Файл: Классификация систем защиты программного обеспечения..pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 16.05.2023

Просмотров: 57

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. Безопасность программного обеспечения

1.1. Понятие программного обеспечения

2 . Защита программного обеспечения

2.1. Методы и средства защиты программного обеспечения

2.2. Системы и механизмы защиты программного обеспечения

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ВВЕДЕНИЕ

Возможности современных вычислительных машин – от суперкомпьютеров до смарт-часов – сегодня настолько значительно, что все большее число людей использует их не только в профессиональной деятельности, но и в ежедневной личной и бытовой жизни. К сегодняшнему дню одним из наиболее значительных свойств современных вычислительных машин стала привлекательность и дружественность пользовательского интерфейса. Благодаря этому общение человека с машинами становится все более комфортным и, как следствие, более эффективным. Все это стало возможным благодаря современному уровню разработки программного обеспечения.

Бурное развитие современных технологий привело к соответственному увеличению числа угроз информационной безопасности. В том числе, угрозам подвергается и программное обеспечение. И которое используется в частном порядке, и которое используется в крупных корпоративных, медицинских, образовательных и политических организациях. Несмотря на наличие всего комплекса законодательных и правовых мер по защите авторских и смежных прав на интеллектуальную собственность, ситуация с так называемым «пиратским» рынком программного обеспечения остается достаточно плачевной. Один из наиболее показательных примеров – ситуация в России, где средний процент использования нелицензионного программного обеспечения стремится к 95%, в то время как в Европе данный показатель не превышает 35-40%.

Помимо пиратства существуют и другие угрозы, нависающие над каждым более-менее ценным программным продуктом. И соответственно угрозе, классифицируются различные методы, средства, системы и механизмы защиты программного обеспечения.

Таким образом, целью работы является рассмотрение классификации систем защиты программного обеспечения. Для достижения цели выполним следующие задачи:

  • охарактеризовать понятие программного обеспечения;
  • рассмотреть основные угрозы безопасности программного обеспечения;
  • изучить методы и средства защиты программного обеспечения;
  • классифицировать системы и механизмы защиты программного обеспечения.

Объектом исследования выступает программное обеспечение, а предметом – системы и механизмы защиты программного обеспечения.

Теоретическая база работы – исследования современных авторов, рассматривающих такие вопросы, как: проектирование программного обеспечения, информационная безопасность и, в частности, безопасность программного обеспечения.

1. Безопасность программного обеспечения

1.1. Понятие программного обеспечения

Под программным обеспечением понимается совокупность программ, выполняемых вычислительной системой [16].

К программному обеспечению (ПО) относится также вся область деятельности по проектированию и разработке ПО:

  • технология проектирования программ (например, нисходящее проектирование, структурное и объектно–ориентированное проектирование и др.);
  • методы тестирования программ;
  • методы доказательства правильности программ;
  • анализ качества работы программ;
  • документирование программ;
  • разработка и использование программных средств, облегчающих процесс проектирования программного обеспечения, и т.д. [16]

Программное обеспечение – неотъемлемая часть компьютерной системы. Оно является логическим продолжением технических средств. Сфера применения конкретного компьютера определяется созданным для него ПО.

Сам по себе компьютер не обладает знаниями ни в одной области применения. Все эти знания сосредоточены в выполняемых на компьютерах программах.

Программное обеспечение современных компьютеров включает миллионы программ – от игровых до научных.

Программное обеспечение компьютера постоянно пополняется, развивается, совершенствуется. Стоимость установленных программ на современном ПК зачастую превышает стоимость его технических устройств. Разработка современного ПО требует очень высокой квалификации от программистов [16].

Программное обеспечение компьютера делится на:

  • системное ПО;
  • прикладное ПО;
  • системы программирования [9].

В программном обеспечении компьютера есть необходимая часть, без которой на нем просто ничего не сделать. Она называется системным программным обеспечением. Основным элементом системного ПО является операционная система (например, Windows, Linux). Покупатель приобретает компьютер, оснащенный системным ПО, которое не менее важно для работы компьютера, чем память или процессор. Кроме системного ПО в состав программного обеспечения компьютера входят еще прикладные программы и системы программирования.

Состав прикладного программного обеспечения

Программы, с помощью которых пользователь может решать свои информационные задачи, не прибегая к программированию, называются прикладными программами.

В комплекте с операционной системой обычно поставляется набор прикладных программ общего назначения. В Windows это группа программ «Стандартные» (простые текстовые и графические редакторы, калькулятор и др.), программа электронной почты и интернет–браузер. К числу программ общего назначения можно отнести также офисные, мультимедийные и развлекательные программы. В Linux такие программы распределены по группам в соответствии с их назначением.

Офисные программы. Как правило, пользователь, приобретая компьютер, устанавливает на нем офисный пакет программ. К таким программам относятся:

  • текстовые процессоры – для работы с текстовыми документами;
  • табличные процессоры, позволяющие организовывать очень распространенные на практике табличные расчеты;
  • программы для создания презентаций – демонстрационного видеоряда, используемого для публичных выступлений;
  • программы для управления несложными базами данных [4].

Мультимедийные программы. Это программы общего назначения, предназначенные для работы с изображением и звуком. К ним относятся графические редакторы, позволяющие рисовать, обрабатывать фотографии, делать фотомонтаж. Программы–проигрыватели звука и изображения позволяют вывести на экран картинку, прослушать музыкальную запись, посмотреть видеофильм. Обработкой звука на компьютере, как правило, занимаются профессионалы, используя для этого специальные программные пакеты.

Развлекательные программы. Многие пользователи начинают свое общение с компьютером с компьютерных игр.

