Безапастность и защита информационных систем

• разглашение (излишняя болтливость сотрудников) - 32%;
• несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны конкурентов и преступных группировок - 24%;
• отсутствие на фирме надлежащего контроля и жестких условий обеспечения информационной безопасности - 14%;
• традиционный обмен производственным опытом - 12%;
• бесконтрольное использование информационных систем - 10%;
• наличие предпосылок возникновения среди сотрудников конфликтных ситуаций 8%;
• а также отсутствие высокой трудовой дисциплины, психологическая несовместимость, случайный подбор кадров, слабая работа кадров по сплочению коллектива.

    Среди форм и методов недобросовестной конкуренции находят наибольшее распространение:

• экономическое подавление, выражающееся в срыве сделок и иных соглашений (48%),
• парализации деятельности фирмы (31%),
• компрометации фирмы (11%),
• шантаже руководителей фирмы (10%);
• физическое подавление:
• ограбления и разбойные нападения на офисы, склады, грузы (73%),
• угрозы физической расправы над руководителями фирмы и ведущими специалистами (22%),
• убийства и захват заложников (5%);
• информационное воздействие:
• подкуп сотрудников (43%),
• копи-рование информации (24%),
• проникновение в базы данных (18%),
• продажа конфиденциальных документов (10%),
• подслушивание телефонных переговоров и переговоров в помещениях (5%),
• а также ограничение доступа к информации, дезинформация;
• финансовое подавление включает такие понятия, как инфляция, бюджетный дефицит, коррупция, хищение финансов, мошенничество; психическое давление может выражаться в виде хулиганских выходок, угрозы и шантажа, энергоинформационного воздействия.

    Основными угрозами информации являются ее разглашение, утечка и несанкционированный доступ к ее источникам. Каждому из условий  неправомерного овладения конфиденциальной информацией можно поставить  в соответствие определенные каналы, определенные способы защитных действий и определенные классы средств защиты или противодействия.

2 Вирусы, характеристика, классификация

      Можно привести массу фактов, свидетельствующих  о том, что угроза информационному  ресурсу возрастает с каждым днем, подвергая в панику ответственных  лиц в банках, на предприятиях и  в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что  может привести не только к финансовым потерям, но и к человеческим жертвам.

      Вирус - это специально написанная небольшая  по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также  выполнять различные нежелательные  действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа  начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а  также выполняет какие-нибудь вредные  действия (например, портит файлы или  таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению  вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус  выполнит нужные ему действия, он передает управление той программе, в которой  он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так  же, как и незараженной. Разновидности  вирусов устроены так, что при  запуске зараженной программы вирус  остается резидентно, т.е. до перезагрузки DOS, компьютера и время от времени  заражает программы и выполняет  вредные действия на компьютере.

      Компьютерный  вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что  вирус может "внедриться" в  эти файлы, т.е. изменить их так, что  они будут содержать вирус, который  при некоторых обстоятельствах  может начать свою работу.

      Следует заметить, что тексты программ и  документов, информационные файлы без  данных, таблицы табличных процессоров  и другие аналогичные файлы не могут быть заражены вирусом, он может  их только испортить.

      В настоящее время известно более 87800 вирусов, число которых непрерывно растет. Известны случаи, когда создавались  учебные пособия, помогающие в написании  вирусов.

      Основные  виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

      Причины появления и распространения  вирусов скрыты с одной стороны  в психологии человека, с другой стороны - с отсутствием средств  защиты у операционной системы.

      Основные  пути проникновения вирусов - съемные  диски и компьютерные сети. Чтобы  этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов следствием не вполне ясного понимания предмета.

      Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать!

      Вирус не может существовать в «полной  изоляции»: сегодня нельзя представить  себе вирус, который не использует код  других программ, информацию о файловой структуре или даже просто имена  других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

      В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом  в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда  не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в  загрузочный сектор диска (Boot-с) или  в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные  вирусы заражают как файлы, так и  загрузочные сектора дисков.

      По  способу заражения вирусы делятся  на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет  в оперативной памяти свою резидентную  часть, которая потом перехватывает  обращение операционной системы  к объектам заражения (файлам, загрузочным  секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся  в памяти и являются активными  вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

      По  степени воздействия вирусы можно  разделить на следующие виды:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

      По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они  изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно  отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они  перехватывают обращения операционной системы к пораженным файлам и  секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной  повторяющейся цепочки байтов. Имеются  и так называемые квазивирусные  или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают  загрузочный сектор и файловую систему  дисков. 
 
 
 
 
 
 
 
 
 
 
 
 
 

3 Проявление наличия  вируса в работе  информационной системе

      Все действия вируса могут выполняться  достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень  трудно заметить, что в компьютере происходит что-то необычное.

      Пока  на компьютере заражено относительно мало программ, наличие вируса может  быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

• некоторые программы перестают работать или начинают работать неправильно;
• на экран выводятся посторонние сообщения, символы и т.д.;
• работа на компьютере существенно замедляется;
• некоторые файлы оказываются испорченными и т.д.

      К этому моменту, как правило, уже  достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли  быть перенесены с помощью дискет или по локальной сети на другие компьютеры.

      Некоторые виды вирусов ведут себя еще более  коварно. Они вначале незаметно  заражают большое число программ или дисков, а потом причиняют  очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются  вести себя как можно более  незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

      Таким образом, если не предпринимать мер  по защите от вируса, то последствия  заражения компьютера могут быть очень серьезными. 
 
 

4 Разновидности компьютерных  вирусов

      Каждая  конкретная разновидность вируса может  заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые  вирусы заражают и файлы, и загрузочные  области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют  заражать и исполнимые файлы.

      В последнее время получили распространение  вирусы нового типа - вирусы, имеющие  файловую систему на диске. Эти вирусы обычно называются DIR. Т, вирусы прячут свое тело в некоторый участок  диска (обычно - в последний кластер  диска) и помечают его в таблице  размещения файлов (FAT) как конец  файла.

      Чтобы скрыть обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирующихся вирусах.

      "Невидимые" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях

      диска можно легко обнаружить.

      Самомодифицирующиеся  вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы.