Партыка Т.Л., Попов И.И. Информационная безопасность
Подождите немного. Документ загружается.
удовлетворял бы обоим требованиям: обеспечивал бы уменьшение объема
ЗУ и обладал бы требуемой надежностью криптографической защиты.
Классическим примером такого способа кодирования может служить
достаточно известный код Хаффмена, суть которого заключается в том,
что для кодирования часто встречающихся символов (букв) используются
более короткие кодовые комбинации, чем для кодирования редко
встречающихся. Нетрудно видеть, что если таблицу кодирования держать
в секрете, то закодированный таким образом текст будет не только
короче исходного, но и недоступен для чтения посторонними лицами.
Криптографическое закрытие защищаемой информации в процессе
непосредственной ее обработки. Назначение указанного метода очевидно,
а целесообразность применения определяется возможностями
несанкционированного доступа к защищаемой информации в процессе
непосредственной обработки. Если же обработка информации
осуществляется в сетевой среде, то без применения криптографических
средств надежное предотвращение несанкционированного доступа к ней
практически не может быть обеспечено. Этим и обусловлено то
достаточно большое внимание, которое уделяется разработке
криптографических средств, ориентированных на применение в ПК.
Для иллюстрации приведем краткое описание одной из серий
криптографических устройств, получившей название «КРИПТОН».
КРИПТОН — это ряд выполненных в виде одноплатных устройств
программно-аппаратных комплексов, обеспечивающих шифрование и
дешифрование информации в ЭВМ и в информационно-вычислительных сетях.
Устройства содержат датчики случайных чисел для генерации ключей и
узлы шифрования, реализованные аппаратно в специализированных
однокристальных микроЭВМ. Открытый интерфейс позволяет внедрять
устройства КРИПТОН в любые системы и дополнять программным
обеспечением специального назначения.
Устройства КРИПТОН позволяют осуществлять:
• шифрование и дешифрование файлов, групп файлов и разделов дисков;
• разграничение и контроль доступа к компьютеру;
• защиту информации, передаваемой по открытым каналам связи и сетям
межмашинного обмена;
• электронную подпись документов;
• прозрачное шифрование жестких и гибких дисков. Для
криптографического преобразования защищаемых данных использован
алгоритм отечественного стандарта ГОСТ 28147—89. Длина ключа — 256
бит, причем предусмотрено 7 типов ключевых систем, любую из которых
пользователь может выбрать по своему
усмотрению. Конкретные ключи в пределах выбранного типа ключевой
системы пользователь может изготовить самостоятельно или заказать в
специализированном центре. КРИПТОН работает в среде MS DOS версии 3.0
и выше.
На базе устройств КРИПТОН разработана и серийно выпускается система
КРИПТОНИК, обеспечивающая дополнительно к перечисленным выше функциям
также чтение, запись и защиту данных, хранящихся на так называемых
интеллектуальных идентификационных карточках, получающих в последнее
время широкое применение как в виде дебетно/кредитных карточек при
безналичных расчетах, так и в виде средства хранения прав доступа,
ключей шифрования и другой конфиденциальной информации.
Регистрация всех обращений к защищаемой информации
Регистрация обращений к защищаемой информации ПК позволяет решать ряд
важных задач, способствующих существенному повышению эффективности
защиты, поэтому оно непременно присутствует во всех системах защиты
информации.
Основные задачи, при решении которых заметную роль играет регистрация
обращений, могут быть представлены следующим перечнем:
• контроль использования защищаемой информации;
• выявление попыток несанкционированного доступа к защищаемой
информации;
121
• накопление статистических данных 6 функционировании систем защиты.
Вообще говоря, регистрация обращений может быть осуществлена
серийными средствами операционных систем ПК. Однако учитывая
специфичность и избирательность необходимой регистрации в системах
защиты, разработчики этих систем предпочитают создавать свои версии
программ регистрации.