Профессиональные программы. Это прикладные программы специального назначения – инструменты профессиональной деятельности. Например, бухгалтерские программы применяются для автоматизированного начисления заработной платы и других расчетов, которые производятся в бухгалтериях; системы автоматизированного проектирования используются конструкторами для разработки проектов различных технических устройств; программы, позволяющие решать сложные математические задачи, применяются учеными и инженерами; медицинские экспертные системы помогают врачу ставить диагноз больному и многое другое.

Образовательные программы. Это также программы специального назначения. К образовательным программам относятся электронные учебники, учебные тренажеры. Нередко для целей обучения используется игровая форма. Особенно популярно такое совмещение для детей младшего возраста [4].

1.2. Угрозы безопасности программного обеспечения

Угрозы безопасности информации и программного обеспечения возникают как в процессе их эксплуатации, так и при создании этих систем, что особенно характерно для процесса разработки ПО.

При решении проблемы повышения уровня защищенности информационных ресурсов необходимо исходить из того, что наиболее вероятным информационным объектом воздействия будет выступать программное обеспечение, составляющее основу комплекса средств получения, семантической переработки, распределения и хранения данных.

Построение надежной защиты компьютерной системы невозможно без предварительного анализа возможных угроз безопасности системы. Этот анализ должен включать в себя:

  • выявление характера хранящейся в системе информации, выделение наиболее опасных угроз (несанкционированное чтение, несанкционированное изменение и т.д.);
  • оценку затрат времени и средств на вскрытие системы, допустимых для злоумышленников;
  • оценку ценности информации, хранящейся в системе;
  • построение модели злоумышленника (другими словами, определение того, от кого нужно защищаться – от постороннего лица, пользователя системы, администратора и т.д.);
  • оценку допустимых затрат времени, средств и ресурсов системы на организацию ее защиты [2].

Классификация угроз

Угрозами информационной безопасности называются потенциальные источники нежелательных событий, которые могут нанести ущерб ресурсам информационной системы. Все угрозы безопасности, направленные против программных и технических средств информационной системы, в конечном итоге оказывают влияние на безопасность информационных ресурсов и приводят к нарушению основных свойств хранимой и обрабатываемой информации. Как правило, угрозы информационной безопасности различаются по способу их реализации.

Исходя из этого можно выделить следующие основные классы угроз безопасности, направленных против информационных ресурсов:

  • угрозы, реализуемые либо воздействием на программное обеспечение и конфигурационную информацию системы, либо посредством некорректного использования системного и прикладного программного обеспечения;
  • угрозы, связанные с выходом из строя технических средств системы, приводящим к полному или частичному разрушению информации, хранящейся и обрабатываемой в системе;
  • угрозы, обусловленные человеческим фактором и связанные с некорректным использованием сотрудниками программного обеспечения или с воздействием на технические средства, в большей степени зависят от действий и «особенностей» морального поведения сотрудников;
  • угрозы с использованием программных средств. Наиболее многочисленный класс угроз конфиденциальности, целостности и доступности информационных ресурсов связан с получением внутренними и внешними нарушителями логического доступа к информации с использованием возможностей, предоставляемых общесистемным и прикладным программным обеспечением. Большинство рассматриваемых в этом классе угроз реализуется путем локальных или удаленных атак на информационные ресурсы системы внутренними и внешними нарушителями. Результатом осуществления этих угроз становится несанкционированный доступ к данным, управляющей информации, хранящейся на рабочем месте администратора системы, конфигурационной информации технических средств, а также к сведениям, передаваемым по каналам связи [11].

В этом классе выделяются следующие основные угрозы:

  • угрозы техническим средствам
  • несанкционированный доступ к приложению;
  • внедрение вредоносного программного обеспечения;
  • злоупотребление системными ресурсами;
  • отказ от подтверждения авторства передаваемой информации;
  • сбои системного и сетевого программного обеспечения;
  • сбои прикладного программного обеспечения.

Наиболее уязвимы с точки зрения защищенности информационных ресурсов являются так называемые критические компьютерные системы. Под критическими компьютерными системами будем понимать сложные компьютеризированные организационно – технические и технические системы, блокировка или нарушение функционирования которых потенциально приводит к потере устойчивости организационных систем государственного управления и контроля, утрате обороноспособности государства, разрушению системы финансового обращения, дезорганизации систем энергетического и коммуникационно – транспортного обеспечения государства, глобальным экологическим и техногенным катастрофам [11].

2 . Защита программного обеспечения

2.1. Методы и средства защиты программного обеспечения

Методы защиты программного обеспечения (программ для ЭВМ) в информационной среде условно можно разделить на три типа:

  1. Защита программного обеспечения – комплекс мер, направленных на защиту программного обеспечения от несанкционированного приобретения, использования, распространения, модифицирования, изучения и воссоздания аналогов.
  2. Защита от несанкционированного использования программ – система мер, направленных на противодействие нелегальному использованию программного обеспечения. При защите могут применяться организационные, юридические, программные и программно–аппаратные средства.
  3. Защита от копирования к программному обеспечению применяется редко, в связи с необходимостью его распространения и установки на компьютеры пользователей. Однако, от копирования может защищаться лицензия на приложение (при распространении на физическом носителе) или его отдельные алгоритмы [6].

Не углубляясь в технические детали необходимо рассмотреть существующие виды защиты программного обеспечения в информационной среде, так как для понимания данного вопроса для правильного понимания всей темы защиты авторских и смежных прав необходимо и понимание того, какие процессы происходят в одном из крупнейших сегментов авторского права.

Смотрите также файлы