Компьютерная безопасность

     В США получила распространение форма  компьютерного вандализма, при которой  “троянский конь” разрушает через  какой-то промежуток времени все  программы, хранящиеся в памяти машины. Во многих поступивших в продажу  компьютерах оказалась “временная бомба”, которая “взрывается” в  самый неожиданный момент, разрушая всю библиотеку данных. Не следует  думать, что “логические бомбы” - это экзотика, несвойственная нашему обществу.

       в.) преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

     Проблема  неосторожности в области компьютерной техники сродни неосторожной вине при  использовании любого другого вида техники, транспорта и т.п.

     Особенностью  компьютерной неосторожности является то, что безошибочных программ в  принципе не бывает. Если проект практически  в любой области техники можно  выполнить с огромным запасом  надежности, то в области программирования такая надежность весьма условна, а  в ряде случаев почти не достижима.

     г.) подделка компьютерной информации.

     По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что  пользоваться им может, как правило, не посторонний пользователь, а сам  разработчик, причем имеющий достаточно высокую квалификацию.

     Идея  преступления состоит в подделке выходной информации компьютеров с  целью имитации работоспособности  больших систем, составной частью которых является компьютер. При  достаточно ловко выполненной подделке зачастую удается сдать заказчику  заведомо неисправную продукцию.

     К подделке информации можно отнести  также подтасовку результатов выборов, голосования, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован  правильно, то всегда возможно внесение искажений в итоговые протоколы.

     Естественно, что подделка информации может преследовать и другие цели.

     д.) разработка и распространение компьютерных вирусов.

     “ Троянские кони ” типа “сотри все данные этой программы, перейди в следующую и сделай тоже самое ” обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание.

     Выявляется  вирус не сразу: первое время компьютер “вынашивает инфекцию” поскольку для маскировки вирус нередко используется в комбинации с “логической бомбой” или “временной бомбой”. Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека.

     Начиная действовать (перехватывать управление), вирус дает команду компьютеру, чтобы  тот записал зараженную версию программы. После этого он возвращает программе  управление. Пользователь ничего не заметит, так как его компьютер находится в   состоянии “здорового носителя вируса”. Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ПК в данный момент не проявляют себя. А в один прекрасный день компьютер “заболевает”.

     По  оценке специалистов в “обращении” находится более 300 типов вирусов.

     Но  все их можно разделить на две  разновидности, обнаружение которых  различно по сложности: “вульгарный  вирус” и “раздробленный вирус”. Программа  “вульгарного вируса” написана единым блоком, и при возникновении подозрений в заражении ПК эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта операция требует, однако, крайне тщательного анализа всей совокупности операционной системы ПК. Программа “раздробленного вируса” разделена на части, на первый взгляд, не имеющие между собой связи. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино чтобы воссоздать и, следовательно, размножить вирус. Таким образом, он почти все время находится в “распределенном” состоянии, лишь на короткое время своей работы собираясь в единое целое. Как правило создатели вируса указывают ему число репродукций, после достижения которого он становится агрессивным.

     Вирусы  могут быть внедрены в операционную систему, прикладную программу или  в сетевой драйвер.

     Варианты  вирусов зависят от целей, преследуемых их создателем. Признаки их могут быть относительно доброкачественными, например, замедление в выполнении программ или  появление светящейся точки на экране дисплея (т. н. “итальянский попрыгунчик”). Признаки могут быть иволютивными, и “болезнь” будет обостряться  по мере своего течения. Так, по непонятным причинам программы начинают переполнять  магнитные диски, в результате чего существенно увеличивается объем  программных файлов. Наконец, эти  проявления могут быть катастрофическими  и привести к стиранию файлов и  уничтожению программного обеспечения.

     По-видимому, в будущем будут появляться принципиально  новые виды вирусов. Например, можно себе представить (пока подобных сообщений не было) своего рода “троянского коня” вирусного типа в электронных цепях. В самом деле, пока речь идет только о заражении компьютеров. А почему бы - не микросхем? Ведь они становятся все более мощными и превращаются в подобие ЭВМ. И их необходимо программировать. Конечно, ничто не может непосредственно “заразить” микросхему. Но ведь можно заразить компьютер, используемый как программатор для тысячи микросхем.

     Каковы  способы распространения компьютерного  вируса? Они основываются на способности  вируса использовать любой носитель передаваемых данных в качестве “средства  передвижения”. То есть с начала заражения имеется опасность, что ПК может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной. Таким образом, дискета или магнитная лента, перенесенные на другие ПК, способны заразить их. И наоборот, когда “здоровая” дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного .контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения - это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы.

     Специалисты предостерегают от копирования ворованных программ. Иногда, однако, и официально поставляемые программы могут быть источником заражения.

     В печати часто проводится параллель  между компьютерным вирусом и  вирусом “AIDS”. Только упорядоченная  жизнь с одним или несколькими  партнерами способна уберечь от этого  вируса. Беспорядочные связи со многими  компьютерами почти наверняка приводят к заражению.

     Естественно, что против вирусов были приняты  чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов. Защитные программы подразделяются на три  вида:

     1. фильтрующие (препятствующие проникновению  вируса);

     2. противоинфекционные (постоянно  контролирующие процессы в системе);

     3. противовирусные (настроенные на  выявление отдельных вирусов).

       Однако развитие этих программ  пока не успевает за развитием  компьютерной эпидемии.

     Мое пожелание ограничить использование  непроверенного программного обеспечения  скорее всего так и останется  практически невыполнимым. Это связано  с тем, что фирменные программы  на “стерильных” носителях стоят  немалых денег в валюте. Поэтому  избежать их неконтролируемого копирования  почти невозможно.

     Справедливости  ради следует отметить, что распространение  компьютерных вирусов имеет и  некоторые положительные стороны. В частности, они являются, по-видимому, лучшей защитой от похитителей программного обеспечения. Зачастую разработчики сознательно  заражают свои дискеты каким-либо безобидным вирусом, который хорошо обнаруживается любым антивирусным тестом. Это служит достаточно надежной гарантией, что  никто не рискнет копировать такую  дискету.

     е.) хищение компьютерной информации.

     Если  “обычные” хищения подпадают  под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе  программного обеспечения, путем несанкционированного копирования не квалифицируется  как хищение, поскольку хищение  сопряжено с изъятием ценностей  из фондов организации. На самом деле у нас программное обеспечение  не распространяется путем краж и  обмена крадеными программами. При  неправомерном обращении в собственность  машинная информация не изымается из компьютера, а копируется. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как  самостоятельная отрасль уголовного права.

     Собственность на информацию, как и прежде, не закреплена в законодательном порядке. На мой  взгляд, последствия этого не замедлят сказаться.

     2. преступления, использующие компьютеры как необходимые технические средства – в которых компьютер является “средством” достижения цели. Здесь можно выделить разработку сложных математических моделей, входными данными, в которых являются возможные условия проведения преступления, а выходными данными - рекомендации по выбору оптимального варианта действий преступника.

     Другой  вид преступлений с использованием компьютеров получил название “воздушный змей”.

     В простейшем случае требуется открыть  в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с  постепенно повышающимися суммами. Хитрость заключается в том, чтобы  до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала  требование о первом переводе. Этот цикл повторяется большое число  раз (“воздушный змей” поднимается  все выше и выше) до тех пор, пока на счете не оказывается приличная  сумма (фактически она постоянно  “перескакивает” с одного счета  на другой, увеличивая свои размеры). Тогда  деньги быстро снимаются, а владелец счета исчезает. Этот способ требует  очень точного расчета, но для  двух банков его можно сделать  и без компьютера. На практике в  такую игру включают большое количество банков так сумма, накапливается  быстрее и число поручений  о переводе не достигает подозрительной частоты. Но управлять этим процессом  можно только с помощью компьютера.

     Можно представить себе создание специализированного  компьютера-шпиона, который будучи подключен к разведуемой сети, генерирует всевозможные запросы, фиксирует  и анализирует полученные ответы. Поставить преграду перед таким хакером практически невозможно. Не трудно предположить, что организованная преступность давно приняла на вооружение вычислительную технику.

     Источник  угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм. Что же является непосредственным объектом компьютерных преступлений? Им может являться как информация (данные), так и сами компьютерные программы.

     Преступник  получает доступ к охраняемой информации без разрешения ее собственника или  владельца, либо с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть различными –  кража носителя информации, нарушение  средств защиты информации, использование  чужого имени, изменение кода или  адреса технического устройства, представление  фиктивных документов на право доступа  к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен  в помещениях фирмы, где хранятся носители, из компьютера на рабочем  месте, из локальной сети, из глобальной сети.

     Все угрозы на объекты информационной безопасности по способу воздействия могут  быть объединены в пять групп:

     1. информационные;

     2. физические;

     3. организационно-правовые;

     4. программно-математические;

     5. радиоэлектронные.

     Последствия совершенных противоправных действий могут быть различными:

     - копирование информации (оригинал  при этом сохраняется);

     - изменение содержания информации  по сравнению с той, которая  была ранее; 

     - блокирование информации – невозможность  ее использования при сохранении  информации;

     - уничтожение информации без возможности  ее восстановления;