Защита информации от разрушения

Защита от копирования

Средства защиты от копирования предотвращают использование ворованных копий программного обес­печения и являются в настоящее время единственно надежным средством — как защищающим авторское право программистов-разработчиков, так и стимулиру­ющим развитие рынка. Под средствами защиты от ко­пирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к ПЭВМ. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты:

■ идентификация среды, из которой будет запускать­ся программа;

■ аутентификация среды, из которой запущена про­грамма;

■ реакция на запуск.из несанкционированной среды;

■ регистрация санкционированного копирования;

■ противодействие изучению алгоритмов работы системы.

Под средой, из которой будет запускаться програм­ма, подразумевается либо дискета, либо ПЭВМ (если установка происходит на НЖМД). Идентификация среды заключается в том, чтобы некоторым образом поименовать среду с целью дальнейшей ее аутенти­фикации. Идентифицировать среду— значит закре­пить за ней некоторые специально созданные или измеренные редко повторяющиеся и трудно подделы­ваемые характеристики — идентификаторы. Иденти­фикация дискет может быть проведена двумя спосо­бами.

Первый основан на нанесении повреждений на некоторую часть поверхности дискеты. Распростра­ненный способ такой идентификации — «лазерная дыра». При таком способе дискета прожигается в не­котором месте лазерным лучом. Очевидно, что сделать точно такую же дырку в дискете-копии и в том же самом месте, как и на дискете-оригинале, достаточно сложно.

Второй способ идентификации основан на нестан­дартном форматировании дискеты.

Реакция на запуск из несанкционированной сре­ды обычно сводится к выдаче соответствующего сооб­щения.

Одной из задач обеспечения безопасности для всех случаев пользования ПЭВМ является защита инфор­мации от разрушения, которое может произойти при подготовке и осуществлении различных восстанови­тельных мероприятий (резервировании, создании и обновлении страховочного фонда, ведении архивов информации и других). Так как причины разрушения информации весьма разнообразны (несанкционирован­ные действия, ошибки программ и оборудования, ком­пьютерные вирусы и пр.), то проведение страховоч­ных мероприятий обязательно для всех, кто пользует­ся персональными ЭВМ.

Необходимо специально отметить опасность ком­пьютерных вирусов. Многие пользователи ЭВМ (ПЭВМ) о них хорошо знают, а тот, кто с ними еще не знаком, скоро познакомится. Вирус компьютерный — небольшая, достаточно сложная, тщательно состав­ленная и опасная программа, которая может само­стоятельно размножаться, переносить себя на дис­ки, прикрепляться к чужим программам и переда­ваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различ­ными способами — от «безобидной» выдачи какого-либо сообщения до стирания, разрушения файлов. Основную массу вирусов создают люди, хулиганству­ющие программисты, в основном, чтобы потешить свое самолюбие или заработать деньги на продаже антивирусов. Антивирус — программа, обнаружива­ющая или обнаруживающая и удаляющая вирусы. Такие программы бывают специализированными и универсальными. Чем отличается универсальный антивирус от специализированного? Специализиро­ванный способен бороться только с уже написанными, работающими вирусами, а универсальный — и с еще не написанными.

К специализированным относится большинство антивирусных программ: AIDSTEST, VDEATH, SERUM-3, ANTI-KOT, SCAN и сотни других. Каждая из них рас­познает один или несколько конкретных вирусов, ни­как не реагируя на присутствие остальных.

Универсальные антивирусы предназначены для борьбы с целыми классами вирусов. По назначению антивирусы универсального действия бывают доволь­но различны. Широкое применение находят резиден­тные антивирусы и программы-ревизоры.

И те и другие антивирусные программы облада­ют определенными возможностями, положительными и отрицательными (недостатки) характеристиками. Специализированные при своей простоте слишком узко специализированы. При значительном разнооб­разии вирусов требуется такое же многообразие ан­тивирусов.

Помимо использования в интересах защиты от вирусов антивирусных программ широко используют и организационные меры безопасности. Для уменьше­ния опасности вирусных актов возможно предпринять определенные действия, которые для каждого конкрет­ного случая могут быть сокращены или расширены. Вот некоторые из таких действий:

1. Информировать всех сотрудников предприятия об опасности и возможном ущербе в случае вирусных атак.

2. Не осуществлять официальные связи с другими предприятиями по обмену (получению) программным обеспечением. Запретить сотрудникам приносить про­граммы «со стороны» для установки их в системы обработки информации. Должны использоваться толь­ко официально распространяемые программы.

3. Запретить сотрудникам использовать компью­терные игры на ПЭВМ, обрабатывающих конфиден­циальную информацию.

4. Для выхода на сторонние информационные сети выделить отдельное специальное место.

5. Создать архив копий программ и данных.

6. Периодически проводить проверку контрольным суммированием или сравнением с «чистыми» програм­мами.

7. Установить системы защиты информации на особо важных ПЭВМ. Применять специальные анти­вирусные средства.

Программная защита информации — это система специальных программ, включае­мых в состав программного обеспечения, ре­ализующих функции защиты информации.

Дата добавления: 2014-01-05; Просмотров: 1174; Нарушение авторских прав?; Мы поможем в написании вашей работы!