Установка электронных закладок. История запроса в справочно-правовой системе

вызывает возникновение  сбойной ситуации в компьютерной системе. Тем самым достигаются сразу две цели: парализуется ее нормальное функционирование, а злоумышленник, получив доступ к компьютерной системе для устранения неполадок, сможет, например, извлечь из нее информацию, перехваченную другими программными закладками. В качестве активизирующего события обычно используется наступление определенного момент;: времени, сигнал из канала модемной связи или состояние некоторых счетчиков (например, счетчика количества запусков программы).

Уборка мусора

Как известно, при  хранении компьютерных данных на внешних носителях прямого доступа выделяется несколько уровней иерархии: сектора, кластеры и файлы. Сектора являются единицами хранения информации на аппаратном уровне. Кластеры состоят из одного или нескольких подряд идущих секторов. Файл — это множество кластеров, связанных по определенному закону.

Работа с  конфиденциальными электронными документами  обычно сводится к последовательности следующих манипуляций с файлами:

создание;

хранение;

коррекция;

уничтожение.

Для защиты конфиденциальной информации обычно используется шифрование. Основная угроза исходит отнюдь не от использования нестойких алгоритмов шифрования и "плохих" криптографических ключей (как это может показаться на первый взгляд), а от обыкновенных текстовых редакторов и баз данных, применяемых для создания и коррекции конфиденциальных документов!

Дело в том, что подобные программные средства, как правило, в процессе функционирования создают в оперативной или  внешней памяти компьютерной системы  временные копии документов, с  которыми они работают. Естественно, все эти временные файлы выпадают из поля зрения любых программ шифрования и могут быть использованы злоумышленником для того, чтобы составить представление о содержании хранимых в зашифрованном виде конфиденциальных документов.

Важно помнить  и о том, что при записи отредактированной  информации меньшего объема в тот  же файл, где хранилась исходная информация до начала сеанса ее редактирования, образуются так называемые "хвостовые" кластеры, в которых эта исходная информация полностью сохраняется. И тогда "хвостовые" кластеры не только не подвергаются воздействию программ шифрования, но и остаются незатронутыми даже средствами гарантированного стирания информации. Конечно, рано или поздно информация из "хвостовых" кластеров затирается данными из других

файлов, однако по оценкам специалистов ФАПСИ из "хвостовых" кластеров

через сутки  можно извлечь до 85%, а через  десять суток — до 25—40% исходной информации.

Пользователям необходимо иметь в виду и то, что команда удаления файла (DEL) операционной системы DOS2 не изменяет содержания файла, и оно может быть в любой момент восстановлено, если поверх него еще не был записан другой файл. Распространенные средства гарантированного стирания файлов предварительно записывают на его место константы или случайные числа и только после этого удаляют файл стандартными средствами DOS. Однако даже такие мощные средства оказываются бессильными против программных закладок, которые нацелены на то, чтобы увеличить количество остающихся в виде "мусора" фрагментов конфиденциальной информации. Например, программная закладка может инициировать статическую ошибку, пометив один или несколько кластеров из цепочки, входящей в файл, меткой "СБОЙНЫЙ". В результате при удалении файла средствами операционной системы или средствами гарантированного уничтожения та его часть, которая размещена в сбойных кластерах, останется нетронутой и впоследствии может быть восстановлена с помощью стандартных утилит.

Наблюдение  и компрометация

Помимо перечисленных, существуют и другие модели воздействия программных закладок на компьютеры. В частности, при использовании модели типанаблюдениепрограммная закладка встраивается в сетевое или телекоммуникационное программное обеспечение. Пользуясь тем, что подобное программное обеспечение всегда находится в состоянии активности, внедренная в него программная закладка может следить за всеми процессами обработки информации в компьютерной системе, а также осуществлять установку и удаление других программных закладок. Модель типакомпрометацияпозволяет получать доступ к информации, перехваченной другими программными закладками. Например, инициируется постоянное обращение к такой информации, приводящее к росту соотношения сигнал/шум. А это, в свою очередь, значительно облегчает перехват побочных излучений данной компьютерной системы и позволяет эффективно выделять сигналы, сгенерированные закладкой типа "компрометация", из общего фона излучения, исходящего от оборудования.