Проведенное рассмотрение вопросов предупреждения несанкционированного
доступа достаточно убедительно показывает, что они, во-первых,
составляют основу систем защиты информации в ПК, а, во-вторых, что их
реализация сопряжена с решением широкого спектра разноплановых задач.
Теоретические исследования и практический опыт показали, что наиболее
эффективным способом их решения является создание комплексных систем
защиты ПК от несанкционированного доступа.
Приведем краткое описание одной из наиболее распространенных систем
защиты информации, разработанной в ЦНИИ Атоминформ и получившей
название «Снег-2.0». Система состоит из под
систем управления доступом, регистрации и учета и криптографической.
Подсистема управления доступом осуществляет следующие функции:
1) идентификацию и проверку подлинности субъектов доступа при входе в
систему по идентификатору (коду) и паролю временного действия длиной
до восьми буквенно-цифровых символов;
2) идентификацию внешних устройств ПК по физическим адресам
(номерам);
3) идентификацию программ, томов, каталогов, файлов по именам; .
4) контроль доступа субъектов к защищаемым ресурсам в соответствии с
матрицей доступа;
5) управление потоками информации с помощью меток конфиденциальности.
При этом уровень конфиденциальности накопителей должен быть не ниже
уровня конфиденциальности записываемой на них информации.
Подсистема регистрации и учета осуществляет следующие функции.
а) Регистрацию входа субъектов доступа в систему, причем в параметрах
регистрации указываются:
• время и дата входа субъекта доступа в систему;
• результат попытки входа: успешная или неуспешная;
• идентификатор (код или фамилия субъекта), предъявленный при попытке
доступа.
6) Регистрацию выдачи печатных (графических) документов на «твердую»
копию, причем выдача сопровождается автоматической маркировкой
каждого листа (страницы) документа порядковым номером и учетными
реквизитами с указанием на последнем листе документа общего
количества листов (страниц) и автоматическим оформлением учетной
карточки документа с указанием даты выдачи, учетных реквизитов,
краткого содержания (наименования, вида, шифра, кода) и уровня
конфиденциальности, фамилии лица, выдавшего документ, количества
страниц и копий документа.
В параметрах регистрации указываются:
• время и дата выдачи (обращения к подсистеме вывода);
• идентификатор субъекта доступа, запросившего выдачу;
• краткое содержание (наименование, вид, шифр, код) и уровень
конфиденциальности документа;
• объем фактически выданного документа (количество страниц, листов,
копий) и результат выдачи: успешный (весь объем) или неуспешный.
в) Регистрацию запуска всех программ и процессов (заданий, задач),
причем в параметрах регистрации указываются:
• дата и время запуска;
• имя (идентификатор) программы (процесса, задания);
• идентификатор субъекта доступа, запросившего программу (процесс,
задание);
• результат запуска: успешный или неуспешный.
122
г) Регистрацию попыток доступа программных средств (программ,
процессов, заданий, задач) к защищаемым файлам, причем в параметрах
регистрации указываются:
• дата и время попытки доступа к защищаемому файлу с указанием ее
результата: успешная или неуспешная;
• идентификатор субъекта доступа;
• спецификация защищаемого файла;
• имя программы (процесса, задания, задачи), осуществляющей доступ к
файлу;
• вид запрашиваемой операции (чтение, запись, удаление, выполнение,
расширение и т. п.).
д) Регистрацию попыток доступа программных средств к следующим
дополнительным защищаемым объектам доступа: внешним устройствам ПК,
программам, томам, каталогам, файлам, причем в параметрах регистрации
указываются:
• дата и время попытки доступа к защищаемому объекту с указанием ее
результата: успешная или неуспешная — несанкционированная;
• идентификатор субъекта доступа;
• спецификация защищаемого объекта (логическое имя/номер);
• имя программы (процесса, задания, задачи), осуществляющей доступ к
защищаемому объекту;
• вид запрашиваемой операции (чтение, запись, монтирование, захват и
т. п.).
