|
Вопрос о целенаправленном использовании вирусов |
В настоящее время ставится вопрос о целенаправленном использовании вирусов. Так, по сведениям, опубликованные журналом .Эхо планеты" (1990, №23), армией США объявлен конкурс на разработку компьютерного «вируса», предназначенного для выведения из строя электронных систем противника По сообщению газеты "Филадельфия инкуайер", речь идет о создании компьютерных программ, которые могут использоваться для выведения из строя военных линий связи, систем управления вооруженными силами, а также передачи информации, вводящей в заблуждение командование противника Такие .вирусы" должны проникать через военные системы радиосвязи противника. С их помощью можно будет также изменять программное обеспечение спутников связи, передающих информацию боевым подразделениям.
Приведенные факты даже с учетом вполне возможной из лишней драматизации событий в интересах большей сенсационности весьма убедительно обосновывают следующие два утверждения: 1) опасность несанкционированных злоумышленных действий в АСОД является весьма и весьма реальной; 2) по мере развития вычислительной техники, форм и способов ее применения угроза информации в АСОД, несмотря на все возрастающие усилия по ее защите, неизменно растет, и уже к настоящему времени она приняла угрожающий характер, чем обуславливается повышенная актуальность системного анализа опыта защиты информации.
Поскольку, как это следует из изложенного выше, находящаяся в АСОД информация сильно подвержена несанкционированному воздействию, очевидно, архитектура АСОД и технология ее функционирования позволяют злоумышленнику находить или специально создавать лазейки для скрытого доступа к информации, причем многообразие и разнообразие даже известных фактов злоумышленных действий дает достаточные основания предполагать, что таких лазеек существует или может быть создано достаточно большое количество. Анализ данных зарубежной печати за последние 15—20 лет подтверждает это предположение.
Системный анализ угроз информации в современных АСОД будет осуществлен в гл. 5.
Совершенно очевидно, что наличие такого большого количества потенциально опасных путей несанкционированного доступа к информации требует принятия адекватных мер по ее защите. Действительно, зарубежными специалистами во все это время разрабатывались разнообразные средства, методы и мероприятия, которые применялись в подавляющем большинстве автоматизированных систем. Более чем 30-летний опыт этих работ дает достаточные основания для статистически обоснованных выводов. Анализ содержания большого числа работ показывает, что весь этот период может быть разделен на три этапа, причем обобщенные характеристики этих этапов могут быть сформулированы так, как показано в табл. 1.2.
Основной вывод, вытекающий из имеющегося опыта, сводится к тому, что несмотря на все возрастающие усилия по защите информации, требуемую безопасность информации обеспечить не удается. Именно поэтому зарубежные специалисты пришли к выводу о необходимости комплексного подхода к решению проблем защиты. Данный вывод становится особенно важным в связи с тем, что в последнее время становится все более очевидным — защищать надо не только информацию, содержащую государственную или военную тайну. но также информацию, содержащую промышленные и коммерческие секреты. |