Программно-аппаратная защита информации

ПРОГРАММНО-АППАРАТНАЯ

ЗАЩИТА ИНФОРМАЦИИ

П.Б. Хорев

2-е издание, исправленное и дополненное

Рекомендовано Учебно-методическим советом СПО 

в качестве учебного пособия для студентов учебных заведений, 
реализующих программу среднего профессионального образования 

по специальностям 10.02.01 «Организация и технология защиты информации», 

10.02.02 «Информационная безопасность телекоммуникационных систем», 

10.02.03 «Информационная безопасность автоматизированных систем»

УЧЕБНОЕ ПОСОБИЕ

Москва                                        202ИНФРА-М

УДК 004.056.5(075.32)
ББК 32.973-018.2я723
 
Х79

Хорев П.Б.

Х79 
 
Программно-аппаратная защита информации : учебное пособие / 

П.Б. Хорев. — 2-е изд., испр. и доп. — Москва : ФОРУМ : ИНФРА-М, 
2024. — 352 с. — (Среднее профессиональное образование).

ISBN 978-5-00091-557-8 (ФОРУМ)
ISBN 978-5-16-013998-2 (ИНФРА-М, print)
ISBN 978-5-16-108916-3 (ИНФРА-М, online)

Учебное пособие посвящено методам и средствам программно-аппа-

ратной защиты информации и особенностям их применения для обеспечения 
информационной безопасности компьютерных систем и сетей.

Рассматриваются методы и средства идентификации и аутентификации 

субъектов компьютерных систем, разграничения их доступа к объектам 
КС, аудита их действий в компьютерной системе. Анализируются средства 
защиты информации, входящие в состав операционных систем Microsoft 
Windows, клона Unix и серверов IBM AS/400.

Также рассматриваются программные средства криптографической 

защиты информации, входящие в состав операционных систем Microsoft 
Windows и клона Unix, и аппаратные шифраторы. В заключение рассматриваются 
программные и программно-аппаратные средства защиты информационных 
ресурсов компьютерных систем и сетей от вредоносных 
программ и несанкционированного копирования.

Учебное пособие предназначено для студентов учреждений среднего 

профессионального образования, обучающихся по направлениям «Информационная 
безопасность» и «Информатика и вычислительная техника». 
Может быть полезно студентам вузов, аспирантам, слушателям систем 
повышения квалификации и переподготовки специалистов, интересующимся 
вопросами обеспечения информационной безопасности.

УДК 004.056.5(075.32)
ББК 32.973-018.2я723

Р е ц е н з е н т ы:

Н.В. Мельников — доктор технических наук, профессор, заведующий 

кафедрой информационной безопасности Российского государственного 
социального университета; 

Ю.Н. Мельников — доктор технических наук, профессор кафедры 

вычислительных машин, систем и сетей Национального исследовательского 
университета «МЭИ»

ISBN 978-5-00091-557-8 (ФОРУМ)
ISBN 978-5-16-013998-2 (ИНФРА-М, print)
ISBN 978-5-16-108916-3 (ИНФРА-М, online)

© Хорев П.Б., 2009
© Хорев П.Б., 2014, 

с изменениями

© ФОРУМ, 2014

Ïðåäèñëîâèå

Ïîñòîÿííîå ðàçâèòèå èíôîðìàöèîííûõ òåõíîëîãèé íàðÿäó ñ

áåçóñëîâíûìè áëàãàìè äëÿ îòäåëüíîãî ÷åëîâåêà, îáùåñòâåííûõ
è êîììåð÷åñêèõ îðãàíèçàöèé, îáùåñòâà, ãîñóäàðñòâà è ìèðîâîãî
ñîîáùåñòâà â öåëîì ïðèâîäèò, ê ñîæàëåíèþ, ê îáîñòðåíèþ ñòà-
ðûõ è ïîÿâëåíèþ íîâûõ ïðîáëåì. Îäíîé èç òàêèõ ïðîáëåì ÿâëÿ-
åòñÿ è ïðîáëåìà çàùèòû èíôîðìàöèè — íàäåæíîãî îáåñïå÷åíèÿ
åå ñîõðàííîñòè è óñòàíîâëåííîãî ñòàòóñà èñïîëüçîâàíèÿ.

