Сучасні
інформаційні технології/Інформаційна безпека
Дубчак О.В., Волошин Ф.О. , Мазур Я.С.
Національний авіаційний університет, Київ, Україна
ПРОБЛЕМАТИКА ЗАХИСТУ ОС WINDOWS
Розглянуто сучасний стан використання
різновидів ОС. Проведено
аналіз розповсюдження версій ОС Windows, визначено їх переваги та недоліки. Проаналізовано
стан захищеності та запропоновано рекомендації щодо підвищення рівня захищеності ОС
Ключові слова: операційна система; політика безпеки; персональні
дані; розмежування доступу; протоколювання; пароль
Вступ. Стрімке впровадження інформаційних технологій в усі
сфери життєдіяльності сучасного суспільства призводить до виникнення ризиків,
пов’язаних з безпекою ІТ. Застосування
інформаційно-комунікаційних систем (ІКС) вимагає забезпечення всебічного
захисту інформаційних ресурсів, що циркулюють ними.
Постановка проблеми. Головним завданням операційних систем (ОС),
як одного з найважливіших компонентів ІКС, є забезпечення коректного спільного
використання різноманітних ресурсів системи декількома прикладними завданнями,
надання високорівневого інтерфейсу доступу до різноманітних пристроїв тощо.
Серед основних завдань щодо захисту ОС варто акцентувати на ідентифікації,
аутентифікації, розмежуванні доступу користувачів, протоколюванні та аудиті
власне системи.
Слід зазначити, що незважаючи на деяке
падіння розповсюдження ОС Windows [4], ця операційна система на сьогодні є
достатньо популярною (рис.1) і проблематика захисту цієї ОС є актуальною.
Рис. 1
Розподіл ОС у світі за популярністю (станом на грудень 2016 р).
Мета – спроба оцінити захищеність ОС Windows від різних впливів.
Відповідно до стастичних даних компанії StatCounter
Global Stats [4] за останні роки ОС Windows поступово втрачала позиції лідера,
що особливо стало помітним наприкінці 2016 р. - рейтинг родини з 48,6% у грудні
2015 р. скоротився до 38,3%. Однак деякі фахівці схиляються до висновку, що
зниження позицій ОС Windows викликано зростанням популярності мобільних
пристроїв та відповідних ОС – iOS та Android.
Як випливає зі статистики, станом на грудень 2016 р., ОС
Windows 7, як і раніше, перебувала в лідерах на ринку ПК, але на її частку
припадало тільки 40,23 % (рис.2)
відносно 52.34% у січні 2016 р. (рис.3).
Рис. 2
Розподіл ОС для ПК у світі за популярністю (станом на грудень 2016 р).
Останнім роком більш, ніж у двічі зросла частка Windows
10, що становило 27,15% відносно
попередніх 12.8% (рис.3).
Рис. 3.
Розподіл ОС у світі за популярністю (станом на січень 2016 р.)
Слід зауважити, що Windows 10 стрімко набула
популярності, ймовірно, через можливість безкоштовного оновлення встановлених
на ПК попередніх версій ОС. Незважаючи на універсальність цієї ОС, її
призначення для ПК, планшетів, смартфонів та інших пристроїв, користувачі яких
з ОС Windows 10 мають змогу
користуватися єдиним каталогом додатків, з припиненням у липні 2016 р. її
безкоштовного розповсюдження, ОС дещо
втратила позиції (рис.4).
Рис. 4.
Популярність ОС Windows 10 (за тижнями станом на серпень 2016 р.)
ОС Windows 10 поєднує в собі усі переваги останніх версій
ОС Windows з традиційним інтерфейсом, а також містить можливість інтеграції з
OneDrive, домашню групу, історію файлів, програмний RAID-масив та сімейну
безпеку, має високу швидкість завантаження, надійність роботи системи .
Слід звернути увагу, що одним із недоліків ОС Windows
10 є те, що ОС збирає персональні дані
(ПД) користувачів та відправляє їх на сервери Microsoft. Дана проблема
глобальна і залишається нагальною, оскільки більшість користувачів не
підозрюють про витік ПД з ОС Windows 10. Для захисту ПД від витоку існують
певні програми, наприклад «Destroy Windows Spying» [1].
Для вирішення питань щодо убезпечееня ОС пропонується
створення захищеної операційної системи (ЗОС). На відміну від звичайної ОС, ЗОС
здатна регулювати доступ до системних ресурсів, виходячи з міркувань не тільки
можливості їх спільного використання конкуруючими додатками, а й з прийнятої в
даній конкретній ОС політики безпеки.
ЗОС повинна містити засоби розмежування доступу
користувачів до своїх ресурсів, а також засоби перевірки достовірності
користувача, який працює з ОС. Крім того, до складу ЗОС слід включати засоби
протидії випадковому або навмисному виведенню ОС з ладу[3].
Для вирішення завдання захисту ОС сімейства Windows варто
рекомендувати наступні заходи. З метою обмеження доступу до ОС слід
використовувати паролі на облікові записи ОС Windows та облікові записи
Microsoft. Надійний парольний захист, як відомо, має задовольняти ряду вимог,
зокрема: бути унікальним, таємним та складним для підбирання; мати відповідну
довжину; регулярно змінюватися; не розповсюджуватися незахищеними каналам
зв'язку тощо [2].
Отже, основною метою захисту операційної системи Windows
є дотримання певних правил безпеки, які дозволяють попередити або уникнути несанкціонованих дій.
Шляхом моніторингу, збирання та аналізу статистики щодо
спроб зловмисників нанести шкоду ОС слід
формувати висновки щодо вдосконалення засобів захисту на базі технічного
та програмного забезпечення.
Висновки та
рекомендації. Від
рівня реалізації захисту ОС та певних політик безпеки залежить загальна безпека
ІКС. Реалізувати захист ОС можна за допомогою стандартних засобів, таких як
захист файлів Windows, System File Protection, захист ресурсів Windows тощо та
за допомогою іншого програмного забезпечення.
Спираючись на висновки та поради експертів щодо
безпечного використання ОС та способів попередження небезпеки, необхідно
формувати власні принципові підходи до створення захищеної ОС. Також слід зазначити, що знання та уміння в
області новітніх методів та засобів убезпечення ОС є необхідними умовами для
підготовки фахівців з кібербезпеки.
А як захід, спрямований на підвищення ступеня захищеності
українського інформаційного простору і його складової - кіберпростору, слід пропонувати створення
національної операційної системи.
Список літератури:
1. Destroy
Windows 10 Spying [Електронний ресурс] – Режим доступу: http://www.comss.ru/
2. Дубчак О.В.
Національна операційна система – ключовий елемент кіберзахисту
держави/О.В.Дубчак, О.О.Мелешко// Проблеми створення, розвитку та застосування
інформаційних систем спеціального призначення:
ХХ Всеукраїнська наук.-практ. конф., 28.11.2014 р.:тези доп. –Житомир,
2014. –Ч.І. - С.164.
3. Дубчак О.В.
Убезпечення операційних систем /О.В.Дубчак, Ф.О.Волошин// Současné
vědecké úspěchy – 2016: ХІІ Mezinarodni
vedecko-prakticka conference, 22.06.2016–30.06.2016.: тези доп. –Praha, 2016.-
Dil. 14.- С. 79-82.
4. Статистика
використання ОС за підсумками 2016 р.
[Електронний ресурс] – Режим доступу: http://www.itrew.ru/windows/