Основные понятия компьютерной безопасности

существенный вред, - наказывается лишением права занимать определенные

должности или заниматься определенной деятельностью на срок до пяти лет, либо

обязательными работами на срок от ста восьмидесяти до двухсот сорока часов,

либо ограничением свободы  на срок до двух лет.

2. То же деяние, повлекшее  по неосторожности тяжкие последствия, -

наказывается лишением свободы  на срок до четырех лет.

По своей сути данный закон  должен быть направлен именно на кракеров. Однако,

первое, что бросается  в глаза, это то, что не предусмотрено  такое

правонарушение, как взлом  программного обеспечения. Это позволило  известному

Санкт-Петербургскому кракеру  открыто показаться на 5 канале телевидения  и

вдоволь посмеяться над принятым законом. С другой стороны, расплывчатость

формулировок статей закона, в случае их формальной трактовки, позволяет

привлечь к уголовной  ответственности практически любого программиста или

системного администратора (например, допустившего ошибку, которая  повлекла за

собой причинение определенного  законом ущерба). Так что программы  теперь

лучше вообще не писать.

Если же серьезно, то применение на практике данного закона чрезвычайно

затруднено. Это связано, во-первых, со сложной доказуемостью  подобных дел

(судя по зарубежному  опыту) и, во-вторых, с естественным  отсутствием высокой

квалификации в данной области у следователей. Поэтому, видимо, пройдет еще не

один год, пока мы дождемся громкого успешного уголовного процесса по

"преступлению в сфере  компьютерной информации".

 

 

 

 

Просматривая большое  количество статей (в основном в  электронных журналах) о

 проблемах компьютерного  взлома, обращает на себя внимание  тот факт, что ни в одной  статье не проводится та грань,  которая четко разделяет всех, так или иначе связанных с  компьютерной безопасностью. В  основном мнение компьютерного  мира по этому поводу либо  сугубо отрицательное (хакеры - это  преступники), либо - скромно-положительное  (хакеры - "санитары леса").

 

 

На самом деле у этой проблемы существует по меньшей мере две стороны: одна положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет  всех профессионалов, связанных с  информационной безопасностью, на хакеров (hackers) и кракеров (crackers). И те и  другие, во многом, занимаются решением одних и тех же задач - поиском  уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взломом"). Но самое главное  и принципиальное отличие между  хакерами и кракерами состоит  в целях, которые они преследуют. Основная задача хакера, исследуя

 вычислительную систему,  обнаружить слабые места (уязвимости) в ее системе

 безопасности с целью  информирования пользователей и  разработчиков системы для

 последующего устранения  найденных уязвимостей. Другая  задача хакера,

 проанализировав существующую  безопасность вычислительной системы,  сформулировать

 необходимые требования  и условия повышения уровня  ее защищенности. С другой

 стороны, основная задача  кракера состоит в непосредственном  осуществлении взлома

 системы с целью  получения несанкционированного  доступа к чужой информации - иначе

 говоря, для ее кражи,  подмены или для объявления  факта взлома. То есть, кракер, по

 своей сути, ни чем  не отличается от обычного  вора, взламывающего чужие квартиры  и

 крадущего чужие вещи. Кракер же взламывает чужие  вычислительные системы и крадет

 чужую информацию. Вот  в чем состоит кардинальное  отличие между теми, кого можно

 назвать хакерами и  кракерами: первые - исследователи  компьютерной безопасности,

 вторые - просто взломщики,  воры или вандалы. При этом  хакер, в данной терминологии,

- это, по определению,  специалист. В качестве доказательства  этого приведем

 определение из словаря  Guy L. Steele:

 

HACKER сущ. 1. Индивидуум, который  получает удовольствие от изучения  деталей

 функционирования компьютерных  систем и от расширения их  возможностей, в отличие от

 большинства пользователей  компьютеров, которые предпочитают  знать только

 необходимый минимум. 2. Энтузиаст программирования; индивидуум, получающий

 удовольствие от самого  процесса программирования, а не  от теоретизирования по этому

 поводу.

 

 Данная трактовка понятия  "хакер" отличается от принятой  в средствах массовой

 информации, которые, собственно, и привели к подмене понятий.  В последнее время

 многие специалисты  по компьютерной безопасности  начали аккуратнее относиться  к этим

 терминам.

