» » Що таке програмні закладки? Ступінь небезпеки і способи виявлення

Що таке програмні закладки? Ступінь небезпеки і способи виявлення

Фото - Що таке програмні закладки? Ступінь небезпеки і способи виявлення

На даний момент інформація є однією з найважливіших цінностей людського суспільства. Вартість інформації значно перевершує вартість інформаційних систем її обробки та зберігання. У зв'язку з цим виникає проблема захищеності комп'ютерних систем від витоку інформації по каналах несанкціонованого доступу.

Найбільш зручним, з точки зору порушника, способом здійснення несанкціонованого доступу до інформації в комп'ютерних системах є метод алгоритмічних і програмних закладок.

Алгоритмічна закладка - це навмисне приховане спотворення частини алгоритму програми, в результаті чого можлива поява у програмного компонента функцій, не передбачених специфікацією і виконуються за певних умов протікання обчислювального процесу.

Програмна закладка - це внесення в програмне забезпечення функціональні об'єкти, які за певних умов (вхідних даних) ініціюють виконання не описаних в документації функцій, що дозволяють здійснювати несанкціоновані дії на інформацію (ГОСТ Р 51275-99).

Присутність програмних закладок в інформаційних системах являє собою серйозну потенційну небезпеку. Типовий приклад програмної закладки - руйнівний програмне забезпечення «Троянський кінь».

Впровадження та функціонування програмної закладки в комп'ютері носить латентний характер. Її робота може бути дуже різноплановою, все залежить від фантазії програміста, який писав програмний «жучок». Програмна закладка часто виконує роль перехоплювача паролів або трафіку, служить провідником деяких вірусів. Закладки часто істотно модифікують дані в інформаційній системі, аж до її знищення.

Програмні закладки не виявляються стандартними засобами антивірусного контролю. Виявити програмну закладку можна за допомогою спеціальних тестових програм, доступних в спеціалізованих компаніях, що займаються сертифікацією та стандартизацією програмного забезпечення.

Існують якісні методи виявлення програмних закладок. Вони грунтуються на спостереженні за процесами, що відбуваються в системі. Присутність програмної закладки в інформаційній системі обов'язково відбивається на параметрах програмного середовища.

Зміни у функціонуванні, які можуть спостерігатися при роботі програмної закладки в системі можуть бути наступні:

1) зниження швидкодії обчислювальної системи;

2) часткове або повне блокування роботи системи-

3) імітація фізичних (апаратних) збоїв роботи обчислювальних засобів і периферійних пристроїв-

4) переадресація повідомлень-

5) обхід програмно-апаратних засобів криптографічного перетворення інформації-

6) забезпечення доступу в систему з несанкціонованих пристроїв.

Чи можна «застрахувати» свій комп'ютер від проникнення програмних закладок? Стовідсоткового захисту інформаційної системи від впливу програмних закладок не існує.

Впровадження програмної закладки в програмне середовище може статися випадково: через мережу, зі знімного носія та іншими способами. Програмна закладка може бути впроваджена в середу спочатку, ще на стадії проектування програмного забезпечення. Закладки, впроваджені на стадії розробки програмного забезпечення, не виявляються взагалі.

Проте можливо знизити ризик проникнення програмних закладок в систему. Для цього слід встановлювати лише сертифіковане програмне забезпечення, заборонити автоматичне оновлення і установку файлів .dll невідомого походження.

Базовим способом захисту від проникнення програмних закладок в комп'ютер є установка засобів моніторингу процесів, що відбуваються в системі, сканерів, в основі яких замість сигнатурного аналізу застосовуються механізми семантики та евристики.