Лабораторная работа № Защита документов, созданных в Microsoft Word 2


Классификация закладок и их общие характеристики



Pdf просмотр
страница4/14
Дата04.09.2019
Размер1,41 Mb.
ТипЛабораторная работа
1   2   3   4   5   6   7   8   9   ...   14
Классификация закладок и их общие характеристики
К сожалению, научно обоснованная классификация закладок до настоящего времени пока не разработана, что объясняется отчасти недостаточным объемом статистических данных, а отчасти тем, что работы по защите от закладок различных разновидностей ведутся изолированно. Системные исследования и разработки еще только предстоит выполнить.
Поэтому излагаемое ниже должно рассматриваться лишь в качестве первого приближения.
Всякая классификация осуществляется по вполне определенному и существенно значимому критерию или по их совокупности. Исходя из целей защиты от вредоносного воздействия закладок, их целесообразно классифицировать по следующей совокупности критериев:
1) характеру вредоносного воздействия на АСОД;
2) способу реализации;
3) способу проникновения в АСОД;
4) способность к саморазмножению.
Основные значения
первого
критерия могут быть представлены в следующем виде:
1) уничтожение или искажение программ и/или массивов данных;
2) формирование каналов несанкционированного получения информации;
3) вывод АСОД из числа действующих, т. е. приведение ее в такое состояние, при котором она не может осуществлять свои основные функции;
4) инициирование выполнения предусмотренных в АСОД функций (например, ложная подача команды на остановку производства в автоматизированных системах управления технологическими процессами);
5) создание препятствий в выполнении функций АСОД (например, блокировка отображения информации на экране дисплея, выдачи на печать и др.).ъ
Возможные значения
второго
критерия (способ реализации) могут быть представлены следующим перечнем:
1) аппаратный;
2) программный;
3) организационный.
Первые два способа реализации рассмотрены выше, они, вообще говоря, являются основными. Однако в общем случае можно предположить возможность создания также организационных закладок. Например, в инструкции об уничтожении информации, на- ходящейся в ЭВМ, в злоумышленных целях можно предусмотреть преждевременное ее уничтожение или, наоборот, сохранение той информации, которую надлежало бы уничтожить. В инструкции по использованию криптографических средств злоумышленно можно внести такие положения, выполнение которых может дать крипто-аналитику дополнительную информацию, облегчающую криптоанализ шифртекста. Нетрудно предположить возможность создания ряда других организационных закладок.
По способу проникновения в АСОД
(третий
критерий классификации) закладки могут быть разделены на следующие группы:
1) злоумышленно создаваемые в процессе производства аппаратуры ЭВТ и компонентов ее программного обеспечения;
2) бессознательно вносимые персоналом или пользователями АСОД в процессе ее функционирования;


3) злоумышленно вносимые в процессе функционирования АСОД;
4) злоумышленно создаваемые в процессе ремонта аппаратуры или модификации
АСОД.
Наконец, по способности к размножению
(четвертый
критерий классификации) закладки естественным образом делятся на две разновидности:
1) саморазмножаюшиеся;
2) несаморазмножаюшиеся.
К настоящему времени известно значительное количество закладок, получивших такие условные наименования: троянский конь, бомба, ловушка, люк, вирус, червь.
Отличительные особенности данных разновидностей могут быть охарактеризованы следующим образом.
Троянский конь —
несаморазмножающееся РПС, способное осуществлять несанкционированное считывание данных, их уничтожение и другие деструктивные функции.
Бомба
— несаморазмножающееся РПС одноразового использования, приводящееся в действие в определенных условиях (в задан- ное время, в заданном состоянии ЭВМ, по команде извне) и осуществляющее крупномасштабное уничтожение информации.
Ловушка

несаморазмножающаяся программа, осуществляющая несанкционированный перехват информации и запись ее в соответствующее поле ЗУ или выдачу в канал связи.


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   14


База данных защищена авторским правом ©psihdocs.ru 2019
обратиться к администрации

    Главная страница