Что такое программные закладки? Степень опасности и способы выявления

В настоящий момент информация является одной из важнейших ценностей человеческого общества. Стоимость информации значительно превосходит стоимость информационных систем ее обработки и хранения. В связи с этим возникает проблема защищенности компьютерных систем от утечки информации по каналам несанкционированного доступа.

Наиболее удобным, с точки зрения нарушителя, способом осуществления несанкционированного доступа к информации в компьютерных системах является метод алгоритмических и программных закладок.

Алгоритмическая закладка – это преднамеренное скрытое искажение части алгоритма программы, в результате чего возможно появление у программного компонента функций, не предусмотренных спецификацией и выполняющихся при определенных условиях протекания вычислительного процесса.

Программная закладка – это внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций, позволяющих осуществлять несанкционированные воздействия на информацию (ГОСТ Р 51275-99).

Присутствие программных закладок в информационных системах представляет собой серьезную потенциальную опасность. Типичный пример программной закладки – разрушающее программное обеспечение «Троянский конь».

Внедрение и функционирование программной закладки в компьютере носит латентный характер. Ее работа может быть очень разноплановой, все зависит от фантазии программиста, писавшего программный «жучок». Программная закладка часто выполняет роль перехватчика паролей или трафика, служит проводником некоторым вирусам. Закладки часто существенно модифицируют данные в информационной системе, вплоть до ее уничтожения.

Программные закладки не обнаруживаются стандартными средствами антивирусного контроля. Выявить программную закладку можно с помощью специальных тестовых программ, доступных в специализированных компаниях, занимающихся сертификацией и стандартизацией программного обеспечения.

Существуют качественные методы выявления программных закладок. Они основываются на наблюдении за процессами, происходящими в системе. Присутствие программной закладки в информационной системе обязательно отражается на параметрах программной среды.

Изменения в функционировании, которые могут наблюдаться при работе программной закладки в системе могут быть следующие:

1) снижение быстродействия вычислительной системы;
2) частичное или полное блокирование работы системы;
3) имитация физических (аппаратных) сбоев работы вычислительных средств и периферийных устройств;
4) переадресация сообщений;
5) обход программно-аппаратных средств криптографического преобразования информации;
6) обеспечение доступа в систему с несанкционированных устройств.

Можно ли «застраховать» свой компьютер от проникновения программных закладок? Стопроцентной защиты информационной системы от воздействия программных закладок не существует.

Внедрение программной закладки в программную среду может произойти случайно: через сеть, со съемного носителя и другими способами. Программная закладка может быть внедрена в среду изначально, еще на стадии проектирования программного обеспечения. Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.

Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения.

Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов, происходящих в системе, сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.

автор, источник: Анна Дуварова, интернет-журнал "ШколаЖизни.ру" Shkolazhizni.ru