Главная 
Информационная безопасность Проблемам защиты программного обеспечения АСОД
Информационная безопасность Проблемам защиты программного обеспечения АСОД
|
Пользовательского поиска
| Проблемам защиты программного обеспечения АСОД |
|
Большое внимание в последние годы уделяется проблемам защиты программного обеспечения АСОД, что обусловлено целым рядом обстоятельств. Во-первых, программное обеспечение играет решающую роль в качественной обработке информации, что в свою очередь является непременным условием обеспечения безопасности в той расширительной интерпретации, о которой говорилось выше. Во-вторых, программы все больше и больше становятся предметом коммерческой тайны: разработчики хотят получать деньги за использование их программ. В-третьих, программное обеспечение является одним из наиболее уязвимых компонентов АСОД, а потому весьма притягательным для злоумышленников. Общеизвестно ведь, что даже незначительные модификации программ могут обеспе-чить злоумышленнику возможности несанкционированного получения информации. Повышенная уязвимость программ особую тревогу вызывает в последнее время, что связано с электронным .вирусом": само понятие этого „вируса" связано с злоумышленной модификацией программ. В то же время зарубежные специалисты Утверждают, что существующая и повсеместно используемая методология разработки программ направлена только на то, чтобы обеспечить выполнение программами своих функций и обнаружить ошибки, оказывающие влияние на выполнение этих функций. Но имеющейся методологией, как правило, не предусматривается испытание программ на функционирование в условиях отказов аппаратуры, ошибок (или злоумышленных действий) операторов, резких изменений внешней среды и т.п. Зарубежными специалистами предложены расширенные методики испытаний программ. Но повышенная уязвимость программ привлекает внимание специалистов и еще по одной важной причине. Как известно в общем механизме защиты большую долю имеют программные средства. Уязвимость программ защиты может стать при. чиной их уничтожения, искажения или злоумышленной модификации со всеми вытекающими отсюда негативными последствиями. В качестве одной из мер преодоления этого недостатка зарубежные специалисты предлагают шире практиковать аппаратную реализацию тех функций защиты, которые традиционно реализовывались программными средствами. Например, американская фирма Micro Card Technologies выпускает так называемые интеллектуальные" карточки, предназначенные для решения задач опознавания пользователей. Каждая карточка содержит персональную информацию и микропроцессор размером 5,48 х 5,48 мм с ЗУ емкостью 21 К. Мик-ропроцессор используется для преобразования информации в процессе опознавания. Фирма Cardian Sistems Inc (Поно-Альто) разработала специальное устройство размером с косточку домино, содержащее микропроцессор и способное воспринимать информацию с экрана дисплея. С помощью такого устройства можно решать задачи разграничения доступа удаленных пользователей по ключу (значение ключа рассчитывается одновременно устройством и ЭВМ с последующим сравнением результатов; при этом используется случайное число, генерируемое ЭВМ). |
| « Пред. | След. » |
|---|