 

 Низменность мотивов  кракеров приводит к тому, что  9 из 10 из них являются

"чайниками", которые  взламывают плохо администрируемые  системы в основном благодаря

 использованию чужих  программ (обычно эти программы  называются exploit). (Причем это

 мнение тех самых  10% профессиональных кракеров). Такие  профессионалы - бывшие

 хакеры, ставшие на  путь нарушения закона. Их, в отличие  от кракеров - "чайников”,

 остановить действительно  очень сложно, но, как показывает  практика, отнюдь не

 невозможно (для примера  вспомним противоборство Митника  и Шимомуры). Очевидно, что

 для предотвращения  возможного взлома или устранения  его последствий требуется

 пригласить квалифицированного  специалиста по информационной  безопасности -

 профессионального хакера.

 

 Однако, было бы несправедливо  смешать в одну кучу всех  кракеров, однозначно назвав

 их ворами и вандалами.  По нашему мнению, всех кракеров  можно разделить на три

 следующих класса в  зависимости от цели, с которой  осуществляется взлом: вандалы,

"шутники" и профессионалы.

 

 Вандалы - самая известная  (во многом благодаря повседневности  вирусов, а также

 творениям некоторых  журналистов) и, надо сказать,  самая малочисленная часть

 кракеров. Их основная  цель - взломать систему для ее  разрушения. К ним можно

 отнести, во-первых  любителей команд типа: rm -f -d *, del *.*, format c: /U и т.д.,

 и, во-вторых, специалистов  в написании вирусов или троянских  коней. Совершенно

 естественно, что весь  компьютерный мир ненавидит кракеров-вандалов  лютой

 ненавистью. Эта стадия  кракерства обычно характерна  для новичков и быстро проходит,если  кракеру удается совершенствоваться (ведь довольно скучно осознавать  свое

 превосходство над  беззащитными пользователями). Кракеров, которые даже с течениемвремени  ни миновали эту стадию, а только  все более совершенствовали свои  навыки

 разрушения, иначе, чем  социальными психопатами, не назовешь.

 

"Шутники" - наиболее  безобидная часть кракеров (конечно,  в зависимости от того,

 насколько злые они  предпочитают шутки), основная цель  которых - известность,

 достигаемая путем  взлома компьютерных систем и  внесением туда различных эффектов,

 выражающих их неудовлетворенное  чувство юмора. "Шутники" обычно  не наносят

 существенный ущерб  (разве что моральный). На сегодняшний  день в Internet это

 наиболее распространенный  класс кракеров, обычно осуществляющих  взлом Web -

 серверов, оставляя там  упоминание о себе. К "шутникам" также можно отнести

 создателей вирусов,  с различными визуально-звуковыми  эффектами (музыка, дрожание

 или переворачивание  экрана, рисование всевозможных  картинок и т.п.). Все это, в

 принципе, либо невинные  шалости начинающих, либо - рекламные  акции профессионалов.

 

 Взломщики - профессиональные  кракеры, пользующиеся наибольшим  почетом и уважением в

 кракерской среде, основная  задача которых - взлом компьютерной  системы с серьезными

 целями, будь то кражи  или подмена хранящейся там  информации. В общем случае, для

 того, чтобы осуществить  взлом системы, необходимо пройти  три основные стадии:

 исследование вычислительной  системы с выявлением изъянов  в ней, разработка

 программной реализации  атаки и непосредственное ее  осуществление. Естественно,настоящим  профессионалом можно считать  того кракера, который для достижения  своецели проходит все три  стадии. С некоторой натяжкой  также можно считатьпрофессионалом  того кракера, который, используя  добытую третьим лицом информацию  оуязвимости в системе, пишет  программную реализацию данной  уязвимости. Осуществитьтретью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но  точем занимаются взломщики - это обычное воровство., если абстрагироваться  отпредмета кражи. К сожалению  у нас, в России, все не так  просто. В стране, гдебольшая часть программного обеспечения, используемого каждым пользователем,является пиратским, то есть украденным не без помощи тех же взломщиков, почти никто

 не имеет морального  права "бросить в них камень". Конечно, взлом компьютерных

 систем с целью кражи  ни в коем случае нельзя  назвать достойным делом, но  и упрекать

 кракеров-взломщиков могут  только те, кто легально приобрел  все используемое

 программное обеспечение.