е) Автоматический учет создаваемых защищаемых файлов, инициируемых
защищаемых томов, каталогов, выделяемых для обработки защищаемых
файлов, внешних устройств ПК.
ж) Очистку (обнуление, обезличивание) освобождаемых областей
оперативной памяти ПК.
з) Сигнализацию попыток нарушения защиты.
Криптографическая система обеспечивает:
а) шифрование всей конфиденциальной информации, записываемой на
совместно используемые различными субъектами доступа (разделяемые)
носители данных, с выполнением автоматической
очистки областей внешней памяти, содержащих ранее не зашифрованную
информацию;
б) возможность использования разных криптографических ключей для
шифрования информации, принадлежащей различным субъектам доступа
(группе субъектов).
Владельцем ПК должна осуществляться периодическая замена всех
криптографических ключей, используемых для шифрования информации
(перешифрования).
Используемые средства криптографической защиты должны быть
сертифицированы специальными сертификационными центрами, имеющими
лицензию на проведение сертификации криптографических средств защиты.
В системе «Снег 2.0» предусмотрены средства обеспечения целостности
программных средств защиты и неизменности программной среды, а
именно:
а) целостность программных средств системы «Снег 2.0» проверяется по
контрольным суммам всех компонентов СЗИ НСД;
б) целостность программной среды должна обеспечиваться пользователем
(владельцем) ПК, качеством программных средств, предназначенных для
применения в ПК при обработке защищенных файлов.
Общие положения по применению системы «Снег 2.0» [9]
Система защиты информации от несанкционированного доступа «Снег 2.0»
(ВТГА.07106-01) предназначена для применения в ПК типа IBM PC/AT с
операционной системой MS DOS версии 5.0 или б.хх с выполнением
требований по защите от НСД.
Система «Снег 2.0» обеспечивает конфиденциальность и защиту от НСД к
информации в ПК. до уровня «Сов. секретно». Документацией на систему
«Снег 2.0» предусмотрены меры организационной поддержки класса
защищенности информации от НСД. В частности, предприятие (фирма,
123
владелец ПК) обязано обеспечить реализацию следующих организационно-
распорядительных защитных мер:
1) введение и организацию работы службы безопасности информации
(службы БИ);
2) ведение журнала учета работы ПК;
3) организацию учета носителей информации;
4) обеспечение физической сохранности оборудования;
5) исключение возможности загрузки ОС с дискет пользователя при
помощи применения специальной платы КРИПТОН-3, опечатывания корпуса
ПК и контроля сохранности печатей;
6) запрещение доступа пользователям к программам-отладчикам, имеющим
непосредственный доступ к оперативной или дисковой памяти, а также к
средствам построения и запуска задач пользователя;
7) обеспечение уникальности ключевых дискет (по группам
пользователей, пользователям, ценности информации, принадлежности
информации и т. д.);
8) ведение журнала учета работы ПК (так называемого «ручного
журнала») при обработке секретной информации.
Рекомендуется хранение и использование главного ключа шифрования и
узла замены на одной дискете, применяемой администратором, а рабочих
ключей пользователей на других дискетах, устанавливаемых в дисковод
при запросах программ шифрования.
Защита информации от копирования
Защита от копирования заключается в предупреждении возможностей
несанкционированного снятия копии с информации, находящейся в ОЗУ ЭВМ
или на МД (гибком или жестком), в целях злоумышленного ее
использования. Нетрудно видеть, что данная защита может быть
представлена составной частью защиты от несанкционированного
получения информации. Выделение же ее в самостоятельный вид защиты
обусловлено, главным образом, стремлением защитить авторские и
коммерческие интересы разработчиков и собственников программ для ПК.
