Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты

 

АВТОНОМНОЕ  УЧРЕЖДЕНИЕ ОМСКОЙ ОБЛАСТИ  
СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЕ  
«КОЛЛЕДЖ «УЧЕБНЫЙ ЦЕНТР «ОРИЕНТИР»

 

 

 

 

 

 

КУРСОВАЯ  РАБОТА

по  учебной дисциплине:

  «Информационная безопасность»

  Тема «Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты»

 

 

 

Выполнил: студент IV курса

Специальность: 230103 Автоматизированные системы обработки информации  и управления (по отраслям)

Группа: АД-1010

Научный Руководитель:

 

 

 

 

 

Омск, 2013

Оглавление

Глава 1. Информационная безопасность 4

1.1 Понятие информационной безопасности 4

1.2 Ключевые механизмы обеспечения информационной безопасности 9

1.3 Проблемы информационной безопасности 11

Глава 2. Вредоносное программное обеспечение 14

2.1 Троянские кони, программные закладки и сетевые черви 15

2.2 Вирусы 17

2.3 Шпионское программное обеспечение 20

2.4 Руткиты 22

Глава3. Эшелонированная антивирусная защита 24

3.1 Понятие эшелонираванная защита, её применение и реализация 24

Заключение 29

Список использованной литературы 30

 

 

Введение

 

Компьютеры  стали настоящими помощниками человека и без них уже не может обойтись ни фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. Отдельные сферы деятельности (системы  государственного управления, банки, информационные сети и т. п.) требуют специальных  мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и  важностью решаемых задач.

Целью данной работы является изучение нормативно-правовой документации в сфере информационной безопасности и выявление источников угроз информации.

Задачи:

    • изучить основные понятия и проблемы информационной безопасности;
    • расмотреть ключевые механизмы обеспечения информационной безопасности;
    • выявить источники угроз информации и меры по её защите.

 

Глава 1. Информационная безопасность

1.1 Понятие информационной безопасности

 

В Доктрине информационной безопасности Российской Федерации дается определение информационной безопасности. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информация  – это сведения о лицах, предметах, фактах, событиях и процессах. Выделяется более двадцати видов информации по ее отраслевой принадлежности и востребованности в обществе (правовая, научная, финансовая, банковская, коммерческая, медицинская и т.д.). Нет объективной необходимости обеспечивать защиту всей информации, поэтому принято подразделять информацию на открытую и ограниченного доступа. Для эффективного решения задач защиты информации целесообразнов качестве объекта защиты выбирать информацию ограниченного доступа.

Информацию  ограниченного доступа можно  подразделить на конфиденциальную информацию и государственную тайну. Конфиденциальная информация – доверительная, не подлежащая огласке информация, доступ к которой ограничивается в соответствии с законодательством. Конфиденциальность информации определяет и доверяет посторонним лицам владелец этой информации.

К конфиденциальной информации относятся сведения, составляющие тайну частной жизни, профессиональную, служебную, коммерческую тайну.

Тайна частной  жизни – это охраняемые законом  конфиденциальные сведения, составляющие личную и семейную тайну лица, незаконное собирание или распространение  которых причиняет вред правам и  законным интересам этого лица и  предоставляет ему право на защиту в соответствии с законодательством Российской Федерации. Профессиональная тайна – это охраняемые законом конфиденциальные сведения, доверенные или ставшие известными лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, незаконное получение или распространение которых может повлечь за собой вред правам и законным интересам другого лица, доверившего эти сведения, и привлечение к ответственности в соответствии с действующим законодательством.

Служебная тайна – это охраняемая законом  конфиденциальная информация о деятельности государственных органов, доступ к  которой ограничен федеральным  законом или в силу служебной  необходимости, а также ставшая  известной в государственных  органах и органах местного самоуправления только на законном основании и в  силу исполнения их представителями  служебных обязанностей, имеющая  действительную или потенциальную  ценность в силу неизвестности ее третьим лицам.