Ðîñò êîëè÷åñòâà è «êà÷åñòâà» óãðîç áåçîïàñíîñòè èíôîðìà-

öèè â êîìïüþòåðíûõ ñèñòåìàõ íå âñåãäà ïðèâîäèò ê àäåêâàòíîìó
îòâåòó â âèäå ñîçäàíèÿ íàäåæíûõ ñèñòåì çàùèòû èíôîðìàöèè è
áåçîïàñíûõ èíôîðìàöèîííûõ òåõíîëîãèé.

Äàííîå ó÷åáíîå ïîñîáèå ïîñâÿùåíî îäíîìó èç îáÿçàòåëüíûõ

êîìïîíåíòîâ
ëþáîé
ñèñòåìû
îáåñïå÷åíèÿ
èíôîðìàöèîííîé

áåçîïàñíîñòè — ìåòîäàì è ñðåäñòâàì ïðîãðàììíî-àïïàðàòíîé
çàùèòû èíôîðìàöèè. Îíî ïðåäíàçíà÷åíî äëÿ ñòóäåíòîâ,
îáó÷àþùèõñÿ ïî íàïðàâëåíèÿì «Èíôîðìà
è «Èíôîðìàòèêà è âû÷èñëèòåëüíàÿ òåõ
íî àñïèðàíòàì, ñëóøàòåëÿì
ïåðåïîäãîòîâêè ñïåöèàëè
÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè.

Àâòîð âûðàæàåò èñêðåííþþ ïðèçíàòåëüíîñòü ðåöåíçåíòàì è

ñâîèì êîëëåãàì ïî êàôåäðå èíôîðìàöèîííîé áåçîïàñíîñòè Ðîñ-
ñèéñêîãî ãîñóäàðñòâåííîãî ñîöèàëüíîãî óíèâåðñèòåòà.

îáó÷à-

öèîííàÿ áåçîïàñíîñòü»

íèêà», è ìîæåò áûòü ïîëåç-

ñèñòåì ïîâûøåíèÿ êâàëèôèêàöèè è

ñòîâ, èíòåðåñóþùèìñÿ âîïðîñàìè îáåñïå-

Ââåäåíèå

Ïîñêîëüêó
íàèáîëåå
îïàñíûå
óãðîçû
èíôîðìàöèîííîé

áåçîïàñíîñòè âûçâàíû ïðåäíàìåðåííûìè äåéñòâèÿìè ÷åëîâå-
êà-íàðóøèòåëÿ, êîòîðûå â îáùåì ñëó÷àå ÿâëÿþòñÿ íåôîðìàëü-
íûìè, ïðîáëåìà çàùèòû èíôîðìàöèè îòíîñèòñÿ ê ôîðìàëüíî
íåîïðåäåëåííûì ïðîáëåìàì. Îòñþäà ñëåäóþò äâà îñíîâíûõ
âûâîäà:

1) íàäåæíàÿ çàùèòà èíôîðìàöèè â êîìïüþòåðíîé ñèñòåìå

(ÊÑ) íå ìîæåò áûòü îáåñïå÷åíà òîëüêî ôîðìàëüíûìè ìåòîäàìè
(íàïðèìåð, òîëüêî ïðîãðàììíûìè è àïïàðàòíûìè ñðåäñòâàìè);

2) çàùèòà èíôîðìàöèè â ÊÑ íå ìîæåò áûòü àáñîëþòíîé.
Ìîæíî âûäåëèòü òðè ïîäõîäà ê îáåñïå÷åíèþ áåçîïàñíîñòè

êîìïüþòåðíûõ ñèñòåì.

Ïðè ôðàãìåíòàðíîì ïîäõîäå ñíà÷àëà îáåñïå÷èâàåòñÿ çàùèòà

îò îäíèõ óãðîç (íàïðèìåð, íåñàíêöèîíèðîâàííîãî äîñòóïà ê èí-
ôîðìàöèè), çàòåì îò äðóãèõ (íàïðèìåð, îò âîçäåéñòâèé êîìïüþ-
òåðíûõ âèðóñîâ) è ò. ä. Â ðåçóëüòàòå ýòîãî ïîäõîäà â ñîñòàâ êîì-
ïüþòåðíîé ñèñòåìû âêëþ÷àþòñÿ îòäåëüíûå, íå ñâÿçàííûå ìåæäó
ñîáîé òåõíè÷åñêèå è ïðîãðàììíûå ñðåäñòâà (ðàçãðàíè÷åíèå äî-
ñòóïà ê èíôîðìàöèè íà îñíîâå ïàðîëåé ïîëüçîâàòåëåé, óñòàíîâ-
êà àíòèâèðóñíûõ ïðîãðàìì è ò. ï.), è èñïîëüçóþòñÿ íåêîòîðûå
îðãàíèçàöèîííûå ìåðîïðèÿòèÿ (ââåäåíèå ïðîïóñêîâ äëÿ äîñòóïà
íà îáúåêò). Ôðàãìåíòàðíûé ïîäõîä íå ìîæåò îáåñïå÷èòü íåîáõî-
äèìûé â íàñòîÿùåå âðåìÿ óðîâåíü áåçîïàñíîñòè êîìïüþòåðíûõ
ñèñòåì.

Ïðè ñèñòåìíîì ïîäõîäå â ñîñòàâ êîìïüþòåðíîé ñèñòåìû

âêëþ÷àåòñÿ ïîäñèñòåìà áåçîïàñíîñòè ñî ñâîèì óïðàâëÿþùèì
áëîêîì (ÿäðîì çàùèòû), êîòîðàÿ äîëæíà îáåñïå÷èâàòü íàäåæíóþ
çàùèòó âî âñå âðåìÿ ôóíêöèîíèðîâàíèÿ êîìïüþòåðíîé ñèñòåìû.
Íåäîñòàòêîì ñèñòåìíîãî ïîõîäà ÿâëÿåòñÿ íåâîçìîæíîñòü îáåñ-
ïå÷èòü çàùèòó îò íîâûõ óãðîç áåçîïàñíîñòè èíôîðìàöèè.

Ïðè êîìïëåêñíîì ïîäõîäå çàùèòà èíôîðìàöèè ðàññìàòðèâà-

åòñÿ êàê íåïðåðûâíûé ïðîöåññ, öåëåíàïðàâëåííî ïðîâîäèìûé

íà âñåõ ýòàïàõ æèçíåííîãî öèêëà êîìïüþòåðíîé ñèñòåìû, íà÷è-
íàÿ ñ åå ïðîåêòèðîâàíèÿ, ñ êîìïëåêñíûì ïðèìåíåíèåì âñåõ
èìåþùèõñÿ ñðåäñòâ, ìåòîäîâ è ìåðîïðèÿòèé.

Íàäåæíîå îáåñïå÷åíèå èíôîðìàöèîííîé áåçîïàñíîñòè ÊÑ

âîçìîæíî òîëüêî íà îñíîâå êîìïëåêñíîãî ïîäõîäà ê çàùèòå
èíôîðìàöèè, îñíîâîé äëÿ ðåàëèçàöèè êîòîðîãî äîëæíà áûòü ïî-
ëèòèêà èíôîðìàöèîííîé áåçîïàñíîñòè — óòâåðæäåííûé ðóêîâî-
äñòâîì îðãàíèçàöèè, ñîçäàþùåé è ýêñïëóàòèðóþùåé êîìïüþòåð-
íóþ ñèñòåìó, ïèñüìåííûé äîêóìåíò, ñîäåðæàùèé, êàê ïðàâèëî,
ñëåäóþùèå ðàçäåëû:

1) îïðåäåëåíèå èíôîðìàöèîííîé áåçîïàñíîñòè, åå îñíîâíûå

öåëè è îáëàñòè ïðèìåíåíèÿ, à òàêæå åå çíà÷åíèÿ êàê ìåõàíèçìà,
ïîçâîëÿþùåãî êîëëåêòèâíî èñïîëüçîâàòü èíôîðìàöèþ;

2) èçëîæåíèå ïîçèöèè ðóêîâîäñòâà ïî âîïðîñàì ðåàëèçàöèè

öåëåé è ïðèíöèïîâ èíôîðìàöèîííîé áåçîïàñíîñòè;

3) ðàçúÿñíåíèå
êîíêðåòíûõ
âàðèàíòîâ
ïîëèòèêè
áåçîïàñ-

íîñòè, ïðèíöèïîâ, ñòàíäàðòîâ è òðåáîâàíèé ê åå ñîáëþäåíèþ,
âêëþ÷àÿ:

âûïîëíåíèå ïðàâîâûõ è äîãîâîðíûõ òðåáîâàíèé;
òðåáîâàíèÿ ê îáó÷åíèþ ïåðñîíàëà ïðàâèëàì áåçîïàñíîñòè;
ïîëèòèêó ïðåäóïðåæäåíèÿ è îáíàðóæåíèÿ âèðóñîâ;
ïîëèòèêó îáåñïå÷åíèÿ áåñïåðåáîéíîé ðàáîòû îðãàíèçàöèè;
4) îïðåäåëåíèå îáùèõ è êîíêðåòíûõ îáÿçàííîñòåé ïî îáåñ-

ïå÷åíèþ ðåæèìà èíôîðìàöèîííîé áåçîïàñíîñòè;

5) ðàçúÿñíåíèå ïðîöåññà óâåäîìëåíèÿ î ñîáûòèÿõ, òàÿùèõ

óãðîçó áåçîïàñíîñòè.

Ñóùåñòâóþùèå
ìåòîäû
è
ñðåäñòâà
çàùèòû
èíôîðìàöèè

ìîæíî ðàçäåëèòü íà ÷åòûðå îñíîâíûå ãðóïïû:

ìåòîäû è ñðåäñòâà îðãàíèçàöèîííî-ïðàâîâîé çàùèòû èí-

ôîðìàöèè;

ìåòîäû è ñðåäñòâà èíæåíåðíî-òåõíè÷åñêîé çàùèòû èíôîð-

ìàöèè;

êðèïòîãðàôè÷åñêèå
ìåòîäû
è
ñðåäñòâà
çàùèòû
èíôîð-

ìàöèè;

ïðîãðàììíî-àïïàðàòíûå ìåòîäû è ñðåäñòâà çàùèòû èíôîð-

ìàöèè.

Ê àïïàðàòíûì ñðåäñòâàì çàùèòû èíôîðìàöèè îòíîñÿòñÿ

ýëåêòðîííûå è ýëåêòðîííî-ìåõàíè÷åñêèå óñòðîéñòâà, âêëþ÷àå-
ìûå â ñîñòàâ òåõíè÷åñêèõ ñðåäñòâ ÊÑ è âûïîëíÿþùèå (ñàìî-
ñòîÿòåëüíî èëè â åäèíîì êîìïëåêñå ñ ïðîãðàììíûìè ñðåäñòâà-
ìè) íåêîòîðûå ôóíêöèè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçî-

Ââåäåíèå
5

ïàñíîñòè. Êðèòåðèåì îòíåñåíèÿ óñòðîéñòâà ê àïïàðàòíûì, à íå
èíæåíåðíî-òåõíè÷åñêèì ñðåäñòâàì çàùèòû ÿâëÿåòñÿ èìåííî
îáÿçàòåëüíîå âêëþ÷åíèå àïïàðàòíûõ ñðåäñòâ â ñîñòàâ òåõíè÷å-
ñêèõ ñðåäñòâ ÊÑ.

Ïðèìåðû àïïàðàòíûõ ñðåäñòâ çàùèòû èíôîðìàöèè:
óñòðîéñòâà äëÿ õðàíåíèÿ èíôîðìàöèè, èäåíòèôèöèðóþùåé

è àóòåíòèôèöèðóþùåé ïîëüçîâàòåëÿ êîìïüþòåðíîé ñèñòå-
ìû (ñìàðò-êàðòû, ýëåêòðîííûå USB-êëþ÷è; ãåíåðàòîðû îä-
íîðàçîâûõ ïàðîëåé è ò. ï.);

óñòðîéñòâà
äëÿ
ââîäà
èäåíòèôèöèðóþùåé
ïîëüçîâàòåëÿ

èíôîðìàöèè (ìàãíèòíûõ è ïëàñòèêîâûõ êàðò, îòïå÷àòêîâ
ïàëüöåâ è ò. ï.);

óñòðîéñòâà äëÿ øèôðîâàíèÿ èíôîðìàöèè;
óñòðîéñòâà äëÿ âîñïðåïÿòñòâîâàíèÿ íåñàíêöèîíèðîâàííî-

ìó âêëþ÷åíèþ ðàáî÷èõ ñòàíöèé è ñåðâåðîâ (ýëåêòðîííûå
çàìêè è áëîêèðàòîðû);

óñòðîéñòâà óíè÷òîæåíèÿ èíôîðìàöèè íà ìàãíèòíûõ è èíûõ

íîñèòåëÿõ;

óñòðîéñòâà ñèãíàëèçàöèè î ïîïûòêàõ íåñàíêöèîíèðîâàí-

íûõ äåéñòâèé ïîëüçîâàòåëåé ÊÑ è äð.

Ïîä ïðîãðàììíûìè ñðåäñòâàìè çàùèòû èíôîðìàöèè ïîíè-

ìàþò ñïåöèàëüíûå ïðîãðàììû, âêëþ÷àåìûå â ñîñòàâ ïðîãðàìì-
íîãî îáåñïå÷åíèÿ ÊÑ èñêëþ÷èòåëüíî äëÿ âûïîëíåíèÿ çàùèòíûõ
ôóíêöèé.

Ïðèìåðû ïðîãðàììíûõ ñðåäñòâ çàùèòû èíôîðìàöèè:
ïðîãðàììû èäåíòèôèêàöèè è àóòåíòèôèêàöèè ïîëüçîâàòå-

ëåé ÊÑ;

ïðîãðàììû ðàçãðàíè÷åíèÿ äîñòóïà ïîëüçîâàòåëåé ê ðåñóð-

ñàì ÊÑ;

ïðîãðàììû øèôðîâàíèÿ èíôîðìàöèè;
ïðîãðàììû çàùèòû èíôîðìàöèîííûõ ðåñóðñîâ (ñèñòåìíî-

ãî è ïðèêëàäíîãî ïðîãðàììíîãî îáåñïå÷åíèÿ, áàç äàííûõ,
êîìïüþòåðíûõ ñðåäñòâ îáó÷åíèÿ è ò. ï.) îò íåñàíêöèîíè-
ðîâàííîãî èçìåíåíèÿ, èñïîëüçîâàíèÿ è êîïèðîâàíèÿ;

ïðîãðàììû óíè÷òîæåíèÿ îñòàòî÷íîé èíôîðìàöèè (â áëî-

êàõ îïåðàòèâíîé ïàìÿòè, âðåìåííûõ ôàéëàõ è ò. ï.);

ïðîãðàììû àóäèòà (âåäåíèÿ ðåãèñòðàöèîííûõ æóðíàëîâ)

ñîáûòèé, ñâÿçàííûõ ñ áåçîïàñíîñòüþ ÊÑ, äëÿ îáåñïå÷åíèÿ
âîçìîæíîñòè âîññòàíîâèòü è äîêàçàòü ôàêò ïðîèñøåñòâèÿ
ýòèõ ñîáûòèé;

6
Ââåäåíèå

ïðîãðàììû èìèòàöèè ðàáîòû ñ íàðóøèòåëåì (îòâëå÷å-

íèÿ åãî íà ïîëó÷åíèå ÿêîáû êîíôèäåíöèàëüíîé èíôîð-
ìàöèè);

ïðîãðàììû òåñòîâîãî êîíòðîëÿ çàùèùåííîñòè ÊÑ è äð.
Ê ïðåèìóùåñòâàì ïðîãðàììíûõ ñðåäñòâ çàùèòû èíôîðìà-

öèè îòíîñÿòñÿ:

ïðîñòîòà òèðàæèðîâàíèÿ;
ãèáêîñòü (âîçìîæíîñòü íàñòðîéêè íà ðàçëè÷íûå óñëîâèÿ

ïðèìåíåíèÿ, ó÷èòûâàþùèå ñïåöèôèêó óãðîç èíôîðìàöè-
îííîé áåçîïàñíîñòè êîíêðåòíûõ ÊÑ);

ïðîñòîòà ïðèìåíåíèÿ — îäíè ïðîãðàììíûå ñðåäñòâà, íà-

ïðèìåð, øèôðîâàíèÿ, ðàáîòàþò â «ïðîçðà÷íîì» (íåçàìåò-
íîì äëÿ ïîëüçîâàòåëÿ) ðåæèìå, à äðóãèå íå òðåáóþò îò
ïîëüçîâàòåëÿ íèêàêèõ íîâûõ (ïî ñðàâíåíèþ ñ äðóãèìè ïðî-
ãðàììàìè) íàâûêîâ;

ïðàêòè÷åñêè íåîãðàíè÷åííûå âîçìîæíîñòè ðàçâèòèÿ ïóòåì

âíåñåíèÿ èçìåíåíèé äëÿ ó÷åòà íîâûõ óãðîç áåçîïàñíîñòè
èíôîðìàöèè è èñïðàâëåíèÿ îáíàðóæåííûõ óÿçâèìîñòåé.