Как известно, программы для ЭВМ законодательно признаны
интеллектуальной собственностью, и уже вполне сформировался рынок их
распространения на коммерческой основе. В условиях рыночных отношений
это с неизбежностью привело к так называемому программному пиратству,
т. е. к злоумышленному присвоению чужих программ, причем, как в целях
присвоения авторства, так и в целях наживы.
Защищаемые программы для ПК могут находиться в ОЗУ, на ГМД и на ЖМД
(бумажные носители здесь не рассматриваются, поскольку их защита
должна осуществляться традиционными способами и методами). Защита
программ, находящихся в ОЗУ и на ЖМД, ничем не отличается от
рассмотренной выше защиты от НСД. Поэтому здесь основное внимание
сосредоточено на защите от копирования ГМД (дискет), поскольку эта
разновидность пиратства получила достаточно широкое распространение,
а защита от него носит сугубо специфический характер.
Под системой защиты программы от копирования понимается система,
которая обеспечивает выполнение ею своих функций только при опознании
некоторого уникального не поддающегося копи
рованию элемента, называемого ключевым. В качестве ключевого элемента
могут выступать дискета, определенная часть аппаратуры ПК или
специальное устройство, подключаемое к ПК.
Основные функции, которые выполняют системы защиты программы от
копирования, заключаются в следующем:
1) идентификация (т. е. присвоение индивидуального
трудноподделываемого отличительного признака) той среды (дискеты или
ПК), из которой будет запускаться защищаемая программа;
2) аутентификация (опознавание) той среды, из которой поступает
запрос на копирование защищаемой программы;
3) регистрация санкционированного копирования;
4) реагирование на попытки несанкционированного копирования;
5) противодействие изучению алгоритмов работы системы защиты.
124
Для идентификации дискет наибольшее распространение получили два
способа: нанесение повреждения на часть поверхности и нестандартное
форматирование дискеты. Одним из достаточно надежных методов
идентификации по первому способу считается создание так называемой
лазерной дыры, заключающееся в прожигании дискеты в некотором месте
лазерным лучом. Доказано, что создание в дискете-копии такой же метки
и в том же самом месте, что и на дискете-оригинале, весьма сложно.
Второй способ идентификации защищаемой дискеты заключается в
осуществлении некопируемого ее форматирования. Способ достаточно
надежный, однако задача нахождения некопируемого формата носит
эмпирический характер, и ее решение возможно лишь при детальном
знании всех тонкостей процессов функционирования контроллера. К
настоящему времени разработан ряд методов реализации данного способа
идентификации: нарушение последовательности секторов на дорожке
дискеты, изменение межсекторной дистанции, форматирование с кодом
длины 0 или 1, контроль длины дорожки, прерывание операции и
выключение мотора и др. '
Реагирование на попытки несанкционированного копирования дискеты
может быть различным: отказ в исполнении запроса, предупреждение
злоумышленника о более серьезных санкциях, уничтожение защищаемой
программы (после первой попытки или после нескольких попыток и т.
п.).
Последняя из перечисленных выше функций системы защиты от копирования
— противодействие изучению алгоритмов работы системы защиты —
предусмотрена для того, чтобы воспрепятствовать злоумышленнику в
изучении структуры и содержания реализованной на дискете системы
защиты в целях ее преодоления (нейтрализации). Важность данной
функции определяется тем, что квалифицированный системный
программист, в общем случае, может определить (восстановить) логику
работы любого модуля всей системы защиты и найти способы ее
преодоления.
Изучение логики работы программы может осуществляться двумя
способами: дисассемблированием (преобразованием выполняемого
программного модуля в листинг исходного текста) и трассировкой
программы (выполнением ее в такой среде, которая позволяет
осуществлять доступ к регистрам и областям памяти, останов исполнения
программы по некоторым адресам и т. п.), Отсюда следует, что основное
содержание рассматриваемой функции должно заключаться в создании
надежных препятствий на пути дизассемблирования и трассировки
программных модулей системы защиты.
К настоящему времени разработано значительное число программных
систем защиты дискет от копирования.
