Надежность любой ВС как единого аппаратно-программного комплекса определяется соответствующими характеристиками ее аппаратуры, а также системного и прикладного программного обеспечения.
В последние десятилетия в связи с широким распространением новых информационных технологий возникла проблема защиты информации, а в комплексе задач, связанных с обеспечением надежности ПО, одной из наиболее актуальных стала задача обеспечения безопасности ПО вычислительных систем. Это связано с тем, что традиционно показатели надежности ПО определялись по вероятностям наличия в нем разного рода случайных ошибок (дефектов), возникающих в процессе его разработки. Однако практика эксплуатации ВС показала, что ПО подвергается и активным, специально организованным воздействиям различных злоумышленников с целью воспрепятствовать выполнению ВС своих целевых функций, нарушить и дезорганизовать ее работу.
Угрозы таких воздействий существуют не только при эксплуатации ПО или при его хранении на носителях информации, не защищенных от несанкционированного доступа, но и на этапе его разработки, когда злоумышленником оказывается сам программист-разработчик ПО. В случае реализации угроз целенаправленного злонамеренного действия в составе ПО появляются так называемые активные дефекты (АД), то есть различного рода программы, которые можно классифицировать по способу их внедрения в ПО вычислительной системы, возможностям и характеру дезорганизации режимов работы ВС и т.д.
Трудоемкость своевременного обнаружения и устранения АД возрастает при увеличении размера ПО вычислительной системы и особенно велика в случае, когда АД вносятся на этапе разработки ПО высококвалифицированным программистом, изощренным в создании оригинальных АД. АД, внедряемые в ПО на этапе разработки, часто называют "закладками". Очевидно, что борьба с "закладками" с помощью мероприятий по их обнаружению и локализации в изготовленном программном продукте о оказывается мало эффективной. Радикальный путь борьбы с закладками - это создание такой технологии разработки ПО, которая исключает или же сводит к минимуму вредное влияние человеческого фактора.
Безопасным будет только такое ПО, которое не содержит ни случайных, ни активных дефектов, способных в процессе регламентированной эксплуатации ВС создавать недопустимые, аварийные ситуации.
Технологии, обеспечивающие разработку безопасного ПО, могут быть создана только на основе интеллектуальных систем автоматизированного проектирования ПО (ИСАПР ПО). Использование именно САПР ПО является наиболее эффективными методами борьбы как со случайными дефектами, так и с закладками в ПО ВС.
Под активным дефектом (АД) программы (или системы программ) понимаются специальным образом организованные группы операторов команд (или отдельные программы), преднамеренно вносимые в программное обеспечение (ПО) и приводящие при соответствующей активизации к нарушению нормального функционирования сопряженного и собственного ПО вычислительной системы (ВС) со всеми вытекающими последствиями [1].
По способу доставки в ВС АД делятся на вирусы (В) и невирусы (НВ). Для АД В-типа характерно наличие стадии автоматического заражения других программ путем включения в них своей, возможно модифицированной, копии, причем вновь созданный АД должен сохранять способность к дальнейшему размножению [2].
Понятие АД НВ-типа будет далее связываться с разработкой ПО, исходные тексты которого изначально содержат АД. Такого типа АД в литературе называются "логическими бомбами", "логическими минами", "троянскими конями", "закладками", "логическими люками".
Последний термин ("логический люк") по существу не является АД и связан с описанием ситуации, когда разработчиками соответствующего ПО оставляются возможности входа в систему или получение привилегированной функции (режима работы) в обход существующей системы полномочий [З].
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.