Защита от вредоносных программ, человеческий фактор
| С.39 |
Вредоносная программа является технико-юридическим терминов, получившим свое законодательное закрепление в Уголовном Кодексе Российской Федерации 1996 года. Тем самым была подтверждена общественная опасность такого явления как создание, использование и распространение вредоносных программ, а также установлена уголовная ответственность за эти действия. Законодатель не стал использовать противоречивый термин компьютерный вирус, который не смог в полном объеме охватить различные виды такого рода программ. Вместо этого в статье УК говорится о программах, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Известно, что способность уничтожать, блокировать, модифицировать, копировать информацию, являются вполне типичными функциями абсолютно легальных программ. В связи с этим представляется целесообразным определять вредоносность или полезность программ не в зависимости от их способности реализовывать указанные функции, а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получения его согласия (санкции) на реализацию программой своего назначения. Нарушение одного их этих требований делает программу для ЭВМ вредоносной. К вредоносным программам обычно относят вирусы, черви, троянские кони и логические бомбы. Каждый день появляются новые и новые вредоносные программы. Наибольшую известность на начало 2001 года в СМИ получил вирус "Anna Kournikova" (http://www.dials.ru/inf/kournikova.htm), который распространяется в сети Internet через программы почты с поддержкой макросов Visual Basic, например, MS Outlook. В январе 2001 года был обнаружен черв Ramen (http://www.dials.ru/inf/ramen.htm), который заражает систему Red Hat Linux, ранее считавшуюся неприступной. За более чем 8 лет существования Linux известно лишь около 50 вирусов для данной операционной системы. Специалисты утверждают, что черв Ramen станет поворотным моментом в развитии Linux. |
| С.40 |
Огромное количество, а это несколько десятков тысяч, и дальнейший рост числа вредоносных программ ставит задачу эффективной защиты от их негативного воздействия на информационные системы в число первоочередных. Как же защититься? Одним из распространенных способов защиты является применение антивирусных программ. Наиболее известными в России являются Dr.Web (www.drweb.ru) от ЗАО "ДиалогНаука", и AVP (www.avp.ru) от ЗАО "Лаборатория Касперского". На последнем испытании в лаборатории Virus Bulletin (www.virusbtn.com) в феврале 2001 года антивирус Dr.Web показал 100% результат обезвреживания вирусов под системой MS Windows ME. Этой же наградой удостаивался и AVP в апреле 2000 года под системой MS Windows NT. Данный вид защиты является необходимым. Антивирус может найти и обезвредить вредоносную программу, но дать ответ, откуда такая программа появилась и кто его автор не в состоянии. Для повышения эффективности защиты информации необходимо установить источник получения вредоносной программы. Для этого необходимо применить ряд организационных мер, а именно установить четкие правила электронного документооборота, которым будут следовать все пользователи вычислительных средств. Простейшим организационным требованием является возложение обязанности на пользователей проверять полученные файлы на наличие в них вирусов. В рамках большого предприятия, где вычислительные ресурсы объединяются в сеть, такая постоянная проверка каждым пользователем может значительно снизить эффективность работы, поэтому требуется разработка определенной политики безопасности, установление критических источников, через которые наиболее вероятно проникновение вредоносных программ. Таким источником может являться, например, компьютер, подключенный к сети Internet. Данный вид защиты позволяет установить источник получения вредоносной программы и эффективно применять программные средства защиты. К сожалению, от этого появление вирусов никак не снижается, а сообщения в СМИ о новых удачах их действия лишь подогревает интерес их создателей к написанию новых и новых вредоносных программ. Таким образом, целесообразно поставить вопрос о защите информационных систем в контексте борьбы с причиной, а не следствием. Причиной создания вредоносных программ является человеческий фактор в самом широком понимании этого слова. Стремления человека к самоутверждению, известности и славе вполне естественны. На сегодняшний день для этого существуют все |
| С.41 |
условия, причем о тебе заговорят не только в глухой деревушке, а сразу в целом мире на всех континентах. Для этого надо только создать самый ужасный и разрушающий вирус, а СМИ сделают все остальное. Решение на создание вируса с целью его дальнейшего распространения и причинения ущерба другим пользователям принимает сам человек, это его осознанный волевой акт поведения. Так как такое поведение представляет особую значимость для общества, является отклонением от нормального состояния вещей и требует вмешательства государства, то в различных странах создаются правовые нормы, устанавливающие ответственность за подобные деяния. В нашей стране такой правовой нормой является ст. 273 УК РФ, в Германии §303a и §303b раздела 26 УК Германии, во Франции ст. 411-9 отдела 4 главы 1 раздела 1 книги 4 и т.д.
Действенность указанных статей напрямую зависит от осведомленности людей о возможной санкции за свое поведение, а главное о неизбежности наказания. Сегодня говорить о неизбежности наказания за подобные деяния не представляется возможным, так как почти все создатели вредоносных программ остаются неизвестными, за исключением тех случаев, когда они сами хотят раскрыть свою личность. Позитивную роль в решении данной проблемы должны играть правоохранительные органы всех стран, координируя свою деятельность и оказывая помощь друг другу. Ведь не секрет, что информационное пространство в контексте мировой цивилизации едино, поэтому требуются совместные усилия всех стран для обеспечения информационной безопасности. С другой стороны человеческий фактор заключается в том, что при создании программ допускаются ошибки. Чем больше и сложнее программа, тем больше в ней ошибок. Наиболее критичными являются программы низкого уровня, например, операционные системы. Точное количество ошибок, например, в системах MS Windows, не известно, но говорят, что оно достигает нескольких сотен. При создании вредоносных программ злоумышленники используют недочеты и ошибки разработчиков. Третий аспект человеческого фактора проявляется в том, что пользователь использует устаревшее программное обеспечение или не производит его своевременную модификацию. Например, использование устаревшего антивируса может привести к тому, что новые вирусы не смогут быть обнаружены и вовремя обезврежены. При обнаружении ошибки в своей программе разработчики исправляют ее и выпускают так называемые "заплатки", которые обычно рассылаются пользователям или выкладываются в сети Internet. Не ис- |
| С.42 |
пользование "заплаток" привело, например, к тому, что черв Ramen смог внедриться в компьютеры организации НАСА.
Таким образом, термин "человеческий фактор" является многоаспектным и оказывает влияние на проблему защиты от вредоносных программ с различных сторон, главным образом со стороны личности, общества и государства, которые пытаются защититься от негативных последствий действия вредоносных программ, и со стороны злоумышленника, который их создает. Наиболее эффективным представляется путь борьбы с причиной, нежели чем со следствием. Для этого необходимо продолжить развитие законодательства в области информационной безопасности, обеспечить повышение качества работы правоохранительных органов в данной области, особенно по выявлению создателей вредоносных программ, а также различными способами повышать культурный уровень обращения с информацией у рядовых граждан при помощи СМИ и системы образования. |