским сопровождением ПО. Наиболее общим представлением жизненного цикла ПО является модель в виде базовых этапов - процессов, к которым относятся:

Информация о работе Разработка методов и средств проведения экспертизы и контроля качества защиты информации и информационных ресурсов, в том числе вопросов оценки базовых общесистемных программных средств на соответствие требованиям информационной безопасности