К ВОПРОСУ БЕЗОПАСНОСТИ СОВРЕМЕННЫХ ПОЛЬЗОВАТЕЛЕЙ ПК

Научная статья
Выпуск: № 1 (32), 2015
Опубликована:
2015/08/02
PDF

Виткова Л. А.

Аспирант, Кафедра защищенных систем связи, Санкт-Петербургский Государственный Университет Телекоммуникаций, им. М. А. Бонч-Бруевича.

К ВОПРОСУ БЕЗОПАСНОСТИ СОВРЕМЕННЫХ ПОЛЬЗОВАТЕЛЕЙ ПК

Аннотация

Рассматривается возможность внедрения систем и механизмов принудительного регулирования безопасности для широкого сектора пользователей персональных компьютеров и мобильных устройств.

Ключевые слова: Клиповое мышление, ПК, ОС, злоумышленник, домен, тип, роль, механизм принудительного регулирования доступом.

Vitkova L. A.

Postgraduate student, The Bonch-Bruevich Saint - Petersburg State University of Telecommunications

THE QUESTION OF SECURITY OF MODERN USERS

Abstract

Consideration of the possibility of introducing systems and mechanisms of compulsory safety regulation for a wide sector users of personal computers and mobile devices.

Keywords: clip thinking, operating system, hacker, domain (or type), role, mandatory access control.

Современный человек ежедневно вынужден перерабатывать огромный поток информационных сообщений. Представители старшего поколения свободно пользуются возможностями глобальной сети «Интернет», как в личных, так и в рабочих целях. Молодежь же выросла в этих условиях и все чаще ученые и специалисты говорят о том, что общество перешло на новый формат мышления. Сегодня стиль разговора, построение сообщений подстраивается под мобильные средства передачи данных.

Люди мгновенно обмениваются информацией, быстро и поверхностно просматривают html страницы, находят файл и не задумываются перед тем, как начать с ним работать. Общество думает, что об их безопасности побеспокоятся производители операционных систем, антивирусных программ. Если же их устройство (ноутбук или телефон) вдруг поражает вирус, то его отдают в ремонт, где специалисты, в худшем случае, переустанавливают систему.

Требования современного мира породили привычку оперировать короткой реальностью, мыслить клипами, отсекать предыдущий опыт, не тратить времени на анализ ситуации. Специалисты по психологии такой образ мышления называют «клиповым». Данный термин берет свое начало от английского слова «clip», что в переводе на русский язык означает: отрезать, нарезать (глаголы) или нарезка, стрижка (существительное).

Увеличение скорости обработки информации и принятия решений со стороны пользователей становится одним из концептуально уязвимых мест в безопасности компьютерных сетей. Злоумышленники используют уязвимость клипового мышления в своих целях.

Приведем простой пример: злоумышленник оформляет дизайн всплывающего окна под информационное от ОС windows, в нем задается коротки вопрос и даются два варианта ответа: «да/нет». В ряде приложений в операционной системе кнопка «нет» находится на зеленом фоне, «да» на красном. Сообщение предупреждает пользователя об угрозе, но злоумышленник сохраняет весь внешний вид, меняет только цвет кнопок. Зеленое – «да», красное «нет». В результате большинство пользователей даже не замечает, как отдает управление ресурсами собственного устройства злоумышленнику.

Важно отметить, что большинство вирусов создается со знанием свойств антивирусных программ и использует уязвимые места последних. При этом современный пользователь ПК мыслит «моментами», а это приводит к тому, что он принимает решение об отказе от установки антивируса, для экономии средств, например, ведь пользователь часто не думает о возможных потерях в будущем периоде.

Возможно назрела необходимость в принудительном управлении безопасностью ПК. Мы не можем у конечных пользователей забрать право использовать собственное устройство по своему желанию, но мы можем добавить некие приложения, которые будет контролировать процессы в ОС. Обратимся к существующим механизмам принудительного регулирования.

Одним из распространённых механизмов регулирования уровней доступа и настройки защиты ПК в ОС GNU/Linux является SELinux. Данная система входит в дистрибутив OC Red Hat Enterprise Linux, который сертифицирован со стороны ФСТЭК.

Изначально система SELinux разрабатывалась специалистами АНБ США, а в 2000 году часть исходного текста была открыта под GPL лицензией, проект был передан мировому сообществу для дальнейших доработок. Система позволяет реализовать принудительный контроль поверх стандартных политик безопасность в ОС класса Unix.

В Системе используется набор основных терминов:

  1. Домен - список действий, который может выполнять процесс. Чаще всего в качестве домена определяется максимальный набор действий, при которых данный процесс может функционировать. И если процесс дискредитирован, злоумышленник не сможет нанести большого вреда, даже если он получил доступ к процессу, в случае ошибки пользователя.
  2. Роль - список из доменов, которые могут быть использованы. Если какой-то домен не числится в списке доменов роли, то действия данного домена не могут быть использованы.
  3. Тип — это набор допустимых действий по отношению к программе, файлу, к объекту. Тип отличен от домена тем, что он может применяться к папкам, каталогам и файлам, а домен применяется именно к процессам (копирование, сохранение, удаление).
  4. Контекст безопасности — это все атрибуты SELinux: типы, домены, роли. Домен не получит доступ к файлам, имеющим контекст безопасности, отличный от тех, к которым ему позволено получать доступ.

Логика работы SELinux основана на сопоставлении определенных типов, доменов каждой программе, ресурсам или процессам, механизмы системы гарантируют строгое следование предписанным взаимодействиям.

Добавив подобные приложения на ПК мы сможем частично защитить пользователей от атак злоумышленников. При этом заботится о существовании подобной системы внутри ОС пользователю нет необходимости, так как современного человека больше волнует процесс работы за компьютером, а не выполняемые внутри ОС механизмы защиты.

 

Литература

  1. Андрианов В. И. Инновационное управление рисками информационной безопасности./ В. И. Андрианов, А. В. Красов, В. А. Липатников – СПб.: СПбГУТ, 2012 – 396с. - ISBN: 978-5-91891-092-4
  2. Буйневич М. В. Организационно-техническое обеспечение устойчивости функционирования и безопасности сетей связи общего пользования/ Буйневич М.В., Владыко А.Г., Доценко С.М., Симонина О.А. – СПб.: СПбГУТ, - 2013 – 144с. - ISBN: 978-5-89160-087-4
  3. Буйневич М. В. Информационная безопасность и защита информации: учебное пособие. спец./ М. В. Буйневич, И. Н. Васильева –СПб.: СПбГИЭУ, - 2011 - ISBN: 978-5-9978-0275-2
  4. Девянин П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах. // М.: Радио и связь, 2006. - 176 с.
  5. Девянин П. Н. Ролевая дп-модель управления доступом и информационными потоками в операционных системах семейства Linux // Прикладная дискретная математика, 2012. - №1(15) – С - 69-90
  6. Качанов М.А. Анализ безопасности информационных потоков в операционных системах семейства GNU/LINUX // Прикладная дискретная математика, 2010. - №3(9)  - С - 77-89
  7. SELinux – описание и особенности работы с системой. Часть 1 // Блог компании «KingServers». [М.], URL: http://habrahabr.ru/company/kingservers/blog/209644/ (дата обращения 28.12.2014)

References

  1. Andrianov V. I. Innovacionnoe upravlenie riskami informacionnoj bezopasnosti./ V. I. Andrianov, A. V. Krasov, V. A. Lipatnikov – SPb.: SPbGUT, 2012 – 396s. - ISBN: 978-5-91891-092-4
  2. Bujnevich M. V. Organizacionno-tehnicheskoe obespechenie ustojchivosti funkcionirovanija i bezopasnosti setej svjazi obshhego pol'zovanija/ Bujnevich M.V., Vladyko A.G., Docenko S.M., Simonina O.A. – SPb.: SPbGUT, - 2013 – 144s. - ISBN: 978-5-89160-087-4
  3. Bujnevich M. V. Informacionnaja bezopasnost' i zashhita informacii: uchebnoe posobie. spec./ M. V. Bujnevich, I. N. Vasil'eva –SPb.: SPbGIJeU, - 2011 - ISBN: 978-5-9978-0275-2
  4. Devjanin P.N. Analiz bezopasnosti upravlenija dostupom i informacionnymi potokami v komp'juternyh sistemah. // M.: Radio i svjaz', 2006. - 176 s.
  5. Devjanin P. N. Rolevaja dp-model' upravlenija dostupom i informacionnymi potokami v operacionnyh sistemah semejstva Linux // Prikladnaja diskretnaja matematika, 2012. - №1(15) – S - 69-90
  6. Kachanov M.A. Analiz bezopasnosti informacionnyh potokov v operacionnyh sistemah semejstva GNU/LINUX // Prikladnaja diskretnaja matematika, 2010. - №3(9) - S - 77-89
  7. SELinux – opisanie i osobennosti raboty s sistemoj. Chast' 1 // Blog kompanii «KingServers». [M.], URL: http://habrahabr.ru/company/kingservers/blog/209644/ (data obrashhenija 28.12.2014)