III. Классификация ПББ по размещению в системе

ПББ классифицируются по их размещению в элементах ИС:

- в ПО:

- системном,

- сервисном,

- прикладном;

- в аппаратуре.

Элементы ИС сильно связаны и взаимозависимы.

Системное программное обеспечение. В ОС:

- реализована архитектура всей ИС;

- наличие ошибок влечет за собой последствия для всей ИС.

ПББ в ОС могут быть разделены по функциям ОС:

- инициализация системы;

- управление:

- распределением памяти,

- устройствами,

- процессами,

- файловой системой;

- идентификация и аутентификация.

Процесс инициализации системы:

- детерминирован по времени и функциям,

- но сложен и различается в разных ОС.

Ошибки на этапе инициализации:

- возникают из-за:

- неправильного взаимодействия с аппаратурой,

- неправильных настроек;

- приводят к несанкционированному доступу к ресурсам ОС.

Ошибки в управлении процессами и распределением памяти приводят:

- к получению контроля над ОС;

- к свободному доступу к любой информации.

Управление устройствами осуществляется программами ввода/вывода, обеспечивающих работу этих устройств:

- параллельно;

- независимо от процессора.

Ошибки приема/передачи:

- приводят к отказам и сбоям в работе устройств;

- позволяют получить доступ к конфиденциальной информации.

Файловая система использует функции ОС:

- управления процессами,

- управления устройствами,

- управления распределением памяти.

Собственные ошибки файловой системы приводят к:

- нарушению целостности и конфиденциальности данных;

- неправильной работе механизмов контроля;

- нарушению функционирования и безопасности ИС.

ОС содержит специальные файлы с именами и паролями, с помощью которых выполняются процедуры:

- идентификации,

- аутентификации.

Важно обеспечить:

- реализацию процедур идентификации и аутентификации;

- защиту этих файлов от доступа и изменения.

Сервисное программное обеспечение. " Сервисное ПО " - это:

- компиляторы,

- отладчики,

- редакторы,

- библиотеки функций,

- системы управления БД.

Среди сервисного ПО выделяют утилиты:

- администратора,

- пользователя.

Утилита - это сложное ПО:

- обеспечивающее выполнение функций, не заложенных в ОС;

- запрашивает у ОС дополнительные привилегии;

- разрабатывается отдельно от ОС;

- не поддерживает принятые в ОС требования безопасности;

- является потенциально опасным ПО для ИС.

Наличие ошибок в утилитах:

- позволит злоумышленнику получить возможности и привилегии утилит,

- приводит к серьезной проблеме безопасности.

Прикладное программное обеспечение. Воздействие ошибок в прикладном ПОограничивается самим ПО, которое:

- некорректно функционирует;

- саморазрушается.

Но вирусы и логические бомбыработают на уровне прикладного ПО.

Успех атаки зависит от незащищенности ОС от разрушительных действийприкладных ПО.