 

 

 

 

 

 

 

2.2. ЗАЩИТА ОТ ПРОГРАММНЫХ ЗАКЛАДОК.

 

Задача защиты от программных закладок может рассматриваться в трех принципиально различных вариантах:

не допустить  внедрения программной закладки в компьютерную систему;

выявить внедренную программную закладку;

удалить внедренную программную закладку.

При рассмотрении этих вариантов решение задачи защиты от программных закладок сходно с решением проблемы защиты компьютерных систем от вирусов. Как и в случае борьбы с вирусами, задача решается с помощью средств контроля за целостностью запускаемых системных и прикладных программ, а также за целостностью информации, хранимой в компьютерной системе и за критическими для функционирования системы событиями. Однако данные средства действенны только тогда, когда сами они не подвержены влиянию программных закладок, которые могут:

навязывать  конечные результаты контрольных проверок;

влиять на процесс  считывания информации и запуск программ, за которыми осуществляется контроль;

изменять алгоритмы  функционирования средств контроля.

При этом чрезвычайно  важно, чтобы включение средств  контроля выполнялось до начала воздействия программной закладки либо когда контроль осуществлялся только с использованием программ управления, находящихся в ПЗУ компьютерной системы.

Защита от внедрения  программных закладок

Универсальным средством защиты от внедрения программных закладок является созданиеизолированного компьютера. Компьютер называется изолированным, если выполнены следующие условия:

в нем установлена  система BIOS, не содержащая программных  закладок;

операционная  система проверена на наличие  в ней закладок; 

достоверно установлена  неизменность BIOS и операционной системы  для данного сеанса;

на компьютере не запускалось и не запускается  никаких иных программ, кроме уже  прошедших проверку на присутствие  в них закладок;

исключен запуск проверенных программ в каких-либо иных условиях. кроме перечисленных выше, т. е. вне изолированного компьютера.

Для определения  степени изолированности компьютера может использоваться модель ступенчатого контроля. Сначала проверяется, нет  ли изменений в BIOS. Затем, если все  в порядке, считывается загрузочный сектор диска и драйверы операционной системы, которые, в свою очередь, также анализируются на предмет внесения в них несанкционированных изменений. И наконец, с помощью операционной системы запускается драйвер контроля вызовов программ, который следит за тем, чтобы в компьютере запускались только проверенные программы.

Интересный  метод борьбы с внедрением программных  закладок может быть использован  в информационной банковской системе, в которой циркулируют 

исключительно файлы-документы. Чтобы не допустить проникновения программной закладки через каналы связи, в этой системе не допускается прием никакого исполняемого кода. Для распознавания событий типа "ПОЛУЧЕН ИСПОЛНЯЕМЫЙ КОД" и "ПОЛУЧЕН ФАЙЛ-ДОКУМЕНТ" применяется контроль за наличием в файле запрещенных символов: файл признается содержащим исполняемый код, если в нем присутствуют символы, которые никогда не встречаются в файлах-документах.

Выявление внедренной программной закладки

Выявление внедренного  кода программной закладки заключается в обнаружении признаков его присутствия в компьютерной системе. Эти признаки можно разделить на следующие два класса:

качественные  и визуальные;

обнаруживаемые  средствами тестирования и диагностики.