Коммерческая  тайна – это охраняемые законом  конфиденциальные сведения в области  производственно-хозяйственной, управленческой, финансовой деятельности организации, имеющие действительную или потенциальную  ценность в силу неизвестности их третьим лицам, к ним нет свободного доступа на законном основании, обладатель сведений принимает меры к их конфиденциальности, незаконное получение, использование  или разглашение которых создает  угрозу причинения вреда владельцу  этих сведений и предоставляет ему  право на возмещение причиненных убытков или уголовно-правовую защиту в соответствии с законодательством Российской Федерации. В отличие от конфиденциальной информации государственная тайна определяется государством через соответствующие государственные органы, получение и разглашение этой информации строго регламентировано нормативными актами, информация имеет гриф секретности. Содержание государственной тайны находит свое законодательное закрепление в Законе РФ «О государственной тайне».

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной  деятельности, распространение которых  может нанести ущерб безопасности Российской Федерации. В этом же Законе РФ «О государственной тайне» прописаны  такие принципы как законность, обоснованность и своевременность.

Принцип законности – в широком смысле принцип точного и не укоснительного исполнения всеми органами государства, должностными лицами и гражданами требований закона. Принцип законности служит базой для законотворчества в части правового обеспечения защиты информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, системы регулирования возникающих при этом отношений. Принцип обоснованности. Защите подлежит прежде всего информация ограниченного доступа, т.е. информация, незаконное получение и распространение которой может причинить вред гражданину, обществу и государству. Необоснованная защита информации, прежде всего ограничение доступа к ней, посягает на конституционные права граждан на информацию, а в отдельных случаях препятствует развитию экономики, научно-технического прогресса, отношений в жизненно важных областях деятельности общества и государства. Принцип обоснованности заключается в установлении путем экспертной оценки целесообразности ограничения доступа к конкретной информации, выделении вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов личности, общества, государства, разработки адекватных мер противодействия внешним и внутренним угрозам информационной безопасности. Принцип своевременности защиты информационной сферы позволяет реализовать процедуру предварительного ограничения доступа к защищаемой информации, осуществлять ее защиту и заключается в установлении ограничений на распространение этой информации с момента ее получения, разработки или заблаговременно. Значение этого принципа заключается прежде всего в том, что ограничение доступа к защищаемой информации, информационным системам, если не исключает полностью, то делает маловероятной возможность совершения преступных посягательств в данной сфере. На практике своевременность достигается путем разработки и четкого исполнения положений концепции и системы защиты объекта. Особое значение данного принципа проявляется в тех случаях, когда та или иная тема, проект, исследование находятся на стадии разработки, изучения, анализа, и при этом разработчики не уделяют должного внимания ограничению доступа к результатам работы, используют незащищенные каналы и средства связи, ЭВМ, привлекают к работе непроверенных специалистов и т.д. Как известно, новые разработки, направления исследований, технологии представляют повышенный интерес и являются приоритетным направлением в деятельности разведывательных органов иностранных государств, промышленного шпионажа, конкурентов, преступных элементов.

Ответственность за посягательство на указанные виды тайны предусмотрена в Уголовном  кодексе РФ (ст. 137, 138, 142, 183, 275, 276, 283, 284). В УК РФ 1996 года включена новая, не известная  прежнему уголовному законодательству России, глава 28 «Преступления в  сфере компьютерной информации» (ст. 272, 273, 274). Указанные нормы уголовного закона входят в систему правовых мер, направленных на защиту информации, прав и законных интересов граждан, общества и государства в информационной сфере. Право на информацию складывается из двух элементов – права на получение информации и права  на ее распространение. Первое относится  не к гражданским, частным, а к  публичным правам. Право же на передачу информации имеет гражданско-правовое содержание, оно представляет собой  исключительное право. Законом РФ «О правовой охране программ для ЭВМ  и баз данных» регулируются отношения, возникающие в связи с

правовой  охраной и использованием программ для ЭВМ и баз данных. В статье 12 данного закона права на программу  для ЭВМ или базу данных отнесены к исключительным правам владельца  информации. В содержание информационной безопасности входит информационная сфера. Определение информационной сферы  сформулировано в ФЗ «Об участии  в международном информационном обмене». Информационная сфера –  сфера деятельности субъектов, связанная  с созданием, преобразованием и  потреблением информации. В основе понятия «информационная безопасность» лежит понятие «безопасность», нашедшее свое отражение в Законе РФ «О безопасности».

