омп'ютерн≥ науки > ≤нформац≥йна сфера в ”крањн≥, захист ≥нформац≥њ, проблеми ≥ перспективи розвитку
проведенн¤ практичних роб≥т з ви¤вленн¤ в прим≥щенн¤х (оф≥сах, каб≥нетах, квартирах, дачах) «амовника: - рад≥овипром≥нювальних засоб≥в негласного одержанн¤ ≥нформац≥њ («Ќќ≤); - «Ќќ≤, встановлених на телефонних л≥н≥¤х зв'¤зку; - «Ќќ≤, що використовують дл¤ передач≥ ≥нформац≥њ р≥зн≥ дротов≥ комун≥кац≥њ; - «Ќќ≤, що працюють в ≥нфрачервоному д≥апазон≥; - нед≥Їв≥ на момент перев≥рки «Ќќ≤; - акустичних ≥ в≥броакустичних канал≥в витоку мовноњ ≥нформац≥њ (через сум≥жн≥ ст≥ни, в≥кна, по системах центрального опаленн¤ ≥ вентил¤ц≥њ); - ≥нших техн≥чних канал≥в витоку акустичноњ ≥нформац≥њ. 2. ѕроведенн¤ роб≥т з пошуку «Ќќ≤ в автомашинах «амовника. 3. онтроль рад≥оэф≥ру п≥д час в≥дпов≥дальних нарад ≥ переговор≥в, проведених «амовником, з метою ви¤вленн¤ факт≥в витоку ≥нформац≥њ з рад≥оканалу. 4. «д≥йсненн¤ апаратурних перев≥рок, у тому числ≥ з застосуванн¤м метод≥в нел≥н≥йноњ рад≥олокац≥њ ≥ контролю, що не руйнуЇ (рентгеноскоп≥¤): - техн≥чних засоб≥в, встановлюваних у прим≥щенн¤х «амовника, на на¤вн≥сть у них «Ќќ≤ чи канал≥в витоку ≥нформац≥њ. ѕерев≥рка може проводитис¤ ¤к у прим≥щенн¤х «амовника, так ≥ в лабораторних умовах ; - пров≥дних комун≥кац≥й, телефон≥в, комп'ютер≥в ≥ ≥нших засоб≥в побутовий ≥ оргтехн≥ки на на¤вн≥сть поб≥чних електромагн≥тних випром≥нювань ≥ наведень, що створюють можлив≥сть витоку оброблюваноњ чи переданоњ ≥нформац≥њ обмеженого доступу. 5. ”комплектувати службу безпеки устаткуванн¤м по пошуку ≥ захисту ≥нформац≥њ , навчанн¤ фах≥вц≥в. “ак≥ послуги, ¤к зазначалось вище - довол≥ стандартн≥, ≥ частково надаютьс¤ вже охоронними ф≥рмами. “ому лог≥чним насл≥дком наданн¤ лиш стандартного пакету послуг було б послабленн¤ позиц≥й ф≥рми на ринку, вит≥сненн¤ њњ ф≥рмами з б≥льш широким ≥ ориг≥нальним набором послуг. Ћ≥дери в ц≥й област≥ намагаютьс¤ виокремитис¤ серед ≥нших наданн¤м ун≥кальноњ послуги(послуг). “ак, найб≥льше мене вразила пропозиц≥¤ рос≥йськоњ ф≥рми У—пецлаборатор≥¤Ф: ¬ прим≥щенн≥ замовника встановлюЇтьс¤ обладнанн¤, що викоуЇ д≥њ, ¤кщо хтось несанкц≥оновано проник в прим≥щенн¤. ÷¤ функц≥¤ корисна в тому випадку, коли дл¤ пор¤тунку житт¤ чи майна злочинцю потр≥бно показати, що його д≥њ записуютьс¤ ≥ знищити запис неможливо. Ќаприклад, при захопленн≥ заручник≥в.
“ак, ¤кщо в момент зд≥йсненн¤ акц≥њ зловмисник побачить на телев≥зор≥ в чи к≥мнат≥ на екран≥ комп'ютера себе ≥ своњ д≥њ вже в запис≥, а також в≥деокоментар до них, у ¤кому докладно по¤снюЇтьс¤, що це значить ≥ чим йому загрожуЇ, то у вс¤коњ б≥льш-менш розсудливоњ людини пропаде бажанн¤ продовжувати заробл¤ти соб≥ вТ¤зничний терм≥н. ¬с¤ ≥нформац≥¤ може записуватис¤ в "чорний ¤щик", до ¤кого може бути виключений доступ нав≥ть хаз¤њна, в≥н може бути перенесений до сус≥д≥в, замурований у ст≥ну ≥ т.≥., тобто встановлений так, що найближчим часом доступ до нього виключений. “ут ви можете задати автоматичне в≥дтворенн¤ т≥льки що записаноњ в≥део≥нформац≥њ через ...секунд п≥сл¤ зак≥нченн¤ запису п≥сл¤ спрацюванн¤ ¤коњ-небудь под≥њ чи датчика, а також дл¤ б≥льшоњ переконливост≥ супроводити демонстрац≥ю в≥деокоментарем. (обгрунтуванн¤ пропозиц≥й та виб≥р альтернатив) Ќаданн¤ такоњ послуги немов закр≥плюЇ за ф≥рмою певну область розвитку систем ≥нтелектуального захисту прим≥щень, оск≥льки право надавати певн≥ ун≥кальн≥ послуги дуже часто закр≥плено патентом, бо послуга ірунтуЇтьс¤ на винаход≥; невизначен≥сть: чи буде отримано прибуток в≥д входу на цей ринок, чи будуть виправдан≥ затрати? “ому конкуренц≥¤ в ц≥й област≥ не така сильна ¤к серед охоронних ф≥рм, але потреби споживач≥в, що зростають, примушують ф≥рми вдосконалювати своњ продукти знов ≥ знов, тим б≥льше, що споживачу дешевше замовити захист свого прим≥щенн¤ в охоронн≥й ф≥рм≥. ќтже, сильною Ї конкуренц≥¤ м≥ж р≥зними групами одн≥Їњ галуз≥. „ерез те, що багато крањн не дотримують належним чином захист прав ≥нтелектуалноњ власност≥, ф≥рми ≥нтелектуального захисту прим≥щень в б≥льшост≥ випадк≥в Ї рег≥ональними, але аж н≥¤к не м≥жнародними. —фера захисту ≥нформац≥њ, що збережена на комп¢ютерних нос≥¤х. У омп¢ютерн≥ в≥руси Ц м≥ф, на кшталт казок про крокодил≥в в канал≥зац≥њ Ќью-…оркаФ, - за¤вив у 1988 роц≥ ѕ≥тер Ќортон, директор ф≥рми Symantec, що займаЇтьс¤ випуском програмних продукт≥в. ÷≥ слова, однак, не завадили ф≥рм≥ через де¤кий час наладити випуск власного антив≥русного пакету, що Ї одним з самих попул¤рних на даний момент: Norton Antivirus. (анал≥з проблеми) ѕерш≥ комп¢ютерн≥ в≥руси з¢¤вились в к≥нц≥ 1960-х, њх основна шкода на той час пол¤гала в тому, що вони швидко створювали коп≥њ самих себе ≥ зменшували таким чином продуктивн≥сть системи. «араз т≥льки в≥домих в≥рус≥в б≥льше 50000 ≥ де¤к≥ з них призвод¤ть до повного знищенн¤ ≥нформац≥њ, що присутн¤ на комп¢ютер≥ шл¤хом форматуванн¤ диску. ѕрограми-шп≥они можуть записати ваш≥ д≥њ за комп¢ютером ≥ пот≥м в непом≥тний дл¤ вас спос≥б передати цю ≥нформац≥ю через ≤нтернет. «агрузивши необх≥дний дл¤ вашоњ прац≥ продукт з ≤нтернету, ви можете непом≥тно дл¤ себе УскачатиФ тро¤нський в≥рус, останн¤ модиф≥кац≥¤ ¤кого навмисне шукаЇ на вашому комп¢ютер≥ файли плат≥жноњ системи WebMoney ≥ надсилаЇ цю ≥нформац≥ю через ≤нтернет зловмиснику. ѕотреба в захист≥ ≥нформац≥њ породила ц≥лу галузь ф≥рм-виробник≥в антив≥русних програм. (пропозиц≥њњ щодо розв¢¤занн¤ проблеми) «а визначенн¤м журналу –—-magazine, стандартна антив≥русна програма повинна вм≥ти: —творювати авар≥йну дискету; 2. —канувати завантажувальний сектор ≥ створювати коп≥ю вих≥дного завантажувального сектора;
3. —канувати файли, включаючи арх≥вн≥ (.ARJ, .ZIP, .RAR);
4.—канувати оперативну пам'¤ть;
5. јвтоматично сканувати диск по заздалег≥дь заданому розклад≥. Ќаприклад, щоноч≥ в 2 години;
6. ѕерев≥р¤ти файли при њхньому надходженн≥ на комп'ютер. ѕри звертанн≥ до дискового чи мережного пристрою, сканувати ц≥ пристроњ в пошуках в≥рус≥в. ѕри перезавантаженн≥ перев≥р¤ти, чи не залишилас¤ в дисководу дискета, ≥ попереджати про це