Ê íåäîñòàòêàì ïðîãðàììíûõ ñðåäñòâ çàùèòû èíôîðìàöèè

ñëåäóåò îòíåñòè:

ñíèæåíèå ýôôåêòèâíîñòè ÊÑ çà ñ÷åò ïîòðåáëåíèÿ åå ðåñóð-

ñîâ, òðåáóåìûõ äëÿ ôóíêöèîíèðîâàíèÿ ïðîãðàìì çàùèòû;

áîëåå íèçêàÿ ïðîèçâîäèòåëüíîñòü (ïî ñðàâíåíèþ ñ âûïîë-

íÿþùèìè àíàëîãè÷íûå ôóíêöèè àïïàðàòíûìè ñðåäñòâàìè
çàùèòû, íàïðèìåð, øèôðîâàíèÿ);

«ïðèñòûêîâàííîñòü» îòäåëüíûõ ïðîãðàììíûõ ñðåäñòâ çàùè-

òû (à íå èõ «âñòðîåííîñòü» â ïðîãðàììíîå îáåñïå÷åíèå ÊÑ),
÷òî ñîçäàåò äëÿ íàðóøèòåëÿ ïðèíöèïèàëüíóþ âîçìîæíîñòü
èõ îáõîäà;

âîçìîæíîñòü
çëîóìûøëåííîãî
èçìåíåíèÿ
ïðîãðàììíûõ

ñðåäñòâ çàùèòû â ïðîöåññå ýêñïëóàòàöèè ÊÑ.

 íàñòîÿùåì ó÷åáíîì ïîñîáèè ðàññìàòðèâàþòñÿ âîïðîñû,

êàñàþùèåñÿ ïðèìåíåíèÿ ïðîãðàììíî-àïïàðàòíûõ ñðåäñòâ äëÿ
çàùèòû èíôîðìàöèè â êîìïüþòåðíûõ ñèñòåìàõ è ñåòÿõ.

Ïåðâàÿ ãëàâà ïîñîáèÿ ïîñâÿùàåòñÿ ìåòîäàì è ñðåäñòâàì

èäåíòèôèêàöèè è àóòåíòèôèêàöèè ïîëüçîâàòåëåé êîìïüþòåðíûõ
ñèñòåì, ðàçãðàíè÷åíèÿ èõ äîñòóïà ê îáúåêòàì ÊÑ, àóäèòà èõ äåé-
ñòâèé â êîìïüþòåðíîé ñèñòåìå. Îòäåëüíî ðàññìàòðèâàþòñÿ âî-
ïðîñû ïðèìåíåíèÿ ïðîãðàììíî-àïïàðàòíûõ ñðåäñòâ çàùèòû ïðè
ðàáîòå â ñåòè Èíòåðíåò.

Ââåäåíèå
7

Âî âòîðîé ãëàâå ó÷åáíîãî ïîñîáèÿ ðàññìàòðèâàþòñÿ ñðåäñòâà

çàùèòû èíôîðìàöèè, âõîäÿùèå â ñîñòàâ îïåðàöèîííûõ ñèñòåì
Microsoft Windows, êëîíà Unix è ñåðâåðîâ IBM AS/400.

Òðåòüÿ ãëàâà ó÷åáíîãî ïîñîáèÿ ïîñâÿùàåòñÿ ïðîãðàììíûì

ñðåäñòâàì êðèïòîãðàôè÷åñêîé çàùèòû èíôîðìàöèè, âõîäÿùèì â
ñîñòàâ îïåðàöèîííûõ ñèñòåì Microsoft Windows è êëîíà Unix, à
òàêæå àïïàðàòíûì øèôðàòîðàì.

