9.5. Хакеры и проблема безопасности информационных систем

До сих пор не существует единого мнения для определения термина «хакер» (hacker, hackee – женщина-хакер).

С точки зрения обычного пользователя хакер – это человек, прекрасно разбирающийся в компьютерах, способный выполнять такие трюки (hacker’s trick), которые другим пользователям кажутся совершенно невозможными, в том числе – обходить средства контроля доступа к компьютерным системам.

Однако чаще всего хакером называют специалиста, взламывающего компьютерные системы в преступных целях. Его основной целью является хакинг, хак (hacking) – получение информации из компьютерной системы, вмешательство в ее работу путем обхода средств контроля доступа к ней.

Создание хорошо защищенной компьютерной системы (hacker-proof – защищенной от проникновения хакеров) невозможно без анализа потенциальных угроз. Частью такого анализа является создание вероятностной модели поведения злоумышленников при атаке на информационную систему (определить информацию, которой может владеть злоумышленник, оценить уровень необходимой профессиональной подготовки, определить возможные способы доступа к системе и наиболее вероятные пути атаки на нее).

Для решения этой задачи необходимо привлечение экспертов, которые поставили бы себя на место злоумышленников. В этом контексте хакером называют любого высококлассного специалиста в области вычислительной техники, пытающегося взломать защиту компьютерных систем, чтобы выдать затем обоснованные рекомендации по улучшению защитных механизмов.

По отношению к информационной системе хакер может быть либо посторонним лицом, не имеющим никаких привилегий и прав доступа в систему, либо легальным пользователем системы, обладающим ограниченными правами доступа и привилегиями. В любом случае основной его целью является получение дополнительных привилегий и прав доступа к информационной системе.