Автор работы: Пользователь скрыл имя, 23 Февраля 2014 в 16:26, реферат
К сожалению, данный очевидный посыл не всегда учитывается и разработчиками, и потребителями средств защиты. Вместе с тем, достаточно просто показать, что требования к средствам защиты для различных областей их практического использования очень сильно различаются, а подчас, и противоречат друг другу, что не позволяет создать единого средства защиты «на все случаи жизни». Другими словами, нельзя говорить об эффективности абстрактного средства защиты, можно вести разговор об эффективности средства, созданного для конкретных приложений.
Что же следует из этой классификации? Да то, что угрозу вирусной атаки несет в себе процесс, по каким-то причинам реализующий то действие, от которого необходимо защититься. На основании всего сказанного, можем сделать вывод о том, что задача антивирусной защиты может решаться механизмами, реализующими разграничительную политику доступа к ресурсам. Действительно, разрешите запуск на защищаемом компьютере только санкционированных процессов (в том числе, системных) и предотвратите любую возможность модификации их исполняемых файлов – «забудете» обо всех троянах, шпионских и иных деструктивных программах. При этом задача решается в общем виде – вы разрешаете запускать только необходимые программы, запуск иных запрещается, вне зависимости от способа их занесения на компьютер – не требуется выявления каких-либо сигнатур, какого-либо контроля - сравнения с эталоном. Если вы по каким-то причинам не доверяете каким-либо санкционированным процессам (например, офисным приложениям, позволяющим запускать макросы), можно установить для них собственные разграничения (например, предотвратив этим возможность модификации системного диска и реестра ОС). Это опять же реализуется разграничительной политикой доступа к ресурсам, но уже не для учетных записей, а для процессов (именно процесс выступает в качестве субъекта доступа).
Видим, что получаем совсем иное решение задачи антивирусной защиты, позволяющее эффективно в общем виде противодействовать как известным, так и любым потенциально возможным вирусам. Невольно возникает вопрос – если существуют подобные технологии, то почему на них массово не перешли? А вот здесь и проявляется важнейший принцип -альтернативные области приложений средств защиты информации требуют альтернативных подходов к их построению. Представьте себе рядового пользователя, которому потребуется настроить замкнутость программной среды, разграничения для процессов, в том числе и для системных. Все это не сложно при наличии соответствующей квалификации, но будет ли этим заниматься обычный обладатель персонального компьютера, то ему нужно? А если попытается, то, что у него получится? Вот и использует он средства, реализованные на механизмах контроля – это лучше, чем ничего.
Так в чем проблема?
Казалось бы, все ясно - альтернативные области приложений средств защиты информации требуют альтернативных подходов к их построению, какие могут быть проблемы? Однако сегодня они присутствуют – можно выделить, по крайней мере, две.
Первая проблема связана с попытками разработчика средств защиты создавать простые в эксплуатации и администрировании средства для корпоративных приложений. Наверное, это позволяет существенно повысить в корпоративных приложениях потребительскую стоимость подобных средств, ориентированных на низкую квалификацию администраторов. Действительно, если квалификация администратора безопасности низка (а это сегодня одна из ключевых проблем в обеспечении информационной безопасности), то какие средства защиты он выберет для использования (с какими он сможет справиться), ориентированные на специалиста или на рядового пользователя? Как следствие, какие средства будут более востребованы на рынке? На самом деле, подобных примеров, связанных с построением защиты в корпоративных приложениях на основе реализации механизмов контроля, достаточно. Например, это средства мониторинга и анализа контента, циркулирующего внутри компании или покидающего её, упомянутые ранее средства антивирусной защиты и др. На наш взгляд, все эти задачи могут и должны в корпоративных приложениях решаться реализацией разграничительной политики доступа к ресурсам, частично, с использованием криптографических методов защиты, но уж никак не механизмами контроля.
Вторая проблема опять же вызвана желанием разработчика повысить потребительскую стоимость своей продукции. В данном случае речь уже идет о создании универсальных средств, которые могут использоваться и в домашних условиях, и в корпоративных приложениях. Ярким примером тому служат универсальные ОС. Проанализируйте встроенные в современные универсальные ОС механизмы защиты с точки зрения реализации альтернативных требований к построению для альтернативных приложений. Сами сделаете вывод, чем достигается подобная универсальность, в части решения вопросов безопасности, и какие, в конце концов, требования доминируют.
В заключение.
В данной работе автор попытался обосновать, что требования к средствам защиты и к подходам к их реализации полностью определяются приложением (областью практического использования) средств защиты. Критерии эффективности средств защиты, предназначенных для личного и корпоративного использования, принципиально отличаются, как следствие, необходимыми являются и те, и другие решения. Однако принципиально неверным будет вести разговор об эффективности средства защиты, не применительно к условиям его практического использования. И еще. Потребитель должен понимать, что средство защиты может быть либо простым (в эксплуатации и администрировании), либо обеспечивать эффективную защиту! Иного не дано – слишком различны требования к реализации. Для каждого из этих средств есть своя «ниша» - область их практического использования. Выбирая же между простотой и эффективностью защиты, потребитель должен четко понимать, в чем состоят достоинства и недостатки средств защиты для альтернативных приложений.
Информация о работе Основные способы защиты бизнес информации