К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе (изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее, или заканчивают свою работу слишком быстро, или вообще перестают запускаться). Несмотря на то что суждение о наличии признаков этого класса кажется слишком субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной системе и, в частности, о необходимости проведения дополнительных проверок присутствия программных закладок. Например, пользователи пакета шифрования и цифровой подписи "Криптоцентр" с некоторых пор стали замечать, что цифровая подпись под электронными документами ставится слишком быстро. Исследование, проведенное специалистами ФАПСИ, показало присутствие программной закладки, работа которой основывалась на навязывании длины файла. В другом случае тревогу забили пользователи пакета шифрования и цифровой подписи "Криптон", которые с удивлением отметили, что скорость шифрования по криптографическому алгоритму ГОСТ 28147-89 вдруг возросла более, чем в 30 раз. А в третьем случае программная закладка обнаружила свое присутствие в программе клавиатурного ввода тем, что пораженная ею программа перестала нормально работать.

Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для  программных закладок, так и для  компьютерных вирусов. Например, загрузочные  закладки успешно обнаруживаются антивирусными  программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием статической ошибки на дисках хорошо справляется Disk Doctor, входящий в распространенный комплект утилит Norton Utilities. А средства проверки целостности данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые в файлы программными закладками. Кроме того,эффективен поиск фрагментов кода программных закладок по

характерным для  них последовательностям нулей  и единиц (сигнатурам), а также разрешение выполнении только программ с известными сигнатурами.

Удаление внедренной программной закладки

Конкретный  способ удаления внедренной программной  закладки зависит от метода ее внедрения  в компьютерную систему. Если это  программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка- имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.ИСТОРИЯ ЗАПРОСА.

3.1. ИСТОРИЯ ЗАПРОСА.УДАЛЕНИЕ  ИСТОРИИ ЗАПРОСА.

Если вы пользуетесь  интернетом, то история запросов хранится в вашем браузере. Но в сети пользователи ищут различную информацию, часть  из которой не предназначена для  чужих глаз. Другой человек, воспользовавшись вашим компьютером, может узнать, какие сайты вы посещали и что искали в сети, просмотрев историю ваших запросов. Разглашение личной информации и ее использование неприятны для любого пользователя. К счастью, в каждом браузере есть возможность удалить историю вашего поиска, которая обезопасит вас от попыток посторонних контролировать ваши действия.

 

Инструкция

1

Если вы пользуетесь  браузером Internet Explorer 6, то в меню «Сервис» выберите пункт «Свойства обозревателя», откройте вкладку «Общие» и нажмите кнопку «Очистить журнал».

2

Если вашим  браузером является Internet Explorer 7, то в  меню «Сервис» выберите пункт «Удалить журнал обозревателя», нажмите кнопку «Удалить журнал» и в появившемся окне выберите «Да».

3

В Internet Explorer 8 в  меню «Сервис» выберите пункт «Удалить журнал обозревателя», в появившемся  окне отметьте пункты «Журнал и «Данные  веб-форм» и нажмите кнопку «Удалить».

4

В браузере Firefox 2 и 3 версии в меню «Инструменты» выберите пункт «Удалить личные данные», где перейдите в «Журнал посещений» и нажмите кнопку «Удалить сейчас».

5

Если у вас Firefox 3.6 или выше, то в меню «Инструменты»  выберите пункт «Стереть недавнюю историю», в появившемся окне «Очистить выберите временной отрезок, за который нужно очистить историю. Нажмите на стрелочку рядом с пунктом «Подробности» и в появившемся списке отметьте «Журнал посещений и загрузок» и "Журнал форм и поиска». Затем нажмите на кнопку «Очистить сейчас».

6

В браузере Safari 2 и 3 версии для удаления истории поиска в меню History выберите Clear History.

7

Ешли вашим  браузером является Google Chrome, то для  очистки запросов сначала нажмите на значок гаечного ключа в правом верхнем углу экрана. В появившемся списке выберите пункт «Инструменты» и нажмите «Очистить данные просмотров». В появившемся окне отметьте «Очистить историю

 

посещенных  страниц». В верхнем меню выберите «с самого начала», чтобы стереть всю историю поиска. Нажмите «Удалить данные о просмотренных страницах».