НА ГЛАВНУЮ НА ГЛАВНУЮ
English Архив Главная Партнеры О журнале События Контакты
[ ФОРУМ ] [ ПОДПИСКА ]  

    Защита информации


    Программы слабое звено или классификация уязвимостей ОС семейства Windows

А.Ю. Щеглов, проф., д.т.н., К.А. Щеглов
e-mail: scheglov@yandex.ru

    На сегодняшний день известны различные подходы к анализу и к классификации уязвимостей современных ОС. Возникает резонный вопрос, с какой целью мы взялись за эту задачу? Ответ очевиден - утечка информации, порой, может иметь необратимые последствия. Поэтому в данной статье мы попытаемся поподробнее рассмотреть современные подходы к защите информации.

    В случаях противодействия угрозам информационной безопасности мы можем выделить два принципиально различающихся подхода. Первый, широко используемый сегодня на практике, но менее перспективный по нашему мнению, состоит в анализе успешных атак на защищаемые объекты и в оперативном "латании" выявленных брешей в безопасности. Как правило, это приводит к появлению всевозможных "path"-ей для ОС и приложений. Для выявления уязвимостей в защите применяются всевозможные сканеры, моделирующие атаки, связанные с известными ошибками ПО и используемые злоумышленниками для преодоления защитных механизмов. Недостаток данного подхода весьма очевиден - "латание известных дыр" не приводит к защите от появления новых. Кроме того, знание об уязвимости без возможности ее оперативного устранения (обновления ПО часто выходят с большими задержками) мало что дает потребителю информационной системы. В складывающейся ситуации уязвимость информационных систем не снижается, не смотря на усиление встроенных в ОС и приложения механизмов защиты.

    Другой подход, который нам представляется более осмысленным, состоит в исследовании архитектурных (можно сказать, концептуальных) причин уязвимости компьютерной информации. В данном случае уязвимости анализируются не по принципу непрерывного выявления и "латания дыр" в защите, а с целью обнаружения концептуальных недостатков в модели безопасности современных ОС и приложений, которые и позволяют осуществлять успешные атаки на защищаемые ресурсы (очевидно, что для решения этой задачи не помогут никакие сканеры - требуются серьезные исследования). Естественно, что конечной целью подобного исследования является не только выявление недостатков защиты существующих программных средств, но и их устранение. Данная задача, на наш взгляд, должна решаться добавочными средствами защиты, как следствие, добавочные СЗИ НСД должны решать задачу защиты информации в общем виде - добавлять в модель безопасности механизмы защиты, призванные устранять концептуальные недостатки защиты, реализуемые ОС и приложениями, а не противодействовать конкретным ошибкам их реализации.

    В своем анализе мы остановимся лишь на одном семействе ОС - ОС семейства Windows и рассмотрим технологию NT. При этом стоит отметить, что проблемы защиты других семейств ОС, например, ОС семейства UNIX, во многом схожи…

 
№4(13)2004
№4(13)2004
В номере:








Наши награды


Copyright © SAFETY TECHNOLOGIES JOURNAL
Design: Kopytkov Denis Development: Mailibaev Ilyas