Другие статьи

Цель нашей работы - изучение аминокислотного и минерального состава травы чертополоха поникшего
2010

Слово «этика» произошло от греческого «ethos», что в переводе означает обычай, нрав. Нравы и обычаи наших предков и составляли их нравственность, общепринятые нормы поведения.
2010

Артериальная гипертензия (АГ) является важнейшей медико-социальной проблемой. У 30% взрослого населения развитых стран мира определяется повышенный уровень артериального давления (АД) и у 12-15 % - наблюдается стойкая артериальная гипертензия
2010

Целью нашего исследования явилось определение эффективности применения препарата «Гинолакт» для лечения ВД у беременных.
2010

Целью нашего исследования явилось изучение эффективности и безопасности препарата лазолван 30мг у амбулаторных больных с ХОБЛ.
2010

Деформирующий остеоартроз (ДОА) в настоящее время является наиболее распространенным дегенеративно-дистрофическим заболеванием суставов, которым страдают не менее 20% населения земного шара.
2010

Целью работы явилась оценка анальгетической эффективности препарата Кетанов (кеторолак трометамин), у хирургических больных в послеоперационном периоде и возможности уменьшения использования наркотических анальгетиков.
2010

Для более объективного подтверждения мембранно-стабилизирующего влияния карбамезапина и ламиктала нами оценивались перекисная и механическая стойкости эритроцитов у больных эпилепсией
2010

Нами было проведено клинико-нейропсихологическое обследование 250 больных с ХИСФ (работающих в фосфорном производстве Каратау-Жамбылской биогеохимической провинции)
2010


C использованием разработанных алгоритмов и моделей был произведен анализ ситуации в системе здравоохранения биогеохимической провинции. Рассчитаны интегрированные показатели здоровья
2010

Специфические особенности Каратау-Жамбылской биогеохимической провинции связаны с производством фосфорных минеральных удобрений.
2010

Разработка эмулятора угрозы информационной безопасности

В данный статье рассматривается одна из самых распространенных и опасных угроз информационной безопасности – кибератака. Дана полная и в сесторонняя характиристика кибер атаки, приведены примеры наиболее известных политических кибератак и рассмотрены проблемы обеспечения информационной безопасности в Казахстане. А также показаны меры защиты данных и программного обеспечения от вредоносных атак.

Каждый человек в своей жизни выбирает путь по которому он будет идти, цели, которым он будет стремиться, ценности, ради которых он будет продолжать этот путь и принципы, которым он будет следовать на протяжении своего пути. Это вопросы, которые нужно себе ставить,прежде чем приступать к какому-то либо делу. Все эти вещи приводят человека к тому, что он задумывается, ради чего мы что-либо делаем? При выборе темы дипломного проекта, нужно задать себе вопрос: а какую пользу в сегодняшний мир принесет этот проект?

Мы живем не в самое мирное время, вокруг царит атмосфера конкуренции за власть, а властью обладает тот, кто владеет информацией. Об этом и речь. Защита информации стала не только перспективной отраслью информационных технологий, но и первостепенной необходимостью как любой компании, так и каждого человека. Сейчас мы доверяем своим компьютерам, планшетам, телефонам все то, что раньше доверялось дневникам и сейфам, от этого необходимость обеспечения информационной безопасности стала еще острее. Одной из самых распространенных и опасных угроз информационной безопасности является кибератаки.

Кибератака – это не что иное, как покушение на информационную безопасность компьютерной системы. Люди прибегают к кибератакам по различным причинам. К примеру, терроризм и соперничество враждующих стран прибегают к этому для кражи секретных данных или для повреждения оборудования, которым руководят эти сети. В 2010 году заместитель минобороны США Вильям Линн сделал заявление, что «враги» неоднократно атаковали засекреченные компьютерные сети Соединенных Штатов и воровали «тысячи файлов… в том числе проекты оружия, планы операций и данные разведки». Киберпреступники похищают интеллектуальное имущество или финансовые сведения из объединенных сетей или персональных компьютеров, ежегодно благодаря Интернет-махинациям преступники получают прибыль, исчисляемую в миллиардах долларов.

Согласно статистике, применительно к угрозам информационно-технического характера, можно привести следующие данные:

  • Кража информации – 64%
  • Вредоносное ПО – 60%
  • Хакерские атаки – 48%
  • Спам – 45%
  • Халатность сотрудников – 43%
  • Аппаратные и программные сбои – 21%
  • Кража оборудования – 6%
  • Финансовое мошенничество – 5%

На основе этих данных, наиболее распространены кража информации и вредоносное ПО, это и доказывает, что именно кибератаки – самая важная ветвь угроз информационной безопасности.

Кибератаки- это проблемы глобального масштаба, которые, к сожалению, будут присутствовать до тех пор, пока мы живем в информационно-технологическом мире. Возьмем пример самый актуальный на данный момент, ситуация на Украине. Помимо того, что мы слышали в новостях, перед свержения старого правительства в Интернете распространилась информация о видео-угрозе, в котором озвучено обещание организовать кибератаку против украинского правительства и правоохранителей. На кануне проведения референдума в Крыму на сайт общереспубликанского референдума Крыма совершена массированная DDoS-атака, об этом было размещено соответствующее заявление на официальной странице референдума. В заявлении, в частности, говорится, "в час ночи по местному времени началась новая волна массированной кибератаки последнего поколения".

Удалось также выяснить, откуда происходит кибератака, позаявлению министра информации и массовых коммуникаций Крыма, сайт атаковали с американской территории. Кибератака стала средством ведения политического противостояния во всем мире!

В Казахстане, проблемами обеспечения информационной безопасности начали заниматься относительно недавно, однако это не значит, что потребности в ней в нашей стране меньше, чем где-либо. Не далее как в конце 2013 года казахстанские СМИ объявили о том, что порядка 90% компаний нашей страны подверглось кибератакам за 2013 год. По данным исследования, 66% организаций кибератаки нанесли реальный ущерб для внутренней безопасности IT систем. Столь неутешительная статистика, по мнению аналитиков, связана с тремя факторами - человеческим, технологическим и организационным, об этом говорилось ранее. Киберпреступники осуществляют проникновение в корпоративные сети организаций, используя методы социального инжиниринга, и, известные, но все еще неприкрытые дыры в безопасности систем программного обеспечения, незащищенность IT-инфраструктуры казахстанских организаций носит пугающий статус. По данным исследования, каждая третья компания в Казахстане не использует антивирусные программы, четверть из них отводят IT-стратегии лишь четвертую позицию в списке приоритетных стратегических задач. Совокупность этих факторов приводит к тому, что кибератакам в Казахстане подвержены почти все организации.

Кибератаки могут привести к катастрофическим последствиям, замедление и остановка работы системы, разрушение целостности и кража информации, а потеря данных, как известно, в свою очередь ведет не только к неудобствам, но и к колоссальным потерям времени и денежных средств.

Что касается средств противостояния кибератакам, то в настоящее время существует очень разнообразный спектр методов защиты. Самым успешным методом, бесспорно, является комплексный подход к осуществлению информационной безопасности, но не всегда есть условия и средства для его обеспечения. Существующие в настоящее время методы и системы защиты информации имеют множество отличий друг от друга. Рассмотрим программные методы защиты информации.

Программными называются средства защиты данных, функционирующие в составе программного обеспечения. Среди них можно выделить следующие:

  • средства архивации данных;
  • антивирусные программы;
  • криптографические средства;
  • средства идентификации и аутентификации пользователей;
  • средства управления доступом;
  • протоколирование и аудит.

Как примеры комбинаций вышеперечисленных мер можно привести:

  • защиту баз данных;
  • защиту информации при работе в компьютерных сетях.

Особое внимание в своей работе, хотелось бы уделить вредоносным ПО и способам защиты от них, так как это по праву считается не только самым опасным, но и самым распространенным способом нанести урон информационной безопасности системы.

Целью дипломного проекта являлось разработать эмулятор угрозы информационной безопасности, и показать как можно, имея определенный багаж знаний, самостоятельно написать программу-защитник от подобного рода угроз. Обе программы написаны на языке программирования Delphi.

Первой частью проекта является создание логической бомбы, как эмулятора угрозы информационной безопасности. Для этого были исследованы различные вредоносные программы, принципы их работы. На основе этого была создана логическая бомба-шантажист. Если произошло заражение компьютера этой бомбой, при каждом включении на экран будет выведено сообщение о том, что система заблокирована, требуется ввести правильный пароль для разблокировки, который будет выслан при отправке SMS на определенный номер. Данная форма добавляется в автозагрузку, диспетчер задач при этом отключается, тем самым, исключая способы закрытия этой программы. Второй частью моего проекта является написание программы защищающей систему от созданной логической бомбы. Программа представляет собой написанный вручную диспетчер задач, удаляющий вредоносную программу из текущих процессов. Эта программа будет записана на CD диск и запускаться с него автоматически.

Проведя определенные исследования, можно прийти к выводу, что, обладая определенными знаниями в области программирования, можно самостоятельно найти способ противодействия вредоносным программам. На основе изученного материала, была составлена общая схема подхода к реализации защиты от вредоносного программного обеспечения. Эта схема была применена при разработке программы защищающей от логической бомбы, имела положительный результат, поэтому можно сказать, что она эффективна.

Разработанная программа является уникальной разработкой, так как она отличается от всего того, что существует на данный момент. Созданная логическая бомба не может быть обнаружена ни одним антивирусом, это доказывает и коварность данного типа угрозы, и не совершенность созданных сегодня антивирусных программ. Программа-защитник, в свою очередь, несет в себе не мониторинговый характер, как это ошибочно может быть принято, а непосредственно является средством от избавления уже занесенного в систему разрушителя. Программа убивает опасную программу в компьютере за считанные секунды и, что самое главное, доказывает, что способность защитить собственный компьютер есть у каждого. При наличии определенных знаний, придерживаясь определенной системе, можно спасти информационную систему и, тем самым, избежать катастрофических последствий, которые могли произойти, в следствии такого вида кибератаки. 

 

СПИСОК ЛИТЕРАТУРЫ: 

  1. 1.Угрозы безопасности информации. deHack.ru. [В Интернете]http://dehack.ru/ugrozi/.(дата обращения: 02.09.2013).
  2. 2.Угрозы безопасности информации. deHack.ru. [В Интернете]http://dehack.ru/ugrozi/.(дата обращения: 02.09.2013).
  3. 3.Угрозы безопасности информации. deHack.ru. [В Интернете]http://dehack.ru/ugrozi/.(дата обращения: 02.09.2013).

Разделы знаний

Архитектура

Научные статьи по Архитектуре

Биология

Научные статьи по биологии 

Военное дело

Научные статьи по военному делу

Востоковедение

Научные статьи по востоковедению

География

Научные статьи по географии

Журналистика

Научные статьи по журналистике

Инженерное дело

Научные статьи по инженерному делу

Информатика

Научные статьи по информатике

История

Научные статьи по истории, историографии, источниковедению, международным отношениям и пр.

Культурология

Научные статьи по культурологии

Литература

Литература. Литературоведение. Анализ произведений русской, казахской и зарубежной литературы. В данном разделе вы можете найти анализ рассказов Мухтара Ауэзова, описание творческой деятельности Уильяма Шекспира, анализ взглядов исследователей детского фольклора.  

Математика

Научные статьи о математике

Медицина

Научные статьи о медицине Казахстана

Международные отношения

Научные статьи посвященные международным отношениям

Педагогика

Научные статьи по педагогике, воспитанию, образованию

Политика

Научные статьи посвященные политике

Политология

Научные статьи по дисциплине Политология опубликованные в Казахстанских научных журналах

Психология

В разделе "Психология" вы найдете публикации, статьи и доклады по научной и практической психологии, опубликованные в научных журналах и сборниках статей Казахстана. В своих работах авторы делают обзоры теорий различных психологических направлений и школ, описывают результаты исследований, приводят примеры методик и техник диагностики, а также дают свои рекомендации в различных вопросах психологии человека. Этот раздел подойдет для тех, кто интересуется последними исследованиями в области научной психологии. Здесь вы найдете материалы по психологии личности, психологии разивития, социальной и возрастной психологии и другим отраслям психологии.  

Религиоведение

Научные статьи по дисциплине Религиоведение опубликованные в Казахстанских научных журналах

Сельское хозяйство

Научные статьи по дисциплине Сельское хозяйство опубликованные в Казахстанских научных журналах

Социология

Научные статьи по дисциплине Социология опубликованные в Казахстанских научных журналах

Технические науки

Научные статьи по техническим наукам опубликованные в Казахстанских научных журналах

Физика

Научные статьи по дисциплине Физика опубликованные в Казахстанских научных журналах

Физическая культура

Научные статьи по дисциплине Физическая культура опубликованные в Казахстанских научных журналах

Филология

Научные статьи по дисциплине Филология опубликованные в Казахстанских научных журналах

Философия

Научные статьи по дисциплине Философия опубликованные в Казахстанских научных журналах

Химия

Научные статьи по дисциплине Химия опубликованные в Казахстанских научных журналах

Экология

Данный раздел посвящен экологии человека. Здесь вы найдете статьи и доклады об экологических проблемах в Казахстане, охране природы и защите окружающей среды, опубликованные в научных журналах и сборниках статей Казахстана. Авторы рассматривают такие вопросы экологии, как последствия испытаний на Чернобыльском и Семипалатинском полигонах, "зеленая экономика", экологическая безопасность продуктов питания, питьевая вода и природные ресурсы Казахстана. Раздел будет полезен тем, кто интересуется современным состоянием экологии Казахстана, а также последними разработками ученых в данном направлении науки.  

Экономика

Научные статьи по экономике, менеджменту, маркетингу, бухгалтерскому учету, аудиту, оценке недвижимости и пр.

Этнология

Научные статьи по Этнологии опубликованные в Казахстане

Юриспруденция

Раздел посвящен государству и праву, юридической науке, современным проблемам международного права, обзору действующих законов Республики Казахстан Здесь опубликованы статьи из научных журналов и сборников по следующим темам: международное право, государственное право, уголовное право, гражданское право, а также основные тенденции развития национальной правовой системы.