Тақырып 4. Компьютерлер мен желілердегі ақпаратты қорғаудың бағдарламалық құралдары.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Вирустардың болу белгілері. Басқа қауіпті бағдарламалар. Антивирустық құралдар. Вирустармен күресудің болашақтағы тиімді бағыттары.

Есептеу жүйесіне немесе желісіне бағдарламалық өніммен танысу, орындау, жою, ұрлау мақсатында рұқсатыз ену талаптары -компьютерлік қарақшылық деп аталады. Мұндай құбылыстың алдын-алу үшін операциялық жүйені, бағдарламалық жабдықты қорғауға, рұқсатсыз енуді бақылауға, бұзушылар категориясын және қолданылатын әдістерді анықтауға арналған қорғаныс түрлері бар.

Хакерлер категориясы:

1. Хакер –дилетанттар;

2. Хакер-мамандар(маманданған хакерлер) болып бөлінеді.

Дилетант хакерлер:

• бағдарламаның тағайындалу мақсатын анықтау үшін қол жеткізуге тырысады;
• ойын бағдарламаларына қол жеткізуге ұмтылады;
• бұзақылық мақсатпен із қалдырып деректерді жойып жібереді.

Бұл категориядағы хакерлерге түрткі болған нәрсе, эмоциялық тілегін қанағаттандырудан бастап, жүйені басқаруды жүзеге асыру.

Хакерлер ісіне түрткі болатын жағдайлар:

· басшылық тарапынан олардың ісіне көзқарас;

· фирмадағы еңбегін құрметтеу жүйесіне көңілінің толмауы;

· ашудан туған қасақаналық.

Хакердің болуының өзі жүйені қорғау мәселесіне жауапты қарауды, жүйеге рұқсатсыз енудің алдын-алып, оларды тауып жазалауды талап етеді.

Хакерлер-мамандар – төмендегі мақсатты көздейтін қылмысты топтар:

· саяси;

· өндірістік тыңшы;

· пайдакүнем.

Компьютерлік айла –шарғымен олар фирмаға үлкен материалдық залал әкеледі. Мұндай әрекеттер алдын-ала жоспарланып істі білетіндермен жүзеге асады. Қарақшылар- маманданғандар олар өзі іс әрекетіне фирманың бұрынғы және қазіргі қызметкерлерін тартады.

Виустар және „трояндық ат”тәріздес қолданбалар

Вриустар деп-пайдаланушының жұмыс бекеттерінде белгілі бір жағымсыз функцияларды орындау үшін басқа бағдарламаларға ендірілетін зиянды бағдарламаларды айтады.

Троян аты- жұмыс барысында ақпарат тарату қызметіне араласып кететін, іс жүзінде зиянды рөл орындайтын бағдарлама.

Сонымен, бағдарламалық вирус-басқа бағдарламалардың құрамына өзін-өзі ендіретін және одан кейін ақпараттық есептеу жүйелерде өзінен-өзі көбейетін және өзін-өзі тарататын қабілеті бар жеке жұмыс істейтін бағдарлама. Вирустардың көбі өз жұмысын компьютердің әрбір жүктемеленуі кезінде бастайтындай етіп оның жүйелік файлдарын өзгертеді. Мұндай вирустардың көбею мүмкіндігі өте жоғары. Әдетте вирустар СОМ және ЕХЕ файлдарға жақын жүреді.

Вирустарға және „трояндық аттарға” қарсы күрес тиімді вирусқа қарсы бағдарламалық қамтаманың көмегімен жүргізіледі. Вирусқа қарсы бағдарламалардың мысалы ретінде вирусқа қарсы сканерлер, мониторлар және иммунизаторлар сияқты түрлерін атап өтуге болады.

„Трояндық бағдарлама” деп мыналарды айтады:

- функциялары пайдаланушыға мәлім бағдарламаның бір бөлігі болып келетін және оған зиян келтіру мақстында қосымша әрекет орындай алатын бағдарлама;

- пайдаланушыға мәлім функцияларына жасырын әрекет орындай алатын бағдарлама.

