Перспективы развития персональных компьютеров

2.4 «Логическая бомба». Иногда из тактических соображений хищения удобнее всего совершать при стечении каких-либо обстоятельств, которые обязательно должны наступить. В этих случаях преступниками используется рассматриваемый способ совершения преступления, основанный на тайном внесении изменений в программу потерпевшей стороны набора команд, которые должны сработать (или срабатывать каждый раз) при наступлении определенных обстоятельств через какое-либо время. Далее включается алгоритм программы «троянского коня». На практике заготовками данных программ пользуются системные программисты для законного тестирования компьютерных систем на их нормальную работоспособность, а также для исследовательских целей.

2.4.1 «Временная бомба». Является разновидностью «логической  бомбы», которая срабатывает по  достижении определенного момента времени. В США получили широкое распространение преступления, в которых преступником используется способ «временной бомбы» для хищения денежных средств. Механизм применения этого способа заключается в следующем. Преступником, находящимся в одной стране, посредством заранее введенной в банк данных автоматизированной системы межбанковских электронных операций программы «временной бомбы» в другой стране, похищаются деньги в определенный заданный момент времени при стечении благоприятных обстоятельств. Все манипуляции с ценными данными, а также начало осуществления бухгалтерских операций с ними производятся и контролируются программой. Преступнику лишь остается в определенный момент времени снять деньги, поступившие на заранее открытый счет. Аналогично происходят и преступления, направленные на разрушение определенных данных и информации в компьютерной системе для различных преступных целей.

2.5 «Троянский конь»  в электронных цепях. В отличие  от «троянских коней» программных,  которые представляют собой совокупность команд, внедряемых в программные средства, этот способ предполагает создание определенных логических связей в электронных цепях аппаратных средств компьютерной техники для автоматического выполнения незаконных манипуляций по аналогии с программным способом. «Троянский конь» в электронных цепях компьютеров - очень редкий способ совершения компьютерного преступления. Особенность его заключается в том, что если в компьютерных системах 1 – 4 поколений электронный «троянский конь» создавался преступником кустарным способом посредством нарушения логики токонесущих проводников печатных плат и внесения конструкционных элементных изменений в электронную схему архитектуры строения компьютерной техники, то при эксплуатации компьютерных систем соответственно 5 и 6 поколений, подобные преступные действия возможны лишь путем внесения конструкционных изменений в топологию интегральных микросхем при их заводском изготовлении.

2.6 Компьютерные вирусы. С программно-технической точки  зрения под компьютерным вирусом понимается специальная программа, способная самопроизвольно присоединяться к другим программам («заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов (при файловой организации программной среды), искажение и стирание (уничтожение) данных и информации, переполнение машинной памяти и создание помех в работе ЭВМ. Такие программы обычно составляются (исполняются, пишутся) преступниками на языке программирования «ассемблер» и не выдают при своей работе никаких аудиовизуальных отображений в компьютерной системе. Переносятся при копировании информации и ценных данных с одного материального носителя на другой, либо по компьютерной сети с использованием средств телекоммуникации. С уголовно-правовой точки зрения, согласно ст. 273 Уголовного кодекса Российской Федерации, под компьютерным вирусом следует понимать вредоносную программу для ЭВМ.15

В самом общем виде этот способ совершения компьютерных преступлений является ничем иным, как логической модернизацией способа «троянский конь», выполняющего алгоритм, например типа «сотри все данные этой программы, перейди в следующую и сделай то же самое». Этот способ широко распространен по своему применению.

В настоящее время  в мире существует уже более 2000 вирусов, и это только для одной, наиболее популярной и широко используемой на практике операционной системы MS-DOS. Количество вирусов постоянно увеличивается. Однако для понимания данного способа совершения преступления все вирусы можно классифицировать по определенным признакам и разбить на несколько обобщенных групп:

1 загрузочные (системные)  вирусы (поражающие загрузочные  секторы машинной памяти);

2 файловые вирусы (поражающие  исполняемые файлы, в том числе  СОМ, EXE, SYS, ВАТ-файлы и некоторые  другие);

3 комбинированные вирусы.

К пятой группе относятся  комплексные методы, которые содержат способы совершения преступления в  сфере компьютерной информации входящие в первые четыре группы, описанные  выше.

 

2.2 Основные способы защиты

 

При разработке компьютерных систем, выход из строя или ошибки, в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно немало мер, направленных на предупреждение преступления. Основными из них являются: технические, организационные и правовые.

К техническим мерам  относят защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей  с возможностью перераспределения  ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое (см. Приложение Д).

К организационным мерам  относят охрану вычислительного  центра, тщательный подбор персонала, исключение случаев ведения особо  важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.