 ÷åòâåðòîé ãëàâå ó÷åáíîãî ïîñîáèÿ ðàññìàòðèâàþòñÿ ïðî-

ãðàììíûå è ïðîãðàììíî-àïïàðàòíûå ñðåäñòâà çàùèòû êîìïüþ-
òåðíûõ ñèñòåì è èõ èíôîðìàöèîííûõ ðåñóðñîâ îò âðåäîíîñíûõ
ïðîãðàìì è íåñàíêöèîíèðîâàííîãî êîïèðîâàíèÿ.

8
Ââåäåíèå

Ãëàâà 1
ÌÅÒÎÄÛ È ÑÐÅÄÑÒÂÀ ÇÀÙÈÒÛ
ÈÍÔÎÐÌÀÖÈÈ Â ÊÎÌÏÜÞÒÅÐÍÛÕ
ÑÈÑÒÅÌÀÕ È ÑÅÒßÕ

1.1. Ñïîñîáû íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè
è çàùèòû îò íåãî â êîìïüþòåðíûõ ñèñòåìàõ

 ðóêîâîäÿùåì äîêóìåíòå Ôåäåðàëüíîé ñëóæáû ïî òåõíè÷å-

ñêîìó è ýêñïîðòíîìó êîíòðîëþ (ÔÑÒÝÊ Ðîññèè) «Êîíöåïöèÿ
çàùèòû ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è àâòîìàòèçèðîâàííûõ
ñèñòåì îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè» îïðå-
äåëåí ñëåäóþùèé ïåðå÷åíü îñíîâíûõ ñïîñîáîâ íåñàíêöèîíèðî-
âàííîãî äîñòóïà ê èíôîðìàöèè â êîìïüþòåðíûõ (àâòîìàòèçèðî-
âàííûõ) ñèñòåìàõ:

íåïîñðåäñòâåííîå îáðàùåíèå ê îáúåêòó ñ êîíôèäåíöèàëü-

íîé èíôîðìàöèåé (íàïðèìåð, ñ ïîìîùüþ óïðàâëÿåìîé
ïîëüçîâàòåëåì ïðîãðàììû, ÷èòàþùåé äàííûå èç ôàéëà èëè
çàïèñûâàþùåé èõ â íåãî);

ñîçäàíèå ïðîãðàììíûõ è òåõíè÷åñêèõ ñðåäñòâ, âûïîëíÿþ-

ùèõ îáðàùåíèå ê îáúåêòó â îáõîä ñðåäñòâ çàùèòû (íàïðè-
ìåð, ñ èñïîëüçîâàíèåì ñëó÷àéíî èëè íàìåðåííî îñòàâëåí-
íûõ ðàçðàáîò÷èêîì ýòèõ ñðåäñòâ òàê íàçûâàåìûõ «ëþêîâ»);

ìîäèôèêàöèÿ ñðåäñòâ çàùèòû äëÿ îñóùåñòâëåíèÿ íåñàíê-

öèîíèðîâàííîãî äîñòóïà (íàïðèìåð, âíåäðåíèå ïðîãðàìì-
íûõ çàêëàäîê);

âíåäðåíèå â òåõíè÷åñêèå (àïïàðàòíûå) ñðåäñòâà ñðåäñòâ

âû÷èñëèòåëüíîé òåõíèêè (ÑÂÒ) èëè àâòîìàòèçèðîâàííûõ
ñèñòåì (ÀÑ) ïðîãðàììíûõ èëè òåõíè÷åñêèõ ìåõàíèçìîâ,

íàðóøàþùèõ ñòðóêòóðó è ôóíêöèè ýòèõ ñðåäñòâ äëÿ îñóùå-
ñòâëåíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà (íàïðèìåð, ïóòåì
çàãðóçêè íà êîìïüþòåðå èíîé, íåçàùèùåííîé îïåðàöèîí-
íîé ñèñòåìû).

Ïîä íåñàíêöèîíèðîâàííûì äîñòóïîì (ÍÑÄ) ïðè ýòîì ïîíè-

ìàåòñÿ äîñòóï ê èíôîðìàöèè, íàðóøàþùèé óñòàíîâëåííûå ïðà-
âèëà ðàçãðàíè÷åíèÿ äîñòóïà, ñ èñïîëüçîâàíèåì øòàòíûõ ñðåäñòâ,
ïðåäîñòàâëÿåìûõ ÑÂÒ èëè ÀÑ.