Для защиты от несанкционированного входа в персональную компьютерную
систему могут использоваться как общесистемные, так и
специализированные программные средства защиты.
К общесистемным средствам относится утилита Setup, входящая в состав
BIOS и предназначенная для настроек аппаратных параметров компьютера.
Для реализации рассматриваемого вида защиты необходимо с помощью
данной утилиты установить следующие параметры загрузки компьютера:
• порядок загрузки операционной системы (ОС), задающий первичную
загрузку с жесткого диска (устройство С:);
• запрос пароля перед загрузкой операционной системы. Установка
первичной загрузки с жесткого диска необходима для предотвращения
возможности загрузки ОС с дискеты или компакт-диска, так как
некоторые устаревшие версии BIOS позволяют осуществить загрузку с
дискеты без запроса пароля. Если используемая версия BIOS при
установленном пароле загрузки обеспечивает запрос пароля и при
загрузке с дискеты, что, как правило, реализовано во всех современных
версиях базовой системы ввода-вывода, то изменять порядок загрузки
для защиты от несанкционированного входа в компьютерную систему нет
необходимости.
125
Запуск утилиты Setup выполняется, как правило, нажатиями клавиши Del
после активизации процесса загрузки операционной системы, т. е. после
включения компьютера или перезапуска после нажатия кнопки Reset в
процессе сеанса работы пользователя.
После запуска утилиты необходимо войти в пункт меню «BIOS Features
Setup» («Advanced CMOS Setup») и с помощью клавиш PgUp и PgDn
установить следующие переключатели:
• «Boot Sequence» («System Boot Up Sequence») — в положение «С, А»
или «С, CDROM, A»;
• «Security Option» («Password Checking Options») — а положение
«System».
Далее следует задать пароль входа в систему с помощью пункта меню
«Password Setting» («Change Password»), а потом сохранить сделанные
изменения и выйти из утилиты с помощью пункта меню «Save & Exit
Setup».
После указанных действий загрузка компьютера будет выполняться только
после ввода правильного пароля.
При необходимости изменения пароля следует активизировать утилиту
Setup, изменить пароль с помощью пункта меню «Password Setting»
(«Change Password»), а потом сохранить сделанные изменения и выйти из
утилиты с помощью пункта меню «Save & Exit Setup».
Недостатком реализации защиты от несанкционированной загрузки
компьютера с помощью утилиты BIOS Setup является то, что
установленная с помощью данной утилиты защита может быть преодолена
путем принудительного обнуления содержимого энергонезависимой памяти
компьютера (CMOS-памяти) после вскрытия его корпуса.
Для эффективной защиты необходимо использование специализированных
программных систем, например системы «Кобра», которая для каждого
пользователя позволяет реализовать один из следующих уровней
подтверждения подлинности [7, 8]:
• ввод пароля с клавиатуры;
• ввод пароля с дискеты;
• вход в систему при условии раздельного ввода независимыми
субъектами двух разных паролей.
Каждый следующий уровень из перечисленных является мощнее
предыдущего.
При вводе пароля с клавиатуры его длина может достигать 64 символа,
набор которых возможен на трех регистрах, переключаемых с помощью
клавиш Fl, F2 и F3 (по умолчанию — F1).
Ранее отмечалось, что для высокой надежности аутентификации пароли
должны быть длинными и нетривиальными. Но чем длиннее и нетривиальнее
пароль, тем сложнее его запомнить. Поэтому при формировании
труднозапоминаемого пароля большой длины система «Кобра» позволяет
записать его на дискету и в дальнейшем использовать эту дискету в
качестве электронного аутентификатора для подтверждения подлинности.
Кроме возможности использования электронного аутентификатора «Кобра»
позволяет создать ключевую дискету, без которой загрузка операционной
системы на компьютере станет невозможной. В этом случае появляется
возможность организации входа в компьютерную систему только при
условии раздельного ввода двух разных паролей — пароля, хранящегося
на ключевой дискете, и пароля, используемого для подтверждения
подлинности.
