Программные закладки
Программная закладка - программа, которая способна выполнить ряд разрушающих операций.
Такие программы способны выполнить следующие воздействия:
1)Скрыть признаки своего присутствия в программной среде
2)Реализовать, самодублировать, ассоциирование себя с другими программами
3)Разрушить, исказить код программ, отличных от нее
4)Перенести (сохранить) фрагменты информации из оперативной памяти в некоторые области оперативной памяти или внешней памяти прямого доступа
5)Имеет потенциальную возможность исказить произвольным образом, заблокировать или подменить выводимые во внешнюю память массив информации.
Понятие разрушающего программного воздействия
Программную закладку практически невозможно обнаружить, т.к. их действие незаметно пользователю. Назначение программной закладки: всю информацию, которую нужно скачивать скачивает в определенную область памяти.
Механизм действия программных закладок: основан на обработке прерывания от различных устройств. Прерывание – реакция системы на некоторое событие, при котором временно прекращается исполнение программы и используется процедура обработки прерывания, после чего управление передается в основную программу. Основным перехватом информации при работе программной закладки является ввод с клавиатуры данных, либо со сканера, из файлов. Предмет прерывания - адрес, по которому находится обработчик прерывания. Русификатор берет код клавиши и преобразует его в код русского алфавита, далее управление передает системному обработчику клавиатуры. Системный обработчик клавиатуры кладет код нажатой клавиши в буфер данных, а прикладная программа уже берет данные из этого буфера. На одном векторе может находится несколько обработчиков событий. Программная закладка перестраивает вектор прерывания на собственный обработчик, а он будет вызывать всю оставшуюся цепочку. Обработчик дублирует данные в системный буфер данных и в оперативную память. В качестве буфера данных туда будут помещаться украденная информация, могут выступать файлы на внешнем запоминающем устройстве. Обработчик будет находится в оперативной памяти пока система не будет перезагружена. Программные закладки встраиваются не в игрушки, а в программы, которые запускаются после загрузки операционной системы.
Программные закладки можно классифицировать по методу и месту их внедрения и применения:
1)BIOS
2)Закладки в программы первичной загрузки
3)Закладки, внедренные в драйвера
4)Закладки, внедренные в программы общего назначения (клавиатурные и экранные драйвера, программы тестирования компьютеров и т.д.)
5)Закладки, внедренные в программы оптимизационного назначения
6)Закладки, внедренные в программные средства игрового и уникального назначения.
Закладки должны быть загружены в оперативную память раньше, чем цель ее воздействия. Выделяют закладки двух типов:
1)Закладки резидентного типа, т.е. находятся в памяти постоянно с некоторого момента времени до окончания сеанса работы.
2)Закладки не резидентного типа, т.е. начинает работу как закладки резидентного типа, но заканчивает ее самостоятельно через некоторый промежуток времени.
Модели закладок:
1)Модель «Перехват» встраивается из ПЗУ в операционную систему или прикладное программное обеспечение, и сохраняет информацию в скрытой области локальной или удаленной внешней памяти.
2)«Троянский конь». Закладка встраивается в постоянно используемое программное обеспечение и по некоторому событию начинает работать. Моделирует сбойную ситуацию. При этом достигаются две цели:
а) Парализовать работу системы
б) Ознакомится с информацией
3)«Наблюдатель» осуществляет контроль за процессами обработки информации, съём накопленной информации.
4)«Компрометация» или «Искажение» искажает потоки данных, возникающие при работе прикладных программ (выходные), либо искажает входные потоки при работе данных.
5)«Уборка мусора» изучает остатки информации. Навязывает такой порядок работы, чтобы максимизировать количество оставшихся фрагментов ценной информации.
Перехват файловых операций. Для этого файл открывается, его часть или весь файл считывается в буфер оперативной памяти, образуется прикладная программа, оптимизирующим событием является открытие файлов. Далее вызывается диспетчер программных запросов.
Методы внедрения программных закладок: маскировка под программное обеспечение (например, под текстовый редактор и т.д.), если подобная закладка внедряется в многопользовательскую или многопрограммную среду, ее возможности по оказанию негативных воздействий ограничены, т.к. подобных программных средах исполняется изолированно друг от друга.
Тема 5. Основные нормативные руководящие документы , касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.