Безопасность  – это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. К жизненно важным интересам закон относит совокупность потребностей, удовлетворение которых  надежно обеспечивает существование  и возможности прогрессивного развития личности, общества и государства. Основные объекты безопасности: личность, ее права и свободы; общество, его  материальные и духовные ценности; государство, его конституционный  строй, суверенитет и территориальная  целостность. Таким образом, информационная безопасность – состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие.

 

1.2 Ключевые механизмы  обеспечения информационной безопасности

 

Для поддержания режима информационной безопасности особенно важны программно-технические  меры, поскольку основная угроза компьютерным системам исходит от них самих: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов  и т.п. К ключевым механизмам обеспечения информационной безопасности относятся: идентификация и аутентификация, управление доступом, протоколирование и аудит, шифрование и экранирование.

Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая линия обороны, "проходная" информационного пространства организации.

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".

Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.

Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов).

Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Реализация протоколирования и  аудита решает следующие задачи:

      • обеспечение подотчетности пользователей и администраторов;
      • обеспечение возможности реконструкции последовательности событий;
      • обнаружение попыток нарушений информационной безопасности;
      • предоставление информации для выявления и анализа проблем.

Шифрование – наиболее мощное средство обеспечения конфиденциальности. Во многих отношениях оно занимает центральное место среди программно-технических регуляторов безопасности, являясь основой реализации многих из них, и в то же время последним (а подчас и единственным) защитным рубежом. Например, для портативных компьютеров только шифрование позволяет обеспечить конфиденциальность данных даже в случае кражи.

В большинстве случаев и шифрование, и контроль целостности играют глубоко  инфраструктурную роль, оставаясь прозрачными  и для приложений, и для пользователей. Типичное место этих сервисов безопасности – на сетевом и транспортном уровнях  реализации стека сетевых протоколов.

Экран – это средство разграничения доступа клиентов из одного множества к серверам из другого множества. Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем. Контроль потоков состоит в их фильтрации, возможно, с выполнением некоторых преобразований. Помимо функций разграничения доступа, экраны осуществляют протоколирование обмена информацией.

Экранирование помогает поддерживать доступность сервисов внутренней области, уменьшая или вообще ликвидируя нагрузку, вызванную внешней активностью. Уменьшается уязвимость внутренних сервисов безопасности, поскольку первоначально злоумышленник должен преодолеть экран, где защитные механизмы сконфигурированы особенно тщательно. Кроме того, экранирующая система, в отличие от универсальной, может быть устроена более простым и, следовательно, более безопасным образом.

1.3 Проблемы информационной безопасности

 

Широкое внедрение информационных технологий в жизнь современного общества привело  к появлению ряда общих проблем  информационной безопасности:

      • необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;
      • необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
      • необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

Следует знать, что любая информационная система потенциально уязвима. И эта уязвимость по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.

Основная работа по снижению дестабилизирующих факторов в области  информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и  представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных систем (ПС) и баз данных (БД).

Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

Для решения проблемы обеспечения  информационной безопасности необходимо применение правовых, организационных и программно-технических мер.

К правовым мерам следует  отнести разработку норм, устанавливающих  ответственность за компьютерные преступления, предусматривающих защиту авторских  прав программистов, а также совершенствование  уголовного и гражданского законодательства, процесса судопроизводства. Сюда же относятся  вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров, регламентирующих эту деятельность в той степени, в какой они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

К организационным мерам  относятся: охрана вычислительного  центра, тщательный подбор персонала, исключение случаев ведения особо  важных работ только одним человеком, наличие планов восстановления работоспособности  центра после выхода его из строя, организация обслуживания вычислительного  центра сторонней организацией или  лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальная  эффективность средств защиты для  всех пользователей — потенциальных  нарушителей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т. п.

