Аксиома: все ПО содержит дыры. Чем меньше его установлено, тем меньше потенциальных угроз есть.
Операционные системы являются основной частью программного комплекса ЭВМ и при этом выпол-няют огромный набор промежуточных операций между прикладными программами и аппаратным обеспечением. Операционная система является важнейшим программным компонентом любой вычис-лительной машины, поэтому от уровня реализации политики безопасности в каждой конкретной ОС во многом зависит и общая безопасность информационной системы.
Системы семейства Microsoft можно условно разделить на две группы – ориентированные на домашние компьютеры (Win 95, 98, Me) и многопользовательские (Win NT 3.5, 4, XP, 7, 2k3, 2k8). Домашние системы почти не обладали никакими средствами к обеспечению безопасности, кроме возможности шифрования домашних директорий. Многопользовательские же системы предусматривают возможность интеграции с централизованной системой управления MS Active Directory.
Набор разрешенных на рабочей станции действий определяется в момент авторизации пользователя в домене. Пользователь получает токен безопасности, на основе которого проверяются его права на до-ступ к любым как локальным, так и сетевым ресурсам.
UNIX-подобные системы имеют более продуманную систему безопасности, так как изначально разра-батывались как сетевые и многопользовательские. Права пользователя определяются на уровне файло-вой системы, так что даже получив доступ к учетной записи пользователя, злоумышленник не сможет причинить вред системе или другим пользователям.
Даже обладая безукоризненной защитой, системное ПО не в силах обеспечить нужный уровень без-опасности, если прикладное ПО обладает множеством проблем безопасности. Прикладное ПО – наибо-лее уязвимый слой в безопасности системы в целом, так как сложно предположить и проверить, как будет вести себя все установленное на одном компьютере прикладное ПО.
Ошибки в прикладном программном обеспечении были и остаются основным путем проникновения злоумышленника как на сервера, так и на рабочие станции. Объективная причина этого – разработка подобного ПО