користувача; 7. —канувати диск у фоновому режим≥. “обто, поки ви працюЇте, програма-антив≥рус повинна в≥дсл≥дковувати, "щоб зв≥риною стежкою в край нав≥ки р≥дний н≥коли не пройти н≥¤кому ворогу";
8. ¬и¤вл¤ти макро-в≥руси в документах Word ≥ Excel;
9. –еЇструвати результати перегл¤ду у вид≥ зв≥ту на чи екран≥ в роздрук≥вц≥. (обгрунтуванн¤ пропозиц≥й та виб≥р альтернатив) ÷≥ функц≥њ стандартн≥, тому конкуренц≥¤ розгортаЇтьс¤ в ≥ншому набор≥ характеристик: ¬арт≥сть продукту; ¬≥русна база(к≥льк≥сть в≥рус≥в, що њх програма може знешкодити); Ўвидк≥сть скануванн¤ на на¤вн≥сть в≥русу; ћожлив≥сть оновленн¤ продукту; јвторитетн≥сть ф≥рми-виробника; Ќац≥ональний аспект. ¬арт≥сть продукту маЇ в б≥льшост≥ випадк≥в вир≥шальне значенн¤, тому б≥льш≥сть споживач≥в у 1998 роц≥ надали б перевагу програм≥ Norton Antivirus 4.0 Ц найкращою програмою того року перед “hunderByte 8.03, що була удв≥ч≥ дорожчою. јнтив≥русний пакет в≥д McAfee взагал≥ можна скачати з ≤нтернету безкоштовно, але за кожне(!) оновленн¤ вам буде запропоновано заплатити непоган≥ грош≥. ращу пол≥тику у сфер≥ оновленн¤ програми через ≤нтернет маЇ AVP ашперського: споживач платить одноразово досить велику суму, але отримуЇ прот¤гом року оновленн¤ безкоштовно. Ќа даний момент найб≥льш≥ антив≥русн≥ бази мають Panda Antivirus(> 52000) i AVP(~50000), при чому перший працюЇ швидше. «вичайно будь-¤кому споживачев≥ зручно користуватис¤ програмним продуктом написаним його р≥дною мовою, тому на просторах —Ќƒ найпопул¤рн≥шим Ї рос≥йський AVP, хоча ¤к було зазначено в≥н поступаЇтьс¤ антив≥русов≥ –аnda. (необх≥дн≥ ресурси та умови) ќсобливост¤ми галуз≥ Ї: ¬исока наукоЇмк≥сть(спец≥ал≥сти ц≥Їњ галуз≥ Ї фактично хакерами-навпаки); ¬исока невизначен≥сть, залежн≥сть в≥д ≥нших фактор≥в(¤кщо за пер≥од не з¢¤вилось потужного в≥русу споживач≥ набагато менш купують антив≥русн≥ програми та њх оновленн¤, в пер≥оди ж комп¢ютерних пандем≥й або оч≥кувань актив≥зац≥њ в≥рус≥в продаж виростаЇ в к≥лька раз≥в) «атрати на доставку до споживача ~0, оск≥льки майже вс≥ ¤кщо не вс≥ антив≥руси можна скачати з ≤нтернету. “ому можливо дл¤ зменшенн¤ невизначенност≥ дл¤ цих ф≥рм варто було б на конкурсн≥й основ≥ пропонувати розробл¤ти програмн≥ продукти дл¤ ур¤дових орган≥в. “аким чином, вони б мали пост≥йне джерело надходженн¤ кошт≥в. («д≥йсненн¤ пропозиц≥й ур¤довими ≥ неур¤довими орган≥зац≥¤ми) —пец≥альн≥ ур¤дов≥ органи, або п≥дрозд≥ли в органах мають зд≥йснювати нагл¤д за нормальним фунц≥юванн¤м комп¢ютерних систем ур¤дових орган≥зац≥й; оперативно пов≥домл¤ти громадск≥сть про можливу загрозу в≥русу або спростовувати так≥ пов≥домленн¤. «начна проблема пол¤гаЇ в р≥зному ступен≥ над≥йност≥ р≥зноман≥тних засоб≥в захисту на ринку. ¬ —Ўј з метою вир≥шенн¤ цього питанн¤ јЌЅ(јгенство Ќац≥ональноњ Ѕезпеки) установило партнерськ≥ стосунки з Ќац≥ональним ≥нститутом стандарт≥в ≥ технолог≥й (Ќ≤—“). ” рамках цього партнерства јЌЅ ≥ Ќ≤—“ будуть зд≥йснювати атестац≥ю комерц≥йних лаборатор≥й, дл¤ того, щоб вони могли проводити експертизу засоб≥в захисту, п≥дтверджуючи параметри захисту, про ¤к≥ за¤вл¤Ї продавець, або њхн¤ в≥дпов≥дн≥сть критер≥¤м захисту, застосовуваним у конкретн≥й комп'ютерн≥й мереж≥. ≤спити продукт≥в будуть проводитьс¤ атестованими лаборатор≥¤ми на платн≥й основ≥; при цьому лаборатор≥¤ ≥ ф≥рма, що реал≥зуЇ продукт на ринку, будуть домовл¤тис¤ про розм≥ри оплати ≥ терм≥ни.
Ќазва: ≤нформац≥йна сфера в ”крањн≥, захист ≥нформац≥њ, проблеми ≥ перспективи розвитку
ƒата публ≥кац≥њ: 2005-02-22 (2060 прочитано) |
.gif){kind=spacer}