К программно-техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара и оборудования обнаружения утечек воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

Пренебрежение хотя бы одним  из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в  жизни современного общества приобретает  все более важное значение.

 

Глава 2. Вредоносное программное обеспечение

 

Вредоносное программное обеспечение (ПО) - это класс программ, предназначенных для выполнения различных несанкционированных пользователем действий, иногда направленных на причинение ущерба (уничтожение или повреждение данных, замедление работы и т. д.).

В наше время  даже человек, не связанный с компьютерами, приблизительно знает, что такое  компьютерный вирус. Однако не каждый знает, что компьютерные вирусы - только часть вредоносного программного обеспечения. На самом деле не каждая программа, которая может негативно повлиять на работу компьютера, является вирусом.

Существуют  следующие основные виды вредоносного ПО:

  • Троянские кони, программные закладки и сетевые черви;
  • Вирусы;
  • Шпионское ПО;
  • Руткиты;
  • Прочие вредоносные программы.

 

2.1 Троянские кони, программные закладки и сетевые черви

 

Троянский конь – это программа, содержащая в себе некоторую разрушающую  функцию, которая активизируется при  наступлении некоторого условия  срабатывания. Обычно такие программы  маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в  себе троянских коней или "троянизировать" другие программы – вносить в них разрушающие функции. Также это программа, которая на первый взгляд осуществляет легитимные действия, но ее выполнение может нанести серьезный вред. Троянские кони часто применяются для получения паролей с компьютеров. В отличие от вируса, троянский конь сам себя не тиражирует.

"Троянские кони" представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

Программные закладки также содержат некоторую  функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.

Возможные деструктивные функции, реализуемые "троянскими конями" и программными закладками:

1. Уничтожение  информации. Конкретный выбор объектов  и способов уничтожения зависит  только от фантазии автора  такой программы и возможностей  ОС. Эта функция является общей  для троянских коней и закладок.

2. Перехват  и передача информации. В качестве  примера можно привести реализацию  закладки для выделения паролей,  набираемых на клавиатуре.

3. Целенаправленная  модификация кода программы, интересующей  нарушителя. Как правило, это программы,  реализующие функции безопасности  и защиты.

Сетевой червь - программа, которая тиражирует себя на жестком диске компьютера, в его памяти и по сети, загружая тем самым ресурсы системы. Червь  отличается от вируса тем, что не несет  в себе никакой "логической бомбы", его единственное назначение — самотиражирование. Некоторые черви распространяются через сообщения электронной почты.

Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые  системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения  в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

Если  "троянские кони" наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа "червь", действующих в компьютерных сетях, – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.

В более 80% компьютерных преступлений, расследуемых ФБР, "взломщики" проникают в  атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды.

 

2.2 Вирусы

 

Вирусы  получили широкое распространение  в компьютерной технике. Многие пользователи компьютеров обеспокоены слухами  о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность... Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру  дисков и наносящих ущерб хранимой в компьютере информации.

Вирусы классифицируются по следующим основным признакам:

    1. среда обитания
    2. способ заражения
    3. степень воздействия
    4. особенности алгоритма работы

По среде  обитания вирусы можно разделить  на:

    1. файловые
    2. загрузочные
    3. файлово-загрузочные
    4. сетевые
    5. макро-вирусы

По способу  заражения вирусы делятся на:

    1. резидентные
    2. нерезидентные

По степени  воздействия вирусы можно разделить  на следующие виды:

    1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
    2. опасные вирусы, которые могут привести к различным нарушениям в работе компьютера.
    3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска  и могут быть достаточно легко  обнаружены и уничтожены.

Известны  вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

Макро-вирусы:

Макро-вирусы (macro viruses) являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office. Существуют также макро-вирусы, заражающие документы баз данных Microsoft Access.

Файловые  вирусы:

К данной группе относятся вирусы, которые  при своем размножении тем  или иным способом используют файловую систему какой-либо или каких-либо ОС.

Существуют  вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это  случается либо в результате ошибки вируса, либо при проявлении его  агрессивных свойств.

Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты