Системы безопасности

8(495)909-90-01

8(964)644-46-00

pro@sio.su

Главная

	Главная
	Системы видеонаблюдения
	Охранная сигнализация
	Пожарная сигнализация
	Система пожаротушения
	Система контроля удаленного доступа
	Оповещение и эвакуация
	Контроль периметра
	Система домофонии
	Парковочные системы
	Проектирование слаботочных сетей
	Аварийный контроль

Раздел: Документация

0 ... 64 65 66 67 68 69 70 ... 127

Новой тенденцией нарушения безопасности функционирования телекоммуникационных систем является массовый характер атак. Так в 2003 году вирусы SoBig, Slammer и MSBIast порождают невиданные ранее эпидемии. Slammer стал рекордсменом по скорости распространения, заразив сотни тысяч компьютеров всего за несколько часов. Последствия коснулись не только частных фирм, но даже аэропортов, которым пришлось отложить рейсы.

2004 год ознаменовался появлением первого червя, заражающего мобильные телефоны через Bluetooth. Червь Cabir не нес зловредных функций, но из-за его постоянных попыток сканировать активные устройства, некоторые телефоны после заражения работали нестабильно.

Ещё одна тенденция, наблюдаемая в последние годы, — хакеры стремительно молодеют. 15-летний норвежский хакер Йон Йохансен в ноябре 1999 года вместе с двумя приятелями разрабатывает программу, снимающую защиту с лицензионных DVD.

Недавно мир столкнулся с новым видом компьютерных преступлений: использованием вирусов для рэкета. Суть этого преступления заключена в следующем. Компьютерный вирус (например, GPCode.af.) проникает традиционным путем в файлы, содержащие информацию, и кодирует их. Для декодирования пользователь должен внести определенную плату и получить по электронной почте соответствующий криптографический алгоритм. Таким образом, еще одна новая тенденция: хакеры перешли от компьютерного хулиганства к криминальному бизнесу.

Необходимо обратить внимание читателей ещё на один вид сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, дизайн которых повторяет дизайн сайта-оригинала. Такой вид мошенничества получил название фишинг (от английского fishing — рыбалка). У пользователя, попавшего на такой сайт, фишеры пытаются получить конфиденциальную персональную информацию, в основном, пароли и логины к банковским вкладам. При этом пользователь сообщает эти данные совершенно добровольно. Так, например, почти сразу после начала истории с «Юкосом» от имени сотрудника этой фирмы стали рассылаться письма по электронной почте. В них указывалось, что у этого сотрудника имеется доступ к секретным зарубежным счетам компании, но для того чтобы воспользоваться деньгами, ему нужны посредники, способные перевести их на свой банковский счет. В процессе переписки предлага-

лись хорошие проценты за посредничество, и некоторые лица сообщали аферистам всю секретную информацию по доступу к их счетам, что для них заканчивалось весьма печально.

Для заманивания легковерных пользователей часто фишеры регистрируют доменные имена, совпадающие с именами известных компаний, в которых часть латинских букв заменена на буквы национальных алфавитов, о чем мы будем говорить, рассматривая проблему внедрения кириллицы в доменной адресации (глава 24). Однако еще до появления многоязычных доменов фишеры успешно обманывали пользователей, заменяя, например, символ «I» на цифру «1».

Главный вывод, который следует из рассмотрения проблем безопасности телекоммуникационных систем, заключен в том, что эта проблема все больше и больше становится одной из глобальных проблем Человечества. Именно эта проблема может оказаться самым мощным тормозом при переходе к информационному обществу XXI века, препятствием в развитии использования информационных технологий во всех сферах жизни и деятельности общества.

С развитием глобальных сетей и внедрением новых телекоммуникационных технологий решение проблем безопасности телекоммуникационных систем не может быть осуществлено потребителем услуг, оператором связи или даже целой страной. Это под силу только всему мировому сообществу. Постоянно создаются новые средства и способы информационной безопасности, системы шифрования, защиты от вторжений, распознавания и т.д. Однако ситуация обостряется тем, что необходимо обеспечить баланс между основополагающими правами граждан и интересами общества, а в разных странах свое понимание этих прав и интересов. Определенный шаг по унификации требований был сделан в Будапеште в ноябре 2001 года, где была принята Конвенция о компьютерных преступлениях.

В рамках МСЭ-Т также ведутся работы, связанные с информационной безопасностью телекоммуникационных сетей. Принята Рекомендация Х.1051 «Система управления информационной безопасностью. Требования к электросвязи». Подготовлена новая Рекомендация «Базовый уровень информационной безопасности операторов связи».

ЧАСТЬ ВТОРАЯ:

РОССИЯ

0 ... 64 65 66 67 68 69 70 ... 127