УДК

Сучасні інформаційні технології/Інформаційна безпека

Дубчак О.В., Волошин Ф.О.

Національний авіаційний університет, Київ, Україна

УБЕЗПЕЧЕННЯ ОПЕРАЦІЙНИХ СИСТЕМ

Вступ Із широким впровадженням інформаційно – комунікаційних систем (ІКС) в усі сфери діяльності сучасного суспільства набуває все більшого значення проблема забезпечення захисту операційних систем (ОС). Особливо гостро це питання постає в Україні, оскільки в державі відсутня національна ОС та інше необхідне програмне забезпечення.

Актуальність Завдання убезпечення ОС є надзвичайно важливим в сучасних реаліях. ОС сімейства Windows – найрозповсюдженіші ОС, є одним із головних компонентів будь – якої ІКС, отже, від рівня реалізації захисту ОС та рівня реалізації певних політик безпеки залежить загальна безпека ІКС.

Постановка завдання Головним завданням ОС є забезпечення коректного спільного використання різноманітних ресурсів декількома прикладними завданнями, надання високорівневого інтерфейсу доступу до різноманітних пристроїв тощо.

На відміну від звичайної ОС, захищена ОС регулює доступ до системних ресурсів, виходячи з міркувань не тільки можливості їх спільного використання конкуруючими додатками, а й з прийнятої в даній конкретній ОС політики безпеки.

До основних завдань захисту ОС належать ідентифікація, автентифікація, розмежування доступу користувачів, протоколювання та аудит власне системи.

Реалізувати захист ОС можна за допомогою як стандартних засобів, так і додаткового програмно-апаратного забезпечення.

Мета – проведення аналізу причин несанкціонованого доступу (НСД) до ОС сімейства Windows та вироблення рекомендацій щодо підвищення рівня їх захисту.

Викладення матеріалу Нині в світі використовується широкий спектр ОС (рис.1), а найбільшої популярності дістали ОС сімейства Windows [5].

$C:\Users\Филипп\AppData\Local\Microsoft\Windows\INetCache\Content.Word\3.jpg$

Рис. 1. Розподіл ОС у світі за популярністю (станом на січень 2016 р.)

Отже, ОС Windows 7, як і раніше, знаходиться в лідерах на ринку ПК і на її частку припадає 52.34%.

Частка Windows 10 різко зростає останнім часом і складає 12.8%. Windows 10 - система універсальна і призначена для ПК, планшетів, смартфонів та інших пристроїв, користувачі яких з ОС Windows 10 зможуть користуватися єдиним каталогом додатків. Дана ОС поєднує в собі усі переваги останніх версій ОС Windows з традиційним інтерфейсом, а також містить можливість інтеграції з OneDrive, домашню групу, історію файлів, програмний RAID-масив та сімейну безпеку, має високу швидкість завантаження, надійність роботи системи.

Третьє місцє з 11.24% посіла Windows XP [4].

Щодо розповсюдженості ОС в Україні (рис.2), то лідерство належить також Windows 7 [5].

ОС вважається захищеною, якщо вона передбачає засоби захисту від основних типів загроз, які можна класифікувати наступним чином: за метою; за принципом впливу на ОС; за характером впливу на ОС; з типом використовуваної порушником слабкості захисту; за способом впливу на об’єкт атаки; за способом дій порушника; за об’єктом атаки; за використовуваними засобами атаки.

Рис 2. Розподіл ОС в Україні за популярністю (станом на січень 2016)

Захищена ОС повинна містити засоби розмежування доступу користувачів до своїх ресурсів, а також, засоби перевірки достовірності користувача, який працює з ОС. Крім того, до складу захищеної ОС мають входити засоби протидії випадковому або навмисному виведенню ОС з ладу[3].

Для вирішення завдання захисту ОС сімейства Windows слід пропонувати наступні заходи. З метою обмеження доступу до ОС слід використовувати паролі на облікові записи ОС Windows та облікові записи Microsoft. Надійний парольний захист має задовольняти ряду вимог, серед яких: бути унікальним, таємним та складним для підбирання; мати відповідну довжину; регулярно змінюватися; не розповсюджуватися незахищеними каналам зв'язку тощо.

Для забезпечення захисту всіх ПК, що входять до ІКМ, слід використовувати фаєрвол, який надасть безпечний захист локальних мереж і окремих комп'ютерів від НСД з боку зовнішніх мереж шляхом фільтрації двостороннього потоку повідомлень при обміні інформацією. Фактично, фаєрвол є VPN-агентом, який не виконує шифрування пакетів і контроль їх цілісності, але в ряді випадків має набір додаткових функцій, таких як: антивірусне сканування; контроль коректності пакетів; контроль коректності з'єднань; контент-контроль [2].

Слід звернути увагу, що одним із недоліків ОС Windows 10 є те, що ОС збирає персональні дані (ПД) користувачів та відправляє їх на сервери Microsoft. Дана проблема глобальна і залишається нагальною, оскільки більшість користувачів не підозрюють про витік ПД з ОС Windows 10. Для захисту ПД від витоку існують певні програми, наприклад «Destroy Windows Spying» [1], принцип роботи якої полягає в перенаправленні даних з ПК з певних доменів Microsoft на ip-адресу 0.0.0.0, так звану «порожнину». Але програми такого роду втрачають актуальність після автоматичного оновлення ОС Windows 10.

Доцільним вирішенням завдань обмеження фізичного доступу до ПК є використання апаратних засобів захисту інформації від НСД, що виконуються до завантаження ОС, наприклад, електронних замків.

Висновки Використання стандартів безпеки ОС, в яких моделі загроз та порушника складається розробником, не дозволяє в повній мірі оцінити іформаційну безпеку ОС. Розробник для підвищення рівня сертифіката створює модель з мінімальними кількостями загроз, такими, що часто не відповідають реаліям.

Найнадійнішим рішенням проблеми убезпечення ОС від неправомірних дій порушників – створення комплексу захисних засобів, серед яких – використання електронних замків, паролів, фаєрволів, спеціальних програм щодо захисту персональних даних від витоку.

Список літератури:

1. Destroy Windows 10 Spying [Електронний ресурс] – Режим доступу: http://www.comss.ru/page.php?id=2607.

2. Дубчак О.В. Міжмережні екрани як засіб програмного захисту інформації в комп’ютерних системах і мережах / О.В.Дубчак, О.М.Мосур// Vedecky pokrok na prelomu tysyachalety-2011: VII Mezinarodni vedecko-prakticka conference, 27.05.–05.06.2011 р.:тези доп. – Praha, 2011. - Dil. 22- С. 61-63.

3. Классификация ОС Windows [Електронний ресурс] – Режим доступу:http://www.nix.ru/computer_hardware_news/hardware_news_viewer.html?id=188080.

4. Найпопулярніші операційні системи у світі [ Електронний ресурс] – Режим доступу: http://hi-news.ru/software/windows-10-stala-vtoroj-samoj-populyarnoj-os-v-mire.html.

5. Статистика використання операційних систем [Електронний ресурс] – Режим доступу: http://gs.statcounter.com/