Экрандық имитатор – пайдаланушылардың кодын, паролін анықтау мақсатымен қолданылатын терминалды немесе имитаторларды модельдеу бағдарламасы. Шын пайдаланушыға пароль ұсынушы экран шығады. Экрандық имитатор бұл парольді хакер файылына жазады да жұмысты тоқтатады. Қазіргі заманғы операциялық жүйелердің экрандық имитатор жұмысын тоқтататын құралы бар.

Вирустық бағдарламалар

Вирустық бағдарламалар негізгі екі топқа бөлінеді:

· коммуникациялық желінің электрондық жүйе негізін бұзуға пайдаланылатын вирус;

· жүйені қорғауға әсер ететін, ақпаратты жоятын немесе бұзатын вирус;

Хакерді анықтауға қойылатын талаптар:

· ағымдағы бақылауда жақсы бағдарламалық жабдықтың болуы;

· жүйелік дискінің үнемі тексерілуі;

· бақылаушы бағдарламалар.

Жақсы БЖ барысында жүйеге енгізу ізі ішкі және сыртқы болып бөлінеді.

Коммуникациялық жүйеге ену үшін қажетті талаптармен байланысты сыртқы енгізу ізінің түрлері:

· байланыс кабельіндегі істен шыққан дабыл қондырғысы;

· оптикалық байланыс желісіндегі сигналдың өшуі;

· кернеудің, кедергінің немесе жиіліктің өзгеруі.

Кіру жиынтығы немесе қашықтан бақылауға қажетті талаптармен байланысты ішкі енгізу іздерінің түрлері:

· жауап бергеннен кейін шабуылды көрсететін телефон қоңыраулары;

· жүйеге кіруі үшін қайталанатын нәтижесіз әрекеттер;

· көмекті жиі пайдалану;

· шешілмеген немесе жоспарланбаған жұмыстар;

· жала жапқан немесе намысқа тиетін ақпарат;

· өзгерген, араласып кеткен файлдар және құрылған анықтамалар.

Хакерлердің ізін анықтау оның түрін анықтауға мүмкіндік береді. Жаңадан бастаған қылмыскер жөнінде төмендегідей ақпарат алуға болады:

· жергілікті ПҚ-ға (пошталық қорапқа) фирма жөнінде есептік ақпарат алу мақсатында қатынас жасау;

· кадр бөлімінен көңілі толмайтындар туралы алынған ақпарат;

· басқа хакерді информатор ретінде пайдалану.

Кәсіптік хакерлердің, өндірістік тыңшылардың әлеуметтік белсенділігін табу үшін төмендегі әдістер пайдаланылады:

· бөлме ішіндегі жабық камера;

· қызметкерлердің алғыстарын тексеру.

Жеке тұрған, үнемі толық жабдықталмайтын, бөтен тұлғалар оңай кіре алатын ғимараттар аса қауіпті болып табылады. Мамандар жұмыс орындарында сәйкестілік карточкасын көрсетуі керек, шифр және кодты мұқият тексеру қажет, журналға кіру шифрін, уақытын, күнін, фамилиясын, атын, фирманың атын тіркеу керек. Тіркеу журналы мерзіммен тексеріліп тұруы керек.

Күдік келтіретін тұлғаларға тән белгілер:

· тұлға жоқ адамды немесе фирманы іздеген болып фирмаға кіреді;

· өзінің келу себебін жасыратын ақпарат жинап жүрген әлеуетті тұлғалар.

Фирманың хатшылар тобы- клиеттермен жұмыс жасай білуге оқытумен қатар, “таза үстел” саясатына, яғни құжаттарды сақтау ережесіне де оқытылуы керек. Сезгіштік жүйе сұраушының, келушілердің, пайдаланушылардың арыз-шағымын талдап, статистикалық талдау пакетін пайдалануы керек, яғни:

· кедергіден тоқтап қалу;

· ақпараттың қате болуы;

· тарату барысындағы қате;

· нәтижелердің сәйкеспеуі.