WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 27 | 28 || 30 | 31 |   ...   | 56 |

Чтобы обосновать неизбежность включения всистему защиты АИС средств прогнозирования, напомним читателю историю развитияпрограммных средств контроля за работой ПЭВМ [76]. Толчком появления первыхпрограмм из рассматриваемой области, безусловно, стал вирусный бум. Каксредство защиты от вирусов на рынок программных средств в свое время былопоставлено множество программ, перехватывающих соответствующие прерывания ианализирующих входные параметры функций «открытие файла», «запись». При этом вслучае выявления намерения осуществить запись в любой исполняемый модуль надиске (файлы ЕХЕ и СОМ форматов), вычислительный процесспрограммами-стражниками прерывался, на экран выдавалось сообщение типа:«Попытка записи в файл... Разрешить— да. Запретить— любая клавиша». После этогопользователь лично принимал решение.

Подобные средства защиты, несмотря наизлишнюю надоедливость, не умерли, а продолжали совершенствоваться, правда, восновном по линии информирования своего хозяина. Чтобы не «фонить» на экране,все сообщения скидывались в файл. Программист на досуге всегда имел возможностьих

просмотреть.

На этом этапе был получен следующийрезультат: если средства контроля отвлекают пользователя от основной работы, тотакие средства ему не только не нужны, но и порой вредны.

Преодоление указанного недостатка виделосьпо пути «интеллектуализации» программного продукта, включения в него механизмовпринятия решения с элементами искусственного интеллекта. Одним из вариантовпрактической реализации подобного подхода являются экспертные и самообучающиесясистемы.

В изложенном материале, исследуя подходы корганизации защиты ин­формационной системы от явных угроз, основной упор делался напрогнозирование опасности и приведение в действие одного из первых трехназванных выше способов защиты:

1) постановка барьера между собой иисточником опасности;

2) уход от опасности за пределы еедостигаемости;

3) уничтожение источникаопасности;

4) видоизменение донеузнаваемости.

Что же касается четвертого, то этот способвызывает аргументированное возражение на предмет возможности считатьвидоизменение способом защиты.

Действительно, представим, что некаясистема А постоянно применяет четвертый способ для защиты от опасности. Тогдавозникают резонные вопросы: После k применения этого способа к самой себе, чтоостанется от системы А Сохранится ли система А Или теперь следует вести речьсовсем другой системе

В свете сказанного интересно вспомнить, чтоу представителей некоторых первобытных племен после достижения имиопределенного возраста происходит смена имени. Выглядит подобное переименованиевполне логично, человек достиг совершеннолетия, изменились его функции ивозможности, по сути своей он стал другим, поэтому ему следует поменятьимя.

Обычай изменять имя при перемене средыобитания или функциональных обязанностей сохранился и до наших дней. Сменафамилии происходит у женщины, когда она выходит замуж или меняет мужа. Уходчеловека от мира в монастырские кельи также требует изменения имени, потому чтосистема стала по иному функционировать.

Даже смена должности в производственнойструктуре предполагает, что у индивидуума, ее занимающего, будут измененыфункции в соответствии с требованием должностных инструкций.

Более того, порой бывает, что новая личина,одетая на информационную систему, и, как следствие, новые ее действия полностьюперечеркивают все то, чему данная система служила ранее.

Так можно ли считать видоизменение способомзащиты

Сохраняется ли в этом бесконечном изменениипреемственность И что считать преемственностью, когда система сегодняшняяготова растоптать себя вчерашнюю, а вчерашняя еще вчера клялась сражаться сподобными себе сегодня до конца своей жизни Так может быть ее жизнь ужезакончилась, раз она перестала сражаться

Если требования внешней среды сводятся кгибели системы, то реакция системы на эти требования в виде ее полноговидоизменения разве не является разновидностью той же самой гибели Отсюда,кстати, можно перейти к парадоксальному выводу о том, что видоизменение это неспособ самозащиты, а способ самоуничтожения.

Может быть поэтому в нормальномчеловеческом обществе принято с неуважением относиться к людям, изменившимсвоим принципам. Ситуация здесь выглядит примерно так: изначальный человек ужемертв, но кто-то другой

продолжает пользоваться отставленным имфизическим телом. А кто он эта другой и что можно от него ожидать

Самообучающаяся информационная системапотому и самообучающаяся, что постоянно живет в тонусе перемен, постоянноизменяется. Постоянных изменения — это частичный отказ от себя вчерашнего, что часто обозначаетсятермином умирание по отношению к себе исходному. Новые знания в силунеизбежного изменения структуры системы, их принимающей, несут смерть этойсистеме.

В виду спорности вопроса об отношениисамомодификации к способам защиты системы, наверное, нецелесообразнорассматривать самомодификацию как защиту, по крайней мере, от внешних явныхугроз, ибо в этой ситуации четко просматривается, что именно внешние явныеугрозы и осуществляют модификацию, т.е. по существу осуществляют заменусистемы, их неустраивающей, на другую, с которой можно иметь дело.

Но сказанное не означает, что видоизменениене может выступать в качестве способа защиты от скрытых угроз. О том, какимобразом подобное возможно, пойдет речь в дальнейшем.

Глава 21(2). Понятие скрытой угрозы

Как бы ни былнечуток и груб

Человек, за которым следят, —

Он почувствует пристальный взгляд

Хоть в углах еле дрогнувшихгуб.

А.Блок

Среди опасностей, подстерегающихинформационные системы, существует множество угроз, называемых скрытыми. Данныйраздел посвящен исследованию проблемы «скрытой угрозы» и в первую очередь того,что понимается под самим термином.

Что является скрытой угрозой для общества,для человека, для автоматизированной информационной системы

Для общества это, наверное, накапливаемоенедовольство его членов, которое не находит выхода; для человека— сформированные программыповедения (комплексы), которые присутствуют в подсознании, но не контролируютсясознанием, в том числе условные рефлексы, проявляющиеся неожиданно для субъектапо сигналу извне; для компьютера— это программные закладки.

В литературе по нейролингвистическомупрограммированию и суггестивной лингвистики скрытоесловесное воздействие на человека принято называтьсуггестией [104]. Рассматривая слово, как базовыйэлемент естественного человеческого языка, но учитывая, что существуют свои«языки» и для других информационных каналов, по которым передаются: вкус,запах, обоняние, ощущение и др., и при этом понимая человека, какинформационную систему, в данной работе понятие«суггестия» будет определено как скрытое информационное воздействие на любую информационнуюсистему. Тогда под термин «суггестия» могут попасть нетолько классические лингвистические выверты определенного толка, не толькофразы, изменившие жизнь отдельных людей, но и агенты влияния, изменившие жизньотдельных стран, и компьютерные вирусы, осуществляющие скрытое информационноевоздействие на автоматизированные информационные системы. Таким образом, можно выйти на масштабируемость понятиясуггестии.

Прежде чем перейти к поиску дальнейшиханалогий в части скрытых воздействий проиллюстрируем введенное понятие на рядепростейших примеров.

В качестве одного из них, не имеющегоотношения к классической науке,

имеющего прямое отношение к безопасностибанков, возьмем роман Д.Уэстлейка «Горячий камушек».

Мы не будем разбирать описанную в романесистему защиты банковской системы, остановимся только на выбранномзлоумышленниками способе ее преодоления.

В приведенном ниже отрывке два действующихлипа: Альберт Кромвэлл— служащий банка; импозантный человек— профессиональный гипнотизер,нанятый мошенниками.

«Альберт Кромвзлл не заметил, что этотчеловек входил вместе с ним в лифт каждый вечер на этой неделе, единственноеотличие сегодняшнего заключалось в том, что не этот раз там оказались толькоони вдвоем.

Они стояли рядом, Альберт Кромвэлл иимпозантный человек, оба лицом к дверям. Двери сдвинулись и лифт началподниматься.

— Выкогда-нибудь обращали внимание на цифры — спросил импозантный человек. Унего был глубокий звучный голос.

Альберт Кромвэлл с удивлением посмотрел напопутчика. Незнакомые люди не разговаривают друг с другом в лифте. Онсказал:

— Прошупрощения

Импозантный человек кивнул на ряд цифр наддверью.

— Я имеюввиду эти цифры, там, — сказал он. — Взгляните на них. Заинтригованный Альберт Кромвзлл взглянул. Этобыли небольшие стеклянные цифры, бежавшие слева направо вдоль длиннойхромированной полосы, начинавшейся слева П (подвал), затем шла Х (холл), потом2,3 и т.д., до 35. Цифры зажигались по одной, обозначая этаж, на котором вданный момент находился лифт. Как раз сейчас, например, горела цифра 4. ПокаАльберт Кромвзлл смотрел, она погасла и вместо нее зажглась цифра5.

—Заметьте, какое регулярное движение, — произнес импозантный человексвоим звучным голосом. — Как приятно видеть нечто такое ровное и регулярное, перечислятьцифры, знать, что каждая последует за той, что идет перед ней. Так гладко. Так регулярно. Такуспокаивающе. Следите за цифрами. Считайте их, если хотите, это успокаиваетпосле длинного тяжелого дня.

Как хорошо иметь возможность отдохнуть,иметь возможность смотреть на цифры и читать их, чувствовать, как ваше телорасслабляется, знать, что вы отдыхаете и успокаиваетесь, следя за цифрами,считая цифры, чувствуя, что каждая ваша мышца расслабляется, каждый нервотдыхает, зная, что теперь вы можете расслабиться, можете прислониться к стенеи успокоиться, успокоиться, успокоиться. Теперь нет ничего, кроме цифр и моегоголоса, цифр и моего голоса.

