2015-04-17
444
Программные продукты и компьютерные базы данных являются предметом интеллектуального труда специалистов высокой квалификации. ПО является объектом защиты также и в связи со сложностью и трудоемкостью восстановления его работоспособности, значимостью ПО для работы информационной системы. Причем защищать ПО необходимо не только от НСД, но от разрушения, под воздействием вредоносных программ.
Последствия активизации программных средств деструктивного воздействия и их применения могут привести к значительному или даже непоправимому ущербу. Такие вредоносные программы называются разрушающими программными средствами (РПС), их классификация:
· компьютерные вирусы - программы, способные размножаться, прикрепляться к другим программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя;
· программные закладки - программные компоненты, заранее внедряемые в компьютерные системы, которые по сигналу или в установленное время приводятся в действие, уничтожая или искажая информацию, или дезорганизуя работу программно-технических средств;
· способы и средства, позволяющие внедрять компьютерные вирусы и программные закладки в компьютерные системы и управлять ими на расстоянии.
Активные угрозы имеют целью нарушение функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся:
- вывод из строя компьютера или его ОС;
- искажение сведений в БД (базах данных);
- разрушение ПО компьютеров;
- нарушение работы линий связи и т.д.
Источником активных угроз могут быть действия взломщика, вредоносных программ:
· Вирус - программа, которая заражает другие программы путем включения в них модифицированных копий, обладающих способностью к дальнейшему размножению.
Компьютерный вирус – специально написанная, обычно небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. заражать их), а также выполнять различные нежелательные действия на ПК, используются для искажения или уничтожения информации.
· Захватчик паролей - это программы, специально предназначенные для воровства паролей.
· Компрометация информации (один из видов информационных инфекций). Реализуется посредством несанкционированных изменений в базе данных, в результате потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.
· Атаки на отказ обслуживания нацеленные на конкретные Web-узлы, такие атаки, предусматривающие запуск программ «зомби», направленных на Интернет-запросы большого объема.
