Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Несанкционированная модификация структур
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
|
Несанкционированная модификация структур Большую угрозу безопасности информации в КС представляет несанкционированная модификация алгоритмической, программной и технической структур системы . Несанкционированная модификация структур может осуществляться на любом жизненном цикле КС. Несанкционированное изменение структуры КС на этапах разработки и модернизации получило название «закладка». В процессе разработки КС «закладки» внедряются, как правило, в специализированные системы, предназначенные для эксплуатации в какой-либо фирме или государственных учреждениях. В универсальные КС «закладки» внедряются реже, в основном для дискредитации таких систем конкурентом или на государственном уровне, если предполагаются поставки КС во враждебное государство. «Закладки», 29 внедренные на этапе разработки, сложно выявить ввиду высокой квалификации их авторов и сложности современных КС. Алгоритмические, программные и аппаратные «закладки» используются либо для непосредственного вредительского воздействия на КС, либо для обеспечения неконтролируемого входа в систему. Вредительские воздействия «закладок» на КС осуществляются при получении соответствующей команды извне (в основном характерно для аппаратных «закладок») и при наступлении определенных событий в системе. Такими событиями могут быть: переход на определенный режим работы (например, боевой режим системы управления оружием или режим устранения ава- рийной ситуации на атомной электростанции т. п.), наступление установленной даты, достижение определенной наработки и т. д. Программные и аппаратные «закладки» для осуществления неконтролируемого входа в программы, использование привилегированных режимов работы (например, режимов операционной системы), обхода средств защиты информации получили название «люки». жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|