К правовым мерам следует  отнести разработку норм, устанавливающих  ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

При рассмотрении проблем защиты данных в сети, прежде всего, возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных угроз выделяют:

1 Сбои оборудования:

- сбои кабельной системы;

- перебои электропитания;

- сбои дисковых систем;

- сбои систем архивации данных;

- сбои работы серверов, рабочих станций, сетевых карт  и т.д.

2 Потери информации  из-за некорректной работы ПО: 

- потеря или изменение  данных при ошибках ПО;

- потери при заражении  системы компьютерными вирусами.

3 Потери, связанные с  несанкционированным доступом:

- несанкционированное  копирование, уничтожение или  подделка информации;

- ознакомление с конфиденциальной  информацией, составляющей тайну,  посторонних лиц.

4 Потери информации, связанные с неправильным хранением архивных данных.

5 Ошибки обслуживающего персонала и пользователей:

- случайное уничтожение  или изменение данных;

- некорректное использование  программного и аппаратного;

- обеспечения, ведущее к уничтожению или изменению данных.

В зависимости от возможных  видов нарушений работы сети многочисленные виды защиты информации объединяются в три основных класса:

- средства физической  защиты, включающие средства защиты  кабельной системы, систем электропитания, средства архивации, дисковые  массивы и т.д.;

- программные средства  защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа;

- административные меры  защиты, включающие контроль доступа  в помещения, разработку стратегии  безопасности фирмы, планов действий  в чрезвычайных ситуациях и т.д.

Следует заметить, что  подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания  программных и аппаратных средств  защиты. Наибольшее распространение  такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.

Концентрация информации в компьютерах - аналогично концентрации наличных денег в банках - заставляет все более усиливать контроль в целях защиты информации. Юридические вопросы, частная тайна, национальная безопасность - все эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях. Работы в этом направлении привели к появлению новой дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения информационной безопасности, направленной на поддержание целостности, пригодности и конфиденциальности накопленной в организации информации. В его функции входит обеспечение физической (технические средства, линии связи и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.

Сложность создания системы  защиты информации определяется тем, что  данные могут быть похищены из компьютера и одновременно оставаться на месте (ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении).

Обеспечение безопасности информации - дорогое дело, и не столько из-за затрат на закупку или установку средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.

Если локальная сеть разрабатывалась в целях совместного  использования лицензионных программных средств, дорогих цветных принтеров или больших файлов общедоступной информации, то нет никакой потребности даже в минимальных системах шифрования/дешифрования информации.

Средства защиты информации нельзя проектировать, покупать или  устанавливать до тех пор, пока не произведен соответствующий анализ. Анализ риска должен дать объективную оценку многих факторов (подверженность появлению нарушения работы, вероятность появления нарушения работы, ущерб от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические проблемы) и предоставить информацию для определения подходящих типов и уровней безопасности. Коммерческие организации все в большей степени переносят критическую корпоративную информацию с больших вычислительных систем в среду открытых систем и встречаются с новыми и сложными проблемами при реализации и эксплуатации системы безопасности.

Шифрование данных, как  правило, использовалось правительственными и оборонными департаментами, но в  связи с изменением потребностей и некоторые наиболее солидные компании начинают использовать возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации.

Существует так же так называемая физическая защита данных. Кабельная система остается главной  «ахилессовой пятой» большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети.

Наилучшим образом избавить себя от «головной боли» по поводу неправильной прокладки кабеля является использование получивших широкое распространение в последнее время так называемых структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охранных систем.

Понятие «структурированность»  означает, что кабельную систему  здания можно разделить на несколько уровней в зависимости от назначения и месторасположения компонентов кабельной системы. Например, кабельная система SYSTIMAX SCS состоит из :

- Внешней подсистемы (campus subsystem);

- Аппаратных (equipment room);

- Административной подсистемы (administrative subsystem);

- Магистрали (backbone cabling);

- Горизонтальной подсистемы (horizontal subsystem);

- Рабочих мест (work location subsystem).16

Внешняя подсистема состоит  из медного оптоволоконного кабеля, устройств электрической защиты и заземления и связывает коммуникационную и обрабатывающую аппаратуру в здании (или комплексе зданий). Кроме того, в эту подсистему входят устройства сопряжения внешних кабельных линий и внутренними.

Аппаратные служат для  размещения различного коммуникационного оборудования, предназначенного для обеспечения работы административной подсистемы.

Административная подсистема предназначена для быстрого и  легкого управления кабельной системы SYSTIMAX SCS при изменении планов размещения персонала и отделов. В ее состав входят кабельная система (неэкранированная витая пара и оптоволокно), устройства коммутации и сопряжения магистрали и горизонтальной подсистемы, соединительные шнуры, маркировочные средства и т.д.

Магистраль состоит  из медного кабеля или комбинации медного и оптоволоконного кабеля и вспомогательного оборудования. Она связывает между собой этажи здания или большие площади одного и того же этажа.