- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 12
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 12
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 15
- •Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 15
- •Предисловие
- •Введение в теорию обеспечения безопасности программного обеспечения
- •Зачем и от кого нужно защищать программное обеспечение компьютерных систем
- •Угрозы безопасности программного обеспечения
- •Разрушающие программные средства
- •Несанкционированное копирование, распространение и использование программ
- •Принятая аксиоматика и терминология
- •Основные предположения и ограничения
- •Используемая терминология
- •Жизненный цикл программного обеспечения компьютерных систем. Технологическая и эксплуатационная безопасность программ
- •Модели угроз безопасности программного обеспечения
- •Вводные замечания
- •Подходы к созданию модели угроз технологической безопасности по
- •Элементы модели угроз эксплуатационной безопасности по
- •Проектирование
- •Кодирование
- •Отладка и испытания
- •Контроль
- •Модель разрушающего программного средства Обобщенное описание и типизация рпс
- •Модели взаимодействия прикладной программы и программной закладки
- •Методы внедрения рпс
- •Основные принципы обеспечения безопасности по
- •Принципы обеспечения технологической безопасности при обосновании, планировании работ и проектном анализе по
- •Принципы достижения технологической безопасности по в процессе его разработки
- •Принципы обеспечения технологической безопасности на этапах стендовых и приемо-сдаточных испытаний
- •Принципы обеспечения безопасности при эксплуатации программного обеспечения
Принятая аксиоматика и терминология
Основные предположения и ограничения
В качестве вычислительной среды рассматривается совокупность установленных для данной КС алгоритмов использования системных ресурсов, программного и информационного обеспечения, которая потенциально может быть представлена пользователю для решения прикладных задач. Операционной средой является совокупность функционирующих в данный момент времени элементов вычислительной среды, участвующих в процессе решения конкретной задачи пользователя.
Принципиально возможность программного воздействия определяется открытостью вычислительной системы, под которой понимается предоставление пользователю возможности формировать элементную базу вычислительной среды под свои задачи, а также возможность использовать в полном объеме системные ресурсы, что является неотъемлемым признаком автоматизированных рабочих мест на базе персональных ЭВМ.
В качестве средства борьбы с «пассивными» методами воздействия допускается создание служб безопасности, ограничивающих доступ пользователей к элементам вычислительной среды, в первую очередь к программам обработки чувствительной информации. Предполагается, что возможности «активных» методов воздействия значительно шире.
Необходимым условием для отнесения программы к классу разрушающих программных средств является наличие в ней процедуры нападения, которую можно определить как процедуру нарушения целостности вычислительной среды, поскольку объектом нападения разрушающего программного средства (РПС) всегда выступает элемент этой среды.
При этом необходимо учитывать два фактора:
любая прикладная программа, не относящаяся к числу РПС, потенциально может содержать в себе алгоритмические ошибки, появление которых при ее функционировании приведет к непреднамеренному разрушению элементов вычислительной среды;
любая прикладная или сервисная программа, ориентированная на работу с конкретными входными данными может нанести непреднамеренный ущерб элементам операционной или вычислительной среды в случае, когда входные данные либо отсутствуют, либо не соответствуют заданным форматам их ввода в программу.
Для устранения указанной неопределенности по отношению к испытываемым программам следует исходить из предположения, что процедура нарушения целостности вычислительной среды введена в состав ПО умышленно. Кроме условия необходимости, целесообразно ввести условия достаточности, которые обеспечат возможность описания РПС различных классов:
достаточным условием для отнесения РПС к классу компьютерных вирусов является наличие в его составе процедуры саморепродукции;
достаточным условием для отнесения РПС к классу средств несанкционированного доступа являются наличие в его составе процедуры преодоления защиты и отсутствия процедуры саморепродукции;
достаточным условием для отнесения РПС к классу программных закладок является отсутствие в его составе процедур саморепродукции и преодоления защиты.
Предполагается наличие в РПС следующего набора возможных функциональных элементов:
процедуры захвата (получения) управления;
процедуры самомодификации («мутации»);
процедуры порождения (синтеза);
процедуры маскировки (шифрования).
Этих элементов достаточно для построения обобщенной концептуальной модели РПС, которая отражает возможную структуру (на семантическом уровне) основных классов РПС.