СОВРЕМЕННЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ПРОГРАММНЫХ ПРОДУКТОВ ОТ ЗЛОУМЫШЛЕННИКОВ
Блажчук В.И.1, Майков В.Б.2, Мироненко О.Е.3, Ступко К.О.4
1,2,3,4 Магистрант, Омский государственный технический университет
СОВРЕМЕННЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ПРОГРАММНЫХ ПРОДУКТОВ ОТ ЗЛОУМЫШЛЕННИКОВ
Аннотация
В статье рассмотрена основная проблема защиты программных продуктов, описана важность защиты программных продуктов.
Ключевые слова: информационные технологии, программный продукт, безопасность.
Blazhchuk V.I., Maikov V.B., Mironenko O.E., Stupko K.O.
1,2,3,4 Undergraduate, Omsk State Technical University
MODERN PROBLEMS SOFTWARE PROTECTION FROM INTRUDERS
Abstract
The article considers the main problem of the protection of software, described the importance of protecting software.
Keywords: information technology, software, security.
Эпоха постиндустриального общества или, иначе, информационного не представляется без использования различных программных продуктов, используемых как корпоративно, так и персонально. Поэтому все чаще встает вопрос о защите программных продуктов.
Подойдя к рассмотрению поставленной проблемы, первоочередным возникает вопрос: зачем вообще нужно защищать программные продукты?
Во-первых, на некоторую категорию сведений распространяется обязательность их защиты нормативно-правовыми актами различных стран, где используется данный программный продукт или разрабатывается. Примером такой категории сведений может являться: коммерческая тайна, банковская тайна, персональные данные и тому подобное.
Во-вторых, создание программного продукта является предметом интеллектуального труда и должно защищаться от нарушения авторских прав.
В-третьих, в процессе создания программных продуктов используются большие материальные и трудовые затраты, также требуется использование дорогостоящей современной техники и наукоемких технологий.
В-четвертых, восстановление программных продуктов в случае сбоя является сложным, изнуряющим и трудоемким процессом.
Защита программного обеспечения — комплекс мер, направленных на защиту программного обеспечения от несанкционированного приобретения, использования, распространения, модифицирования, изучения и воссоздания аналогов [1].
Исходя из выше перечисленного, можно сделать вывод, что при производстве программных продуктов, вопрос построения защиты этих продуктов является неотъемлемой частью.
При построении защиты используются различные способы. Базовыми способами достижения безопасности программного обеспечения являются:
- Криптографический метод. Здесь безопасность достигается в результате шифрования данных.
- Программный. Данный метод заключается в использовании определенного ключа при выполнении программы. Этим ключом может являться не только определенный набор цифр, но и различные дискеты, на которых прописан данный ключ, или определенная характеристика аппаратуры компьютера.
- Нормативно-правовой. Данный способ представляет собой стандартизацию и лицензирование продуктов интеллектуальной деятельности.
Несмотря на все многообразие способов защиты, не один из них, и даже их комплекс, гарантировать полную безопасность не может, так как основной проблемой защиты программных продуктов является алгоритмическая неразрешенность. Причинами этому служит постоянное развитие информационных технологий, компьютерных систем и, в частности, усовершенствование хакерских атак.
Так, в работе [2] авторы отследили зависимость величины прибыли компании-разработчика от скорости «взлома» программного продукта. Если на этапе создания программного продукта использовались малоэффективные меры защиты, или не применялись вовсе, то, в зависимости от степени популярности продукта, увеличивается вероятность появления дешевой или вовсе бесплатной "пиратской" версии, которая займёт место легитимной копии продукта. В результате компания разработчик программного продукта понесет убытки в виде потери репутации в лице пользователей и заказчиков, а также недополученной прибыли, что в свою очередь может привести к банкротству. Если же механизмы и методы защиты продукта хорошо справляются со своей задачей, как правило, такая задача достигается при периодических или постоянных обновлениях, то злоумышленники используют много времени на то, чтобы обойти все используемые преграды, и пользователям приходится покупать лицензионные версии.
Поэтому, о механизмах защиты программных продуктов нужно говорить как о средствах затруднения взлома программного продукта.
Исходя из вышесказанного, можно сделать вывод, что построение безопасности программного продукта является сложной задачей, к которой нужно подойти с наибольшей серьезностью. Хоть полностью гарантировать безопасность не возможно, так как происходит постоянное развитие информационных технологий, и создаются более усовершенствованные алгоритмы взлома, но без защиты, рискам подвергнуты не только создатели, но и пользователи программного обеспечения.
Литература
- Защита информации. Основные термины и определения. ГОСТ Р 50922-2006(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст))// КонсультантПлюс [Электронный ресурс]. – Режим доступа: http://www.consultant.ru
- Новичков А., Сардарян Р. Анализ рынка средств защиты от копирования и взлома программных средств [Электронный ресурс]. – Режим доступа: http://citforum.ru/security/articles/analis/
References
- Data protection.Basic terms and definitions. GOST R 50922-2006 (app. Rostechregulirovanie Order of 27.12.2006 N 373-st)) // ConsultantPlus [Electronic resource]. - Access mode:http://www.consultant.ru
- Novichkov A., Sardaryan R. Analysis of market protection against copying and cracking software [Electronic resource]. - Access mode: :http://citforum.ru/security/articles/analis/