Учебно-методический комплекс по информацинной безопасности
Содержание |
Учебно-методический комплекс по информацинной безопасности
Цель комплекса
- Данный комплекс рассчитан как пособие по информационной безопасности для прстых пользователей и направоен на повышение качества безопасности и защищенности лично информации
- Целью работы будет создание такой системы для пользователя, при которой, его личные данные будут оставаться доступными только ему и будет сохранена тайна переписки.
Задачи
- Задачи необходимые решить для достижения поставленной цели:
- выбор операционной системы в которой пользователь будет наиболеезащищен
- выбор программного обеспечения которое бы позволяло максимальнообезопасить пользователя
- обеспечение тайны переписки путем шифрования сообщений.
- Настроить машину пользователя так, что бы удовлетворить повышенныетребования к конфиденциальности.
Актуальность проблемы
- Сейчас когда популярность сети интернет постоянно увеличивается и
большинство людей в России уже пользуются интернет-ресурсами ежедневно, актуальность данной проблемы очень высока. Конституционно каждый житель Российской федерации имеет право на тайну переписки. Сейчас же наше правительство пытается контролировать нас под предлогом обеспечения безопасности и защиты от терроризма и других угроз.
Программный комплекс для сохранения и защиты информационной безопасности
Введение
- Для создания программного комплекса, с приоритетом направленным на
обеспечение конфиденциальности, будем использовать уже созданные
программные продукты и объединять их в систему. Основными моментами в
обеспечении безопасности личной информации будут являться такие факторы
как:
- аппаратная платформа(тип соединения с интернет);
- программная платформа(Операционная система и программное
обеспечение);
- человеческий фактор.
- В данном комплексе не практически не имеет значения аппаратная часть
компьютера т. к. вне зависимости от них, все ваши действия выполняются
именно на в комплексе программ. Единственное требование к аппаратной
части, это то, что бы оно могло работать с данным комплексом, но в эту
категорию попадают компьютеры до десятилетней давности.
Программная платформа, операционная система
- Программная платформа подразумевает под собою полный набор приложений предназначенных для хранения и передачи информации. В этот набор входит: операционная система, каналы и протоколы передачи данных и приложения с которыми будет работать пользователь и которые будет обеспечивать нашу конфиденциальность.
- Основой программной платформы будет являться операционная система. Она как надежный фундамент должна обеспечивать нашу безопасность и защиту данных. Сегодня распространено большое количество операционных систем, самые популярные их которых: Solaris, xBSD, GNU/Linux, Apple Mac OS X и Microsoft Windows. Но так как наша задача обеспечить сохранности и конфиденциальность именно пользователя, мы должны использовать наиболее распространенные среди пользователей домашних компьютеров операционные системы. Самыми распространенными на сегодняшний день операционными системам являются: Microsoft Windows(как семейство, так и Windows XP как абсолютный лидер среди ОС), Apple Mac OS X, GNU/Linux. Каждая из этих операционных систем обладает своими плюсами и минусами.
APPLE MAC OS X
Apple Mac OS X является продуктом который поставляется только в компьютерами компании Apple, и в Росии средняя цена этих компьютеров почти вдвое выше компьютеров аналогичной комплектации являющимися компьютерами других марок, например Formoza, Irbis и дргуих. Следовательно не подходит для среднего пользователя России. Кроме того данная операционная система является закрытой, а практически все программные продукты для нее являются платными. В России при высоком уровне «пиратства», далеко не все пользователи пользуются лицензионными продуктами, чаще предпочитая использовать «взломанные» версии. Поиск взломов и «кряков» или уже «взломанных» программ и их запуск, являетя очень большой угрозой безопасности компьютера, так как пользуясь алчностью людей, злоумышленники могут внедрить зловредный код во взломанный продукт, устанавливая который, пользователь заражает свой компьютер.
Microsoft Windows
Microsoft Windows в нашем случае не используется по тому что уже за годы своего существования «заработала» статус самой небезопасной операционной системы. Это небезосновательно утверждение. Сама архитектура ОС Windows является очень несовершенной и устаревшей, по сравнению с UNIX-подобными ОС(которые к слову были разработаны задолго до Windows ). данная операционная система очень распространена, особенно среди неопытных пользователей, и это делает ее привлекательной для злоумышленников. Так же ее исходные коды находятся в доступе только одной компании, а это означает что поиск уязвимостей и их устранение занимает достаточно большой промежуток времени, который вам необходимо ожидать в потенциально опасной системе, что так же плохо сказываться на безопасности. Безопасность данной операционной системы приходится постоянно поддерживать сторонними приложениями, такими как антивирус и так называемый брандмауэр или Firewall(программы для защиты от несанкционированного доступа через открытые сетевые порты). Зачастую эти дополнительные приложения так же являются закрытыми и платными, и здесь мы получаем ту же уязвимость что и на Mac OS X, только в большем масштабе, так как в том случае, сама система способна обеспечивать собственную безопасность лучше(за счет UNIX-подобной архитектуры). Так же в операционных системах семейства Windows, плохо разработана система разделения прав. Это исторический аспект архитектуры ОС, тогда как в UNIX-подобных это учитывалось изначально, с самого момента разработки, Microsoft же было внедрено только в Windows 2000. Архитектура ядра операционной системы является монолитной, без возможности модульности, что означает что большинство установленных приложений будет модифицировать самое ядро, что приведет к потенциально угрозе того, что ошибки и уязвимости программного обеспечения, могут стать уязвимостями самой операционной системы, а само ядро является громоздким. Особенно это примечательно на фоне интернет-браузера Internet Explorer, который является самым небезопасным браузером, а ошибки которого влияют критически на всю систему в целом. Кроме того, официально не подтверждены, но имеются свидетельские данные о том, что система Microsoft Windows имеет так называемые бэкдоры(от англ. Back-door — черный ход). Это не просто потенциальная угроза, это проблема кардинально меняет отношение к этой системе, и говорит о том что для достижения конфиденциальности, эта система не может подходить никаким образом. Потому что будет испольщовать это черные ходы для отправки информации о пользователе тем, кто ими владеет(Microsoft или ФСБ не важно) . И хотя корпорация официально опровергает наличие подобного рода вещей(это и понятно, так как это может стать очень весомым фактом против их продукции), многие пользователи замечают сетевую активность системы, даже при отключении всех функций обновления. Так же вразрез с заявлением компании идет факт[22][20] о применении английскими американскими полицейскими специальном устройстве, названном Coffe. Данное устройство при подключении к компьютеру собирает все данные о посещенных сайтах и ресурсах, программных продуктах установленных на ПК, а так же пароли и многое другое. Но как были бы реализованы возможности этого устройства если бы не бэк-доры? Есть еще множество заявлений, говорящих о наличии черных ходов в этих системах, что для нас является неприемлемым. Но что либо с этим сделать мы не можем, т. к. данная операционная система является закрытой, и никто кроме компании разработчика не может ничего сделать с ней. Это же регламентируется лицензией EULA с которой обязан согласиться для использования продукта. А именно использования продукта «As Is» - так как есть, при этом никто не несет ответственности ни за что перед пользователем, но пользователь несет ответственность перед законом и компанией. Все это говорит о том что операционная система Microsoft Windows не способна удовлетворить требования по конфиденциальности и безопасности пользователя, даже при долгой и тонкой настройке опытным пользователем.
Автор
Дмитрий Metall-CoRN Джежаевич