Защита от несанкционированного доступа к компьютеру без завершения
сеанса работы
В ряде случаев в процессе работы пользователя за компьютером может
возникнуть необходимость кратковременно оставить компьютер без
присмотра, не завершая при этом сеанс работы (не выключая компьютер).
При отсутствии пользователя ничто не мешает осуществлению
несанкционированного доступа к компьютерной системе, так как процесс
подтверждения подлинности уже выполнен санкционированным
пользователем, оставившим компьютер.
126
Для предотвращения такой ситуации перед оставлением компьютера
необходимо либо завершить сеанс работы, либо заблокировать
клавиатуру, мышь и экран до активизации процесса подтверждения
подлинности. Кроме того, должна быть предусмотрена возможность
автоматического блокирования клавиатуры, мыши и экрана по истечении
заданного времени бездействия пользователя. Это обеспечит защиту,
если при оставлении компьютера пользователь забудет завершить сеанс
работы или принудительно заблокировать клавиатуру, мышь и экран.
Особенности реализации уровня защиты от несанкционированного доступа
к компьютеру при его оставлении без завершения сеанса работы для сред
MS-DOS, Windows 3,xx и Windows 95/98/NT отличаются друг от друга.
При использовании общесистемных средств защиты в среде MS-DOS
блокировка клавиатуры, экрана и мыши, по тайм-ауту при отсутствии
признаков активности пользователя не обеспечивается.
Недостатком хранителей экрана для защиты от несанкционированного
доступа в средах Windows является отсутствие возможности
принудительной блокировки клавиатуры, экрана и мыши без завершения
сеанса работы.
В специализированных же системах защиты, например в системе «Кобра»,
обеспечивается как возможность блокировки клавиатуры, мыши и экрана
компьютера по тайм-ауту, так и возможность
принудительного блокирования компьютера на время его оставления без
присмотра.
Защита в среде MS-DOS
Защиту от несанкционированного доступа к компьютеру при его
оставлении без завершения сеанса работы в среде MS-DOS можно
реализовать с помощью утилиты Diskreet, входящей в состав пакета
Norton Utility 7-й или 8-й версий. Для этого необходимо выполнить
следующие действия:
• подключить драйвер Diskreet.sys: включить в файл Config. sys строку
DEVICE = d:\path\DISKREET.SYS, где d и path - соответственно
логический привод и путь файла Diskreet.sys;
• перезагрузить ОС;
• запустить утилиту Diskreet.exe;
• нажатием клавиши F10 войти в меню, выбрать пункт Options и ввести
команду Driver. Раскрыть список «Hot key» с помощью комбинации клавиш
<Ctrl+!> и выбрать комбинацию клавиш для блокирования клавиатуры,
мыши и экрана; установить нажатием клавиши пробела флажок Keyboard/
Screen Lock и нажать Ok;
• используя команду Master Password из пункта меню Options, ввести
главный пароль и выйти из утилиты.
Выполнив перечисленные действия, можно будет блокировать экран,
клавиатуру и мышь, нажав установленную комбинацию клавиш. Для
разблокирования следует ввести главный пароль и нажать клавишу
<Enter>. Данный пароль необходимо будет вводить и после выдачи
команды Driver в меню Options из среды утилиты Diskreet.
Для изменения главного пароля следует запустить утилиту Diskreet,
ввести команду Master Password из пункта меню Options и далее
определить новый пароль, введя предварительно старый. При забывании
главного пароля единственным выходом из данного положения является
удаление файла Diskreet.ini. Когда данный файл отсутствует,
считается, что главный пароль не установлен.
