4.4.2 Программные закладки
Программной закладкой называют внешнюю или внутреннюю по отношению к атакуемой компьютерной системе программу, обладающую определенными разрушительными функциями по отношению к этой системе:
• уничтожение или внесение изменений в функционирование программного обеспечение КС, уничтожение или изменение обрабатываемых в ней данных после выполнения некоторого условия или получения некоторого сообщения извне КС («логические бомбы»);
• превышение полномочий пользователя с целью несанкционированного копирования конфиденциальной информации других пользователей КС или создания условий для такого копирования («троянские» программы);
• подмена отдельных функций подсистемы защиты КС или создание люков в ней для реализации угроз безопасности информации в КС (например, подмена средств шифрования путем эмуляции работы установленной в КС платы аппаратного шифрования);
• перехват паролей пользователей КС с помощью имитации приглашения к его вводу или перехват всего ввода пользователей с клавиатуры;
• перехват потока информации, передаваемой между объектами распределенной КС (мониторы);
• распространение в распределенных КС с целью реализации той или иной угрозы безопасности информации (компьютерные черви, которые в отличие от компьютерных вирусов не должны обладать свойством включения своего кода в тела других файлов) и др.
Для отнесения конкретной программы к разряду программных закладок достаточно, чтобы данная программа обладала хотя бы одним из следующих свойств:
• скрытие признаков своего присутствия в КС («зачем Вы прячетесь — ведь за Вами никто не гонится»);
• реализация самодублирования, ассоциации себя с другими объектами КС, перенос своего кода в не занимаемые ранее области оперативной или внешней памяти;
• искажение кода других программ в оперативной памяти компьютера;
• сохранение данных, размещенных в оперативной памяти, в других ее областях;
• искажение, блокировка, подмена сохраняемых (передаваемых) данных, полученных в результате работы других программ или уже находящихся во внешней памяти.
- 1 Введение в дисциплину
- 1.1 Проблема защиты информации, эволюция подходов к обеспечению защиты информации. Основные понятия и определения курса
- 1.2 Информационная безопасность в условиях функционирования в России глобальных сетей
- 2. Угрозы и нарушения информационной безопасности, основные способы защиты
- 2.1 Угрозы и нарушения информационной системы
- 2.1.1 Понятие угрозы информационной безопасности. Классификация угроз
- 2.1.2 Три вида возможных нарушений информационной системы
- 2.1.3 Виды противников или «нарушителей»
- 2.2 Защита от несанкционированного доступа к информационной системе
- 2.2.1 Инженерно-технические методы и средства защиты информации
- 2.2.2 Аппаратные средства защиты информации
- 2.2.3 Программные средства защиты информации
- 2.2.4 «Аутентификация пользователей»
- 2.2.5 Программно-аппаратная защита информации от локального несанкционированного доступа
- 2.2.6 Комплексные системы защиты информации
- 3 Организационно-правовое обеспечение информационной безопасности
- 3.1 Основные методы и средства организации защиты информации от несанкционированного доступа
- 3.1.1 Организационно-правовая защита информации
- 3.1.2 Основные виды мероприятий по защите информации
- 3.1.3 Уровни правового обеспечения информационной безопасности
- 3.1.4 Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы
- 3.1.5 Назначение и задачи в сфере обеспечения информационный безопасности на уровне государства
- 3.2 Международные стандарты информационного обмена
- 3.2.1 Стандартизация в мире
- 3.2.2 Критерии оценки безопасности компьютерных систем или «Оранжевая книга»
- 3.2.3 Информационная безопасность распределенных систем. Рекомендации X.800
- 3.2.4 Стандарт iso/iec 15408 "Критерии оценки безопасности информационных технологий"
- 3.2.5 Гармонизированные критерии Европейских стран
- 3.2.6 Интерпретация "Оранжевой книги" для сетевых конфигураций
- 3.2.7 Руководящие документы Гостехкомиссии России
- 4 Основные положения теории безопасности информационных систем
- 4.1 Модели безопасности и их применение
- 4.1.1 Модель систем дискреционного разграничения доступа
- 4.1.2 Мандатное управление доступом
- 4.1.3 Ролевое разграничение
- 4.2 Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование
- 4.2.1 Таксономия изъянов защиты (из)
- 4.2.2 Таксономия причин возникновения изъянов защиты
- 4.2.3 Анализ способов нарушений информационной безопасности
- 4.3 Использование защищённых компьютерных систем
- 4.3.1 Понятие «защищенность». Концепция «Защищенные информационные системы»
- История
- 4.3.2 Защищенные технологии в целом
- 4.3.3 Модель защищенных информационных систем
- Средства
- 4.3.4 Проблемы использования защищенных компьютерных систем
- Сложность обработки данных
- Избыточность аппаратных средств
- Межмашинные процессы
- Идентификация личности пользователя
- Средства программирования
- Функциональная совместимость16
- Концептуальные модели
- 4.4 Методы антивирусной защиты информационных систем
- 4.4.1 Понятие о видах вирусов
- 4.4.2 Программные закладки
- 4.4.3 Проблема выбора антивирусной программы
- 4.4.5 Методика использования антивирусных программ
- 4.4.6 Перспективные методы антивирусной защиты информационных систем
- 4.5 Экономические информационные системы и их безопасность
- 4.5.1 Понятие Экономической информационной системы
- 4.5.2 Основные технологии построения защищенных эис
- 5 Криптология
- 5.1 Введение в криптологию. Методы криптографии
- 5.1.1 Криптография и криптоанализ. История криптографии
- 5.1.2 Методы криптографии
- 5.1.3 Криптографические стандарты des и гост 28147—89
- 5.2 Криптографический интерфейс приложений ос «Windows»
- 5.2.1 Понятие защищенной и незащищенной ос
- 5.2.2 Защита документов Microsoft Office от несанкционированного доступа