"Человек - самое уязвимое место в системе безопасности.."

Проблемы безопасности ОС

Множество программ защиты информации являются прикладными программами. Чтобы они работали, нужна поддержка операционной системы (ОС). Среда, в которой работает ОС называют доверенной вычислительной базой (ДВБ). ДВБ отвечает за список компонентов реализующих информационную безопасность, к ним относят:

  • операционную систему
  • ПО
  • сетевое оборудование
  • методы организационной и физической защиты

Угрозы безопасности операционной системы

Создание эффективной и стабильной защиты операционной системы невозможно без предварительного анализа существующих угроз безопасности. Угрозы безопасности ОС напрямую зависят от среды эксплуатации системы, также от того, какие данные хранятся и обрабатываются в системе. Угрозы безопасности ОС можно классифицировать по разным параметрам:

  • угрозы по цели атаки:
    • несанкционированная модификация данных
    • несанкционированное чтение данных
    • несанкционированное удаление данных
  • угрозы по принципу воздействия на ОС:
    • реализация легальных каналов получения данных
    • реализация скрытых каналов получения данных
    • реализация новых каналов для получения данных
  • угрозы по типу реализуемой уязвимости злоумышленником:
    • ошибки администратора при реализации политики безопасности
    • ошибки/баги/люки ОС и ПО
    • ранее создана программная закладка
  • угрозы по характеру воздействия на ОС:
    • пассивное воздействие — наблюдение злоумышленником за процессами
    • активное воздействие — действия злоумышленника в системе

ОС может подвергаться следующим стандартным атакам:

  • Сканирование файловой системы
  • подбор пароля
  • кража ключевых данных
  • сборка мусора
  • превышение полномочий
  • программные закладки
  • жадные программы

Подходы к построению защищенных операционных систем

ОС называют защищенной, когда в ней предусмотрены все механизмы защиты от основных классов угроз. Есть два подхода к созданию защищенных ОС — комплексный и фрагментарный. Фрагментарных подход подразумевает наличие незащищенной операционной системы, на которую ставят разные системы защиты. Такие механизмы работают независимо друг от друга. Иногда бывает несовместимость таких компонентов или возможные баги. Комплексный подход определяет защитные механизмы на этапе проектирования архитектуры ОС. Компоненты отлично работают друг с другом.

Административные меры защиты

Все программные и аппаратные механизмы защиты ОС должны дополнятся административными мерами защиты. Без поддержки администратора даже самая лучшая защита будет давать сбои. К административным мерам относят:

  • постоянный контроль корректности работы ОС и ее подсистемы защиты
  • создание и реализация адекватное политики безопасности
  • осведомление абонентов ОС о нужде соблюдения правил безопасности при работе с ОС
  • контроль за изменениями настроек в системе

Оптимальная адекватная политика безопасности — это политика, которая не разрешает реализовывать злоумышленникам свои несанкционированные действия, и не приводит к негативным последствиям влияния.