ПББ классифицируются по их размещению в элементах ИС:
- в ПО:
- системном,
- сервисном,
- прикладном;
- в аппаратуре.
Элементы ИС сильно связаны и взаимозависимы.
Системное программное обеспечение. В ОС:
- реализована архитектура всей ИС;
- наличие ошибок влечет за собой последствия для всей ИС.
ПББ в ОС могут быть разделены по функциям ОС:
- инициализация системы;
- управление:
- распределением памяти,
- устройствами,
- процессами,
- файловой системой;
- идентификация и аутентификация.
Процесс инициализации системы:
- детерминирован по времени и функциям,
- но сложен и различается в разных ОС.
Ошибки на этапе инициализации:
- возникают из-за:
- неправильного взаимодействия с аппаратурой,
- неправильных настроек;
- приводят к несанкционированному доступу к ресурсам ОС.
Ошибки в управлении процессами и распределением памяти приводят:
- к получению контроля над ОС;
- к свободному доступу к любой информации.
Управление устройствами осуществляется программами ввода/вывода, обеспечивающих работу этих устройств:
|
|
- параллельно;
- независимо от процессора.
Ошибки приема/передачи:
- приводят к отказам и сбоям в работе устройств;
- позволяют получить доступ к конфиденциальной информации.
Файловая система использует функции ОС:
- управления процессами,
- управления устройствами,
- управления распределением памяти.
Собственные ошибки файловой системы приводят к:
- нарушению целостности и конфиденциальности данных;
- неправильной работе механизмов контроля;
- нарушению функционирования и безопасности ИС.
ОС содержит специальные файлы с именами и паролями, с помощью которых выполняются процедуры:
- идентификации,
- аутентификации.
Важно обеспечить:
- реализацию процедур идентификации и аутентификации;
- защиту этих файлов от доступа и изменения.
Сервисное программное обеспечение. " Сервисное ПО " - это:
- компиляторы,
- отладчики,
- редакторы,
- библиотеки функций,
- системы управления БД.
Среди сервисного ПО выделяют утилиты:
- администратора,
- пользователя.
Утилита - это сложное ПО:
- обеспечивающее выполнение функций, не заложенных в ОС;
- запрашивает у ОС дополнительные привилегии;
- разрабатывается отдельно от ОС;
- не поддерживает принятые в ОС требования безопасности;
- является потенциально опасным ПО для ИС.
Наличие ошибок в утилитах:
- позволит злоумышленнику получить возможности и привилегии утилит,
- приводит к серьезной проблеме безопасности.
Прикладное программное обеспечение. Воздействие ошибок в прикладном ПОограничивается самим ПО, которое:
- некорректно функционирует;
|
|
- саморазрушается.
Но вирусы и логические бомбыработают на уровне прикладного ПО.
Успех атаки зависит от незащищенности ОС от разрушительных действийприкладных ПО.