Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? картам Сбербанка России. Преступление было совершено с помощью программного средства, позволяющего делать безадресное зачисление средств. При подключении через модем по телефонной сети, программа автоматически, без участия оператора, при помощи средств идентификации вносила изменения в таблицу остатков на iетах с известными номерами. После отражения денежных изменений на пластиковые карты через банкомат программа приводила таблицу в первоначальный вид.
В начале этого года в городе Зеленограде Московской области преступниками было совершено покушение на хищение 2 млрд. рублей путём несанкционированного доступа в банковскую систему передачи платёжных документов. Членам организованной преступной группы удалось перехватить электронное платёжное поручение, направленное из отделения Сбербанка России в его Центральное операционное управление, о перечислении через Автобанк некоторой суммы для АО Стройинвест. Эта сумма была увеличена преступниками на 2 млрд. рублей, после чего уже фиктивное платёжное поручение было повторно передано с неустановленного следствием места по линии Инфотел. При попытке снятия денег преступление было пресечено.
Таким образом, убытки, понесённые от компьютерных правонарушений, делают исследования в iере защиты информации экономически обоснованными, особенно в тех областях, где идет работа с государственной тайной и возможные потери настолько огромны, что с трудом поддаются количественной оценке.
1.8 Защищённая операционная система МСВС
ОС МСВС представляет собой многозадачную, многопользовательскую, полностью 32-разрядную, сетевую ОС, способную работать на различных аппаратных платформах, включая многопроцессорные.
ОС МСВС построена на концепции UNIX - систем, соответственно это влечёт за собой все присущие системам данного типа достоинства и недостатки. Данная операционная система содержит также средства защиты информации, включающие в себя:
Разделение памяти на области системных и пользовательских компонент (системные компоненты находятся в отдельной области памяти, доступ к которой из пользовательской области невозможен).
Изоляция пользовательских программ друг от друга. Каждая программа пользователя выполняется в отдельной области памяти, закрытой для доступа из других программ.
Подсистема управления доступом. Данная система включает в себя подсистемы идентификации, проверки подлинности и контроль доступа субъектов и управления потоками информации.
Подсистема регистрации и учета. Данная система включает в себя подсистемы регистрации и учета входа/выхода субъектов доступа в/из системы (узла сети); запуска/завершения программ и процессов (заданий, задач); доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи; доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей; изменения полномочий субъектов доступа, создаваемых защищаемых объектов доступа. Учет носителей информации. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Сигнализация попыток нарушения защиты.
Подсистема обеспечения целостности Обеспечение целостности программных средств и обрабатываемой информации. Наличие средств восстановления СЗИ НСД.
Наличие возможности быстрого восстановления системы после сбоев.
При более детальном рассмотрении, выявляются некоторые факты, которые заставляют задуматься об общей безопасности системы:
ОС МСВС содержит обширный набор средств обеспечения безопасности, но далеко не все из них задействованы сразу после установки системы. Поэтому требуется детальное изучение, активизация и конфигурирование данных средств.
Практически любой сложный программный продукт содержит ошибки, и нет оснований, iитать, что ОС МСВС является исключением из этого правила.
Нельзя исключать возможность наличия в операционной системе программных закладок и черных ходов, через которые возможен несанкционированный доступ к защищаемой информации.
Функционирование средств защиты в нормальном режиме может не вызывать нареканий, но неизвестно как поведёт себя ОС в случае возникновения нештатных ситуаций, например, при экстренной перегрузке системы, сбое или нарушении условий нормального функционирования.
Приведенные выше факты требуют детального изучения и исследования. Только после проведения такого исследования можно сделать вывод о степени защищенности ОС МСВС и принять меры, направленные на повышение безопасности системы.
Целью данной дипломной работы является анализ уязвимостей защищаемой информации в автоматизированных системах, функционирующих под управлением ОС МСВС и разработка технических решений по их устранению.
1.9 Технико-экономическое обоснование
Техническое обоснование проведения исследования по данной теме можно показать на следующих фактах:
Анализ структуры, конфигурации и функционирования ОС МСВС уменьшают время на проектирование и построение безопасных систем на базе ОС МСВС;
Анализ механизмов, программных продуктов и их принципов организации защиты информации в ОС МСВС, позволяет сделать выводы по защищённости данной ОС;
Разработанные решения по устранению уязвимостей ОС МСВС, позволяют уменьшить риск НСД к защищаемой инф