Импозантный человек замолчал и посмотрелна Альберта Кромвэлла, который прислонился к стенке лифта, уставясь с тупымвыражением на цифры над дверью. Цифра 12 погасла, а цифра 14 зажглась. АльбертКромвзлл следил за цифрами.

Импозантный человек спросил:

—— Вы слышите мойголос

— Да,— ответил АльбертКромвэлл.

— Однажды,скоро, — проговорилимпозантный человек, — некто придет к вам по месту вашей работы. В банк, где выработаете. Вы понимаете меня

— Да,— сказал АльбертКромвэлл.

— Этотчеловек скажет вам: «Африканская банановая лавка». Вы понимаетеменя)

— Да,— сказал АльбертКромвэлл.

— Чтоскажет человек

—«Африканская банановая лавка», — сказал Альберт Кромвэлл.

— Оченьхорошо, — сказалимпозантный человек. Цифра 17 ненадолго вспыхнула над дверями. — Вы все так же спокойны,— сказал импозантныйчеловек. — Когдачеловек скажет вам- «Африканская банановая лавка», вы сделаете то, что он вамвелит. Вы меня понимаете

— Да,— сказал АльбертКромвзлл.

— Оченьхорошо, — произнесимпозантный человек. — Это очень хорошо, у вас очень хорошо получается. Когда человекпокинет вас, вы забудете, что он приходил туда. Вы понимаете

— Да,— сказал АльбертКромвэлл» и.т.д.

Таким образом, у Альберта Кромвэлла быласформирована программа поведения, для активизации которой достаточнопроизнести ключевою фразу «Африканская банановая лавка». При этом факт генерации программыповедения и сама программа поведения скрыты от самого Альберта Кромвэлла точнотакже, как программная закладка может быть скрыта в компьютере до тех пор, покане выполнится заданное условие в окружающей среде. Более того, от сознанияАльберта Кромвэлла скрыт смысл ключевой фразы, являющейся условием активизациипрограммы.

Если попытаться применить к анализу входныхданных алгоритм, приведенный в предыдущей главе, то его выполнение завершитсяуже на втором этапе —фраза «африканская банановая лавка» не может быть оценена сознанием какинформационная угроза.

Все сказанное означает, что для выявленияскрытой информационной

угрозы в потоке входных данных всесуществующие способы защиты не подходят. Действительно, система не может низащититься оболочкой (броней), убежать, ни уничтожить потенциального агрессора(нет доказательств наличия противоправных намерений, как нет и самого права),ни даже самомодифицироваться (с какой стати).

Так что же делать

Для того чтобы понять, что делать в даннойситуации, необходимо разо­браться, а в чем причина невидимости угроз

Может быть эта причина в том, чтоскрытое информационное воздействие в отличие отявного является распределенным во времени и определенная часть

этого воздействия является скрытой отсознания системы.

Например, отдельная передача или отдельнаягазетная публикация оценивается человеком непосредственно в текущем реальномвремени и по своей сути является только фактом. Однако множество передач илипубликаций по конкретной теме уже представляет собой иное качество, способноесформировать определенные правила у зрителя или читателя. Мно­жество фактов перерастут в правила,которые безусловно скажутся на отношении людей к определенного рода событиям и,соответственно, на их поведении. И исправить что-либо в этой ситуации обучаемаясистема уже не способна. Зритель может подвергнутькритике отдельную передачу, выключить телевизор, но если он является зрителемвсего цикла передач, то процессы перепрограммирования будут осуществляться вего собственном подсознании помимо его воли. Именно обэтом говорилось во второй части работы, где были приведены результаты анализаработы некоторых средств массовой информации.

Теперь осталось ответить на вопрос: «Чтозначит быть скрытым от сознания системы»

В случае человека принято считать, чтобольшая часть информации, накапливаемая в хранилищах в течение жизни,недоступна сознанию и лишь иногда случайно осознается в искаженном виде вовремя сновидений [87], но в принципе может стать доступной сознанию, еслиприменить соответствующие методы выявления скрытой, не скрываемой, а именноскрытой информации. Что характерно, эти методы предполагают «прямой доступ» впамять, минуя сознание. Если данные попали в хранилище и не были учтенысистемой контроля, то и извлекать их надо точно также — без отметки в «учетныхжурна­лах».

В сказанном просматривается полная аналогияс поиском компьютерной закладки в программном обеспечении. Для ее выявления вмегабайтах исполняемого кода необходимы специальные технологии иинструментальные средства (отладчики, дизассемблеры и др.). И осуществляетсяэтот поиск непосредственно в исполняемом коде в то время, когдапользовательские процессы остановлены.

Pages:     | 1 |   ...   | 27 | 28 || 30 | 31 |   ...   | 56 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.