Информационная безопасность. Макаренко С.И. - 353 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

353
- контроль активности абонентов сети для получения косвенной
информации о взаимодействии пользователей и характере
информации, которой обмениваются абоненты сети.
Несанкционированная модификация информации является
наиболее опасной разновидностью воздействий программных закладок,
поскольку приводит к наиболее опасным последствиям. В этом классе
воздействий можно выделить следующие:
- разрушение данных и кодов исполняемых программ внесение
тонких, трудно обнаруживаемых изменений в информационные
массивы;
- внедрение программных закладок в другие программы и
подпрограммы (вирусный механизм воздействий);
- искажение или уничтожение собственной информации сервера и
тем самым нарушение работы сети;
- модификация пакетов сообщений.
С точки зрения времени внесения программных закладок в программы
их можно разделить на две категории:
1. априорные, то есть закладки, внесенные при разработке ПО (или
«врожденные»)
2. апостериорные, закладки, внесенные при испытаниях,
эксплуатации или модернизации ПО (или «приобретенные»).
Хотя последняя разновидность закладок и относятся больше к
проблеме обеспечения эксплуатационной, а не технологической
безопасности ПО, однако методы тестирования программных комплексов,
вероятностные методы расчета наличия программных дефектов и методы
оценивания уровня безопасности ПО могут в значительной мере
пересекаться и дополнять друг друга. Тем более что действие программной
закладки после того как она была внесена в ПО либо на этапе разработки,
либо на последующих этапах жизненного цикла ПО, практически не будет
ничем не отличаться.
23.3 Разрушающие программные средства
Необходимым условием для отнесения программы к классу
разрушающих программных средств является наличие в ней процедуры
нападения, которую можно определить как процедуру нарушения
целостности вычислительной среды, поскольку объектом нападения РПС
всегда выступает элемент этой среды.
При этом необходимо учитывать два фактора:
1. любая прикладная программа, не относящаяся к числу РПС,
потенциально может содержать в себе алгоритмические ошибки, 
     - контроль активности абонентов сети для получения косвенной
       информации о взаимодействии пользователей и характере
       информации, которой обмениваются абоненты сети.

     Несанкционированная      модификация     информации  является
наиболее опасной разновидностью воздействий программных закладок,
поскольку приводит к наиболее опасным последствиям. В этом классе
воздействий можно выделить следующие:
     - разрушение данных и кодов исполняемых программ внесение
        тонких, трудно обнаруживаемых изменений в информационные
        массивы;
     - внедрение программных закладок в другие программы и
        подпрограммы (вирусный механизм воздействий);
     - искажение или уничтожение собственной информации сервера и
        тем самым нарушение работы сети;
     - модификация пакетов сообщений.

     С точки зрения времени внесения программных закладок в программы
их можно разделить на две категории:
     1. априорные, то есть закладки, внесенные при разработке ПО (или
        «врожденные»)
     2. апостериорные,      закладки,  внесенные   при     испытаниях,
        эксплуатации или модернизации ПО (или «приобретенные»).

      Хотя последняя разновидность закладок и относятся больше к
проблеме обеспечения эксплуатационной, а не технологической
безопасности ПО, однако методы тестирования программных комплексов,
вероятностные методы расчета наличия программных дефектов и методы
оценивания уровня безопасности ПО могут в значительной мере
пересекаться и дополнять друг друга. Тем более что действие программной
закладки после того как она была внесена в ПО либо на этапе разработки,
либо на последующих этапах жизненного цикла ПО, практически не будет
ничем не отличаться.

            23.3 Разрушающие программные средства

      Необходимым условием для отнесения программы к классу
разрушающих программных средств является наличие в ней процедуры
нападения, которую можно определить как процедуру нарушения
целостности вычислительной среды, поскольку объектом нападения РПС
всегда выступает элемент этой среды.

     При этом необходимо учитывать два фактора:
     1. любая прикладная программа, не относящаяся к числу РПС,
        потенциально может содержать в себе алгоритмические ошибки,

                                  353

Страницы