Сравнение антивирусных систем

     - перехват акустических излучений;

     - копирование носителей информации с преодолением мер защиты;

     - маскировка под зарегистрированного пользователя;

     - маскировка под запросы системы;

     - использование программных ловушек;

     - использование недостатков языков программирования и операционных систем;

     - незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ информации;

     - злоумышленный вывод из строя механизмов защиты;

     - расшифровка специальными программами зашифрованной информации;

     - информационные инфекции.

     Перечисленные пути несанкционированного доступа  требуют достаточно больших технических  знаний и соответствующих аппаратных или программных разработок со стороны  взломщика. Например, используются технические  каналы утечки – это физические пути от источника конфиденциальной информации к злоумышленнику, посредством  которых возможно получение охраняемых сведений. Причиной возникновения каналов утечки являются конструктивные и технологические несовершенства схемных решений либо эксплуатационный износ элементов. Все это позволяет взломщикам создавать действующие на определенных физических принципах преобразователи, образующие присущий этим принципам канал передачи информации – канал утечки.

     Однако  есть и достаточно примитивные пути несанкционированного доступа:

     - хищение носителей информации и документальных отходов;

     - инициативное сотрудничество;

     - склонение к сотрудничеству со стороны взломщика;

     - выпытывание;

     - подслушивание;

     - наблюдение и другие пути.

     Любые способы утечки конфиденциальной информации могут привести к значительному  материальному и моральному ущербу как для организации, где функционирует  информационная система, так и для  ее пользователей.

     Существует  и постоянно разрабатывается  огромное множество вредоносных  программ, цель которых – порча  информации в базах данных и программном  обеспечении компьютеров. Большое  число разновидностей этих программ не позволяет разработать постоянных и надежных средств защиты против них.

     Вирус – программа, которая может заражать другие программы путем включения  в них модифицированной копии, обладающей способностью к дальнейшему размножению.

     Считается, что вирус характеризуется двумя  основными особенностями:

     - способностью к саморазмножению;

     - способностью к вмешательству в вычислительный процесс (к получению возможности управления).

     Несанкционированное использование информационных ресурсов, с одной стороны, является последствиями  ее утечки и средством ее компрометации. С другой стороны, оно имеет самостоятельное  значение, так как может нанести  большой ущерб управляемой системе  или ее абонентам.

     Ошибочное использование информационных ресурсов будучи санкционированным тем не менее может привести к разрушению, утечке или компрометации указанных ресурсов.

     Несанкционированный обмен информацией между абонентами может привести к получению одним  из них сведений, доступ к которым  ему запрещен. Последствия – те же, что и при несанкционированном доступе.  

     1.2 Методы защиты информации

     Создание  систем информационной безопасности основывается на следующих принципах:

     1 Системный подход к построению системы защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных. Аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.

     2 Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для систем информационной безопасности. Способы реализации угроз информации непрерывно совершенствуются, а потому обеспечение безопасности информационных систем не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования систем информационной безопасности, непрерывном контроле, выявлении ее узких и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа,

     3 Обеспечение надежности системы защиты, то есть невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.

     4 Обеспечение контроля за функционированием системы защиты, то есть создание средств и методов контроля работоспособности механизмов защиты.

     5 Обеспечение всевозможных средств борьбы с вредоносными программами.

     6 Обеспечение экономической целесообразности использования системы. Защиты, что выражается в превышении возможного ущерба от реализации угроз над стоимостью разработки и эксплуатации систем информационной безопасности.

     В результате решения проблем безопасности информации современные информационные системы должны обладать следующими основными признаками:

     - наличием информации различной степени конфиденциальности;

     - обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;

     - обязательным управлением потоками информации, как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

     - наличием механизма регистрации и учета попыток несанкционированного доступа, событий в информационной системе и документов, выводимых на печать;

     - обязательным обеспечением целостности программного обеспечения и информации;

     - наличием средств восстановления системы защиты информации;

     - обязательным учетом магнитных носителей;

     - наличием физической охраны средств вычислительной техники и магнитных носителей;

     - наличием специальной службы информационной безопасности системы.

     Методы  и средства обеспечения безопасности информации.

     Управление  доступом – методы защиты информации регулированием использования всех ресурсов. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Управление доступом включает следующие функции защиты:

     - идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

     - опознание объекта или субъекта по предъявленному им идентификатору;

     - разрешение и создание условий работы в пределах установленного регламента;

     - регистрацию обращений к защищаемым ресурсам;

     - реагирование при попытках несанкционированных действий.

     Механизмы шифрования – криптографическое  закрытие информации. Эти методы защиты все шире применяются как при  обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам  связи большой протяженности этот метод является единственно надежным.

     Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ.

     Вся совокупность технических средств  подразделяется на аппаратные и физические.

     Аппаратные  средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

     Физические  средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий.

     Программные средства – это специальные программы  и программные комплексы, предназначенные для защиты информации в информационных системах.

     Из  средств программного обеспечения системы защиты необходимо выделить еще программные средства, реализующие механизмы шифрования (криптографии). Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

     Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в информационных системах и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий.

     Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки  и передачи информации ограниченного  доступа и устанавливаются меры ответственности за нарушение этих правил.

     Морально-этические  средства защиты включают всевозможные нормы поведения, которые традиционно  сложились ранее, складываются по мере распространения информации в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные либо оформленные в некий свод правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     2. Классификация компьютерных  вирусов

     Вирус – программа, которая может заражать другие программы путем включения  в них модифицированной копии, обладающей способностью к дальнейшему размножению.

     Вирусы  можно разделить на классы по следующим  основным признакам:

     - деструктивные возможности;

     - особенности алгоритма работы;

     - среда обитания;

     По  деструктивным возможностям вирусы можно разделить на:

     - безвредные, то есть никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

     - неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

     - опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

     - очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти

     Особенности алгоритма работы вирусов можно  охарактеризовать следующими свойствами:

     - резидентность;

     - использование стелс-алгоритмов;

     - полиморфичность;

     Резидентные вирусы.

     Под термином «резидентность» понимается способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы. То же верно и для загрузочных вирусов – форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражает диск повторно после того, как он отформатирован.