Ïîä øòàòíûìè ñðåäñòâàìè ïîíèìàåòñÿ ñîâîêóïíîñòü ïðî-

ãðàììíîãî,
ìèêðîïðîãðàììíîãî
è
òåõíè÷åñêîãî
îáåñïå÷åíèÿ

ÑÂÒ èëè ÀÑ.

ÑÂÒ ðàçðàáàòûâàþòñÿ è ïîñòàâëÿþòñÿ íà ðûíîê ëèøü êàê

ýëåìåíòû, èç êîòîðûõ â äàëüíåéøåì ñòðîÿòñÿ ôóíêöèîíàëüíî
îðèåíòèðîâàííûå ÀÑ. Ïîýòîìó, íå ðåøàÿ ïðèêëàäíûõ çàäà÷,
ÑÂÒ íå ñîäåðæàò ïîëüçîâàòåëüñêîé èíôîðìàöèè. Ïîìèìî ïîëü-
çîâàòåëüñêîé èíôîðìàöèè ïðè ñîçäàíèè ÀÑ ïîÿâëÿþòñÿ òàêèå
îòñóòñòâóþùèå ïðè ðàçðàáîòêå ÑÂÒ õàðàêòåðèñòèêè, êàê ïîëíî-
ìî÷èÿ ïîëüçîâàòåëåé, ìîäåëü íàðóøèòåëÿ, òåõíîëîãèÿ îáðàáîòêè
èíôîðìàöèè.

 òîì æå ðóêîâîäÿùåì äîêóìåíòå ÔÑÒÝÊ Ðîññèè ïðè îïðå-

äåëåíèè ìîäåëè íàðóøèòåëÿ îñíîâûâàþòñÿ íà ñëåäóþùèõ ïðåä-
ïîëîæåíèÿõ:

íàðóøèòåëü èìååò äîñòóï ê ðàáîòå ñî øòàòíûìè ñðåäñòâà-

ìè ÊÑ;

íàðóøèòåëü ÿâëÿåòñÿ ñïåöèàëèñòîì âûñøåé êâàëèôèêàöèè

(çíàåò âñå î ÊÑ è, â ÷àñòíîñòè, î ñèñòåìå è ñðåäñòâàõ åå çà-
ùèòû).

Ìîæíî âûäåëèòü ñëåäóþùèå óðîâíè âîçìîæíîñòåé íàðóøè-

òåëÿ, ïðåäîñòàâëÿåìûå åìó øòàòíûìè ñðåäñòâàìè ÊÑ (êàæäûé
ñëåäóþùèé óðîâåíü âêëþ÷àåò â ñåáÿ ïðåäûäóùèé):

1) çàïóñê ïðîãðàìì èç ôèêñèðîâàííîãî íàáîðà (íàïðèìåð,

ïîäãîòîâêà äîêóìåíòîâ èëè ïîëó÷åíèå ïî÷òîâûõ ñîîáùåíèé);

2) ñîçäàíèå è çàïóñê ñîáñòâåííûõ ïðîãðàìì (âîçìîæíîñòè

îïûòíîãî ïîëüçîâàòåëÿ èëè ïîëüçîâàòåëÿ ñ ïîëíîìî÷èÿìè îò-
ëàäêè ïðîãðàìì);

3) óïðàâëåíèå ôóíêöèîíèðîâàíèåì ÊÑ — âîçäåéñòâèå íà åå

áàçîâîå ïðîãðàììíîå îáåñïå÷åíèå, ñîñòàâ è êîíôèãóðàöèþ ÊÑ
(íàïðèìåð, âíåäðåíèå ïðîãðàììíîé çàêëàäêè);

4) âåñü îáúåì âîçìîæíîñòåé ëèö, îñóùåñòâëÿþùèõ ïðîåêòè-

ðîâàíèå, ðåàëèçàöèþ è ðåìîíò ñðåäñòâ ÊÑ âïëîòü äî âêëþ÷åíèÿ
â ñîñòàâ ÊÑ ñîáñòâåííûõ ÑÂÒ ñ íîâûìè ôóíêöèÿìè.

10
Ãëàâà 1. Ìåòîäû è ñðåäñòâà çàùèòû èíôîðìàöèè...