Информационная безопасность. Макаренко С.И. - 347 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

347
23. БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
23.1 Введение в защиту ПО
Безопасность программного обеспечения (ПО) в широком смысле
является свойством данного ПО функционировать без проявления различных
негативных последствий для конкретной компьютерной системы.
Под уровнем безопасности ПО понимается вероятность того, что
при заданных условиях в процессе его эксплуатации будет получен
функционально пригодный результат.
Причины, приводящие к функционально непригодному результату
могут быть разными: сбои компьютерных систем, ошибки программистов и
операторов, дефекты в ПО. При этом дефекты принято рассматривать двух
типов: преднамеренные и непреднамеренные. Первые являются, как правило,
результатом злоумышленных действий, вторые - ошибочных действий
человека.
При исследовании проблем защиты ПО от преднамеренных дефектов
неизбежна постановка следующих вопросов:
- кто потенциально может осуществить практическое внедрение
программных дефектов деструктивного воздействия в исполняемый
программный код;
- каковы возможные мотивы действий субъекта, осуществляющего
разработку таких дефектов;
- как можно идентифицировать наличие программного дефекта;
- как можно отличить преднамеренный программный дефект от
программной ошибки;
- каковы наиболее вероятные последствия активизации
деструктивных программных средств при эксплуатации
компьютерных систем (КС).
При ответе на первый вопрос следует отметить, что это:
непосредственные разработчики алгоритмов и программ для компьютерных
систем. Они хорошо знакомы с технологией разработки программных
средств, имеют опыт разработки алгоритмов и программ для конкретных
прикладных систем, знают тонкости существующей технологии отработки и
испытаний программных компонентов и представляют особенности
эксплуатации и целевого применения разрабатываемой КС.
Отметим, что алгоритмические и программные закладки могут быть
реализованы в составе программного компонента вследствие следующих
факторов:
- в результате инициативных злоумышленных действий
непосредственных разработчиков алгоритмов и программ; 
      23. БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

                    23.1 Введение в защиту ПО

      Безопасность программного обеспечения (ПО) в широком смысле
является свойством данного ПО функционировать без проявления различных
негативных последствий для конкретной компьютерной системы.
      Под уровнем безопасности ПО понимается вероятность того, что
при заданных условиях в процессе его эксплуатации будет получен
функционально пригодный результат.
      Причины, приводящие к функционально непригодному результату
могут быть разными: сбои компьютерных систем, ошибки программистов и
операторов, дефекты в ПО. При этом дефекты принято рассматривать двух
типов: преднамеренные и непреднамеренные. Первые являются, как правило,
результатом злоумышленных действий, вторые - ошибочных действий
человека.
      При исследовании проблем защиты ПО от преднамеренных дефектов
неизбежна постановка следующих вопросов:
      - кто потенциально может осуществить практическое внедрение
         программных дефектов деструктивного воздействия в исполняемый
         программный код;
      - каковы возможные мотивы действий субъекта, осуществляющего
         разработку таких дефектов;
      - как можно идентифицировать наличие программного дефекта;
      - как можно отличить преднамеренный программный дефект от
         программной ошибки;
      - каковы      наиболее    вероятные    последствия    активизации
         деструктивных     программных    средств   при    эксплуатации
         компьютерных систем (КС).

      При ответе на первый вопрос следует отметить, что это:
непосредственные разработчики алгоритмов и программ для компьютерных
систем. Они хорошо знакомы с технологией разработки программных
средств, имеют опыт разработки алгоритмов и программ для конкретных
прикладных систем, знают тонкости существующей технологии отработки и
испытаний программных компонентов и представляют особенности
эксплуатации и целевого применения разрабатываемой КС.
      Отметим, что алгоритмические и программные закладки могут быть
реализованы в составе программного компонента вследствие следующих
факторов:
      - в     результате   инициативных     злоумышленных      действий
         непосредственных разработчиков алгоритмов и программ;



                                  347

Страницы