Защита в средах Windows
Для установки уровня защиты от несанкционированного доступа к
компьютеру при его оставлении без завершения сеанса работы в среде
Windows 3.XX необходимо выполнить следующие действия:
• двойным щелчком кнопкой мыши запустить в Windows программу Панель
управления и далее «Оформление»;
• выбрать любой хранитель экрана в группе элементов «Хранитель
экрана», обеспечивающий защиту паролем, например Marquee, Flying
Windows или Starfiefd Simulation;
127
• в поле Задержка установить требуемое время бездействия
пользователя, по истечении которого будет активизироваться хранитель
экрана;
• нажать кнопку Параметры, установить флажок Защита паролем и
определить пароль;
• подтвердить нажатиями кнопок Ok внесенные изменения и закрыть
Панель управления.
После выполнения указанных настроек по истечении установленного
времени бездействия пользователя будет активизирован хранитель
экрана, который не позволит вернуться в систему без ввода заданного в
Панели управления пароля. Изменение пароля возврата в систему
осуществляется по аналогии с процессом его установки.
Установка параметров защиты от несанкционированного доступа к
компьютеру при его оставлении без завершения сеанса работы для
операционной среды Windows 95/98/NT выполняется следующими
действиями:
1) активизация Панели управления Windows 95/98/NT (рис. 4.1) и запуск
программного компонента Экран, предназначенного для настройки
параметров экрана (рис. 4.2);
128
2) активизация листа свойств «Заставка» (рис. 4.3) и выбор
понравившегося хранителя экрана;
3) установка в поле Интервал требуемого времени бездействия
пользователя, по истечении которого будет активизироваться хранитель
экрана;
4) установка флажка Пароль;
5) определение пароля с помощью кнопки Сменить;
6) подтверждение нажатием кнопки Ok внесенных изменений и закрытие
Панели управления.
После выполнения указанных настроек по истечении установленного
времени бездействия пользователя будет активизирован хранитель
экрана, который не позволит вернуться в систему без ввода заданного в
Панели управления пароля. Изменение пароля возврата в систему
осуществляется по аналогии с процессом его установки.
129
Защита ПК от вредоносных закладок (разрушающих программных средств)
К основным разновидностям вредоносного воздействия относятся
воздействие на информацию (уничтожение, искажение, модификация) и
воздействие на систему (вывод из строя, ложное инициирование
действия, модификация содержания выполняемых функций, создание помех
в работе). Более детально возможный характер воздействия закладок
будет представлен ниже при рассмотрении вопроса об их классификации.
Данный вид защиты для ПК имеет особое значение по ряду причин,а
именно:
1) он актуален для всех без исключения пользователей-ПК независимо от
того, конфиденциальная или открытая информация ими обрабатывается;
2) заражение разрушающими программными средствами (РПС) представляет
угрозу повышенной опасности для ПК, чему особенно
способствует высокий динамизм обмена информацией как по каналам связи
(в сетях ЭВМ), так и посредством гибких дисков;
3) защита ПК от РПС требует особого профессионализма, поскольку
многие из них носят специфический индивидуальный характер, а их
нейтрализация и устранение сопряжены с программными манипуляциями
нередко весьма сложного и даже искусного характера.
Известные в настоящее время закладки осуществляются аппаратным или
программным путем.
Аппаратные закладки могут быть осуществлены в процессе изготовления
ПК, ее ремонта или проведения профилактических работ. Реальная угроза
таких закладок создается массовым и практически неконтролируемым
распространением ПК. Особая опасность аппаратных закладок заключается
в том, что они могут длительное время не проявлять своих вредоносных
воздействий, а затем начать их осуществление или по истечении
определенного времени, или при наступлении некоторого состояния ПК
(например, при заполнении данными жесткого магнитного диска до
заданного уровня), или по специальной, подаваемой дистанционно
команде. Заблаговременное обнаружение аппаратных закладок возможно
только в условиях проверок с использованием специальных методов и
средств.
Программные закладки (РПС) с точки зрения массового пользователя
представляются особо опасными в силу сравнительной (относительно
130