Информационная безопасность. Корнюшин П.Н - 105 стр.

UptoLike

106
диверсионной деятельности. Он может осуществлять вредительские воздействия с
использованием электромагнитных излучений и наводок, а также каналов связи, если КС является
распределенной.
Большие возможности оказания вредительских воздействий на информацию КС имеют
специалисты, обслуживающие эти системы. Причем, специалисты разных подразделений
обладают различными потенциальными возможностями злоумышленных действий. Наибольший
вред могут нанести работники службы безопасности информации. Далее идут системные
программисты, прикладные программисты и инженерно-технический персонал.
На практике опасность злоумышленника зависит также от финансовых, материально-
технических возможностей и квалификации злоумышленника.
4.7.2. Программы-шпионы
4.7.2.1. Программные закладки
Современная концепция создания компьютерных систем предполагает использование
программных средств различного назначения в едином комплексе. К примеру, типовая система
автоматизированного документооборота состоит из операционной среды, программных средств
управления базами данных, телекоммуникационных программ, текстовых редакторов,
антивирусных мониторов, средств для криптографической защиты данных, а также средств
аутентификации и идентификации пользователей. Главным условием правильного
функционирования такой компьютерной системы является обеспечение защиты от вмешательства
в процесс обработки информации тех программ, присутствие которых в компьютерной системе не
обязательно. Среди подобных программ, в первую очередь, следует упомянуть компьютерные
вирусы. Однако имеются вредоносные программы еще одного класса. От них, как и от вирусов,
следует с особой тщательностью очищать свои компьютерные системы. Это так называемые
программные закладки, которые могут выполнять хотя бы одно из перечисленных ниже действий:
вносить произвольные искажения в коды программ, находящихся в оперативной памяти
компьютера (программная закладка первого типа);
переносить фрагменты информации из одних областей оперативной или внешней памяти
компьютера в другие (программная закладка второго типа);
искажать выводимую на внешние компьютерные устройства или в канал связи информацию,
полученную в результате работы других программ (программная закладка третьего типа).
Программные закладки можно классифицировать и по методу их внедрения в
компьютерную систему:
программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера
(их средой обитания, как правило, является BIOS – набор программ, записанных в виде
машинного кода в постоянном запоминающем устройствеПЗУ);
загрузочные закладки, ассоциированные с программами начальной загрузки, которые
располагаются в загрузочных секторах (из этих секторов в процессе выполнения начальной
загрузки компьютер считывает программу, берущую на себя управление для последующей
загрузки самой операционной системы);
драйверные закладки, ассоциированные с драйверами (файлами, в которых содержится
информация, необходимая операционной системе для управления подключенными к
компьютеру периферийными устройствами);
прикладные закладки, ассоциированные с прикладным программным обеспечением общего
назначения (текстовые редакторы, утилиты, антивирусные мониторы и программные
оболочки);
исполняемые закладки, ассоциированные с исполняемыми программными модулями,
содержащими код этой закладки (чаще всего эти модули представляют собой пакетные файлы,
т.е. файлы, которые состоят из команд операционной системы, выполняемых одна за одной,
как если бы их набирали на клавиатуре компьютера);
закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных
программ, требующих ввода конфиденциальной информации (паролей, криптографических
ключей, номеров кредитных карточек и пр.);
замаскированные закладки, которые маскируются под программные средства оптимизации
работы компьютера (файловые архиваторы, дисковые дефрагментаторы) или под программы
игрового, развлекательного назначения.
диверсионной деятельности. Он может осуществлять вредительские воздействия с
использованием электромагнитных излучений и наводок, а также каналов связи, если КС является
распределенной.
       Большие возможности оказания вредительских воздействий на информацию КС имеют
специалисты, обслуживающие эти системы. Причем, специалисты разных подразделений
обладают различными потенциальными возможностями злоумышленных действий. Наибольший
вред могут нанести работники службы безопасности информации. Далее идут системные
программисты, прикладные программисты и инженерно-технический персонал.
       На практике опасность злоумышленника зависит также от финансовых, материально-
технических возможностей и квалификации злоумышленника.

4.7.2. Программы-шпионы
         4.7.2.1. Программные закладки
         Современная концепция создания компьютерных систем предполагает использование
программных средств различного назначения в едином комплексе. К примеру, типовая система
автоматизированного документооборота состоит из операционной среды, программных средств
управления базами данных, телекоммуникационных программ, текстовых редакторов,
антивирусных мониторов, средств для криптографической защиты данных, а также средств
аутентификации и идентификации пользователей. Главным условием правильного
функционирования такой компьютерной системы является обеспечение защиты от вмешательства
в процесс обработки информации тех программ, присутствие которых в компьютерной системе не
обязательно. Среди подобных программ, в первую очередь, следует упомянуть компьютерные
вирусы. Однако имеются вредоносные программы еще одного класса. От них, как и от вирусов,
следует с особой тщательностью очищать свои компьютерные системы. Это так называемые
программные закладки, которые могут выполнять хотя бы одно из перечисленных ниже действий:
• вносить произвольные искажения в коды программ, находящихся в оперативной памяти
    компьютера (программная закладка первого типа);
• переносить фрагменты информации из одних областей оперативной или внешней памяти
    компьютера в другие (программная закладка второго типа);
• искажать выводимую на внешние компьютерные устройства или в канал связи информацию,
    полученную в результате работы других программ (программная закладка третьего типа).
         Программные закладки можно классифицировать и по методу их внедрения в
компьютерную систему:
• программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера
    (их средой обитания, как правило, является BIOS – набор программ, записанных в виде
    машинного кода в постоянном запоминающем устройстве – ПЗУ);
• загрузочные закладки, ассоциированные с программами начальной загрузки, которые
    располагаются в загрузочных секторах (из этих секторов в процессе выполнения начальной
    загрузки компьютер считывает программу, берущую на себя управление для последующей
    загрузки самой операционной системы);
• драйверные закладки, ассоциированные с драйверами (файлами, в которых содержится
    информация, необходимая операционной системе для управления подключенными к
    компьютеру периферийными устройствами);
• прикладные закладки, ассоциированные с прикладным программным обеспечением общего
    назначения (текстовые редакторы, утилиты, антивирусные мониторы и программные
    оболочки);
• исполняемые закладки, ассоциированные с исполняемыми программными модулями,
    содержащими код этой закладки (чаще всего эти модули представляют собой пакетные файлы,
    т.е. файлы, которые состоят из команд операционной системы, выполняемых одна за одной,
    как если бы их набирали на клавиатуре компьютера);
• закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных
    программ, требующих ввода конфиденциальной информации (паролей, криптографических
    ключей, номеров кредитных карточек и пр.);
• замаскированные закладки, которые маскируются под программные средства оптимизации
    работы компьютера (файловые архиваторы, дисковые дефрагментаторы) или под программы
    игрового, развлекательного назначения.

                                            106