Храпач Р.Ю.

Національний авіаційний університет, м. Київ

Захист ОС від атак

 

Кожного дня ІТ-сфера у всьому світі набирає обертів та зазнає щохвилинних змін. Але разом з розвитком ІТ-сфери, зазнає змін та удосконалюється  нормативно-правове забезпечення та закони у цій сфері, що є невід'ємною частиною функціонування системи в цілому.

В Україні підґрунтя інформаційної безпеки складають закони України «Про інформацію», «Про захист персональних даних», «Про захист інформації в інформаційно-телекомунікаційних системах». Дані закони лише частково регламентують певні відносини у сфері ЗІ в ОС, тому можна дійти висновку, що на сьогоднішній день, законодавча база України у ІТ-сфері не зовсім досконала, оскільки немає чітких правил та законів, які б в цілому регламентували дії у сфері захисту ОС від атак та НСД.

Враховуючи використання закордонних програмних продуктів та відсутність національних, слід брати до уваги і міжнародну регламентуючу документацію, таку як конвенція «Про кіберзлочинність», критерії оцінки захищених комп'ютерних систем, стандарти ISO/IEC 15408 та ISO/IEC 17799:2002, а також німецький стандарт BSI. Основною перевагою останнього є те, що питання захисту оцінюваних інформаційних активів розглядаються за певним сценарієм: загальний опис інформаційного активу компанії (в тому числі ОС), можливі загрози і вразливості безпеки, заходи захисту і засоби контролю. Основним недоліком є складність оцінки впливу загроз на ІБ та ефективності заходів захисту ОС.

Отже, у зв’язку з глобальною інформатизацією в усьому світі, можна стверджувати, що на сьогоднішній день питання захисту ОС від атак є дуже актуальним. Відповідно до даних від NetApplications за травень 2015р. щодо поширення операційних систем ОС Windows 7 є найбільш розповсюдженою у світі у порівнянні з іншими. Необхідність посилення системи захисту обраної ОС підтверджується наданим GFI звітом за 2014 р., згідно з яким за 2014 р було   виявлено близько 7000 нових вразливостей, 24% яких мали високий ризик, а у 2013р. кількість вразливостей складала приблизно 5000.

Серед найрозповсюдженіших загроз для безпеки ОС можна вважати типові атаки, такі як:

·        крадіжка ключової інформації;

·        сканування файлової системи;

·        підбір паролю;

·        збірка сміття;

·        перевищення повноважень;

·        атака на відмову в обслуговуванні.

ОС вважається захищеною, якщо вона передбачає засоби захисту від основних класів загроз. Захищена ОС обов'язково повинна містити засоби розмежування доступу користувачів до своїх ресурсів, а також засоби перевірки автентичності користувача, початківця роботу з ОС. Крім того, захищена ОС повинна містити засоби протидії випадковому або навмисному виводу ОС з ладу.

Основна мета системи безпеки Windows NT - контроль доступу, для чого в системі підтримується інформація безпеки, пов'язана як з суб'єктом доступу, так і з об'єктами. Але, оскільки  цих засобів недостатньо, ОС потребують додаткового захисту.

Одним із існуючих засобів захисту ОС є програмне забезпечення, яке являє  собою сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм. Розрізняють системне ПЗ (зокрема, ОС, транслятори, редактори, графічний інтерфейс користувача) та ПЗ, що використовується для виконання конкретних завдань, наприклад, статистичне ПЗ. Виконання ПЗ комп'ютером полягає у маніпулюванні інформацією та керуванні апаратними компонентами комп'ютера.

До засобів ПЗ, що забезпечують захист ОС від різноманітних атак та вразливостей, серед інших, належать мережеві екрани, сканери безпеки та антивірусні програми.

Виходячи з проведеного аналізу типових атак на ОС, засобів вбудованого захисту та сучасних програмних засобів захисту ОС, розроблено наступні рекомендації:

•         для підтримання максимального рівня захищеності ОС та запобігання атак на ОС слід використовувати програмні засоби: антивірус BitDefender, міжмережний екран Comodo Internet Security Premium, сканер безпеки XSpider;

•         для максимальної захищеності та продуктивності роботи ОС регулярно оновлювати патчі безпеки та використовувати функцію автоматичного оновлення ОС комп'ютера;  

•         необхідно якомога частіше перевіряти системні логи, щоб відслідковувати події, які відбуваються у системі;

•         слід завантажувати файли тільки з надійних перевірених джерел, для запобігання потраплянню вірусів у систему, у разі якщо це неможливо, слід перевіряти завантажені файли програмами-сканерами або антивірусами;

•         бажано від’єднувати комп'ютер від мережі Інтернет або зовсім вимикати, коли він не використовується, для запобігання несанкціонованого тестування та визначення уразливих місць у безпеці комп'ютера;

•         використовувати спеціальні утиліти для очищення системного реєстру (Сcleaner тощо).

Література:

1.     Чернова О.І. «Операційні системи» [Електронний ресурс]// режим доступу: http://nvk12.rv.ua/metodika/informatika/chernova_o_i/operation_system.pdf

2.     Дзюндзюк Б.В. «Зовнішня політика та національна безпека» [Електронний ресурс]// Режим доступу: http://www.kbuapa.kharkov.ua/e-book/tpdu/2013-2/doc/5/06.pdf

3.     Герасимчук О.І, Костів Ю.М. «Інформатика, математичне моделювання та інформаційні технології» [Електронний ресурс]// Режим доступу: http://www.kdu.edu.ua/statti/2011-1-1%2866%29/16.pdf

4.     Кошин В. «Клас Dos-Ddos атак» [Електронний ресурс]// Режим доступу: http://janr.perm.ru/content/7/6

5.     Рейтинг ОС NetApplications [Електронний ресурс]// Режим доступу: http://www.netmarketshare.com/operating-system-marketshare.aspx?qprid=10&qpcustomd=0&qpsp=197&qpnp=1&qptimeframe=M

6.     GFI звіт вразливостей ОС [Електронний ресурс]// Режим доступу: http://hothardware.com/news/windows-and-linux-more-secure-mac-osx-and-ios-top-list-of-most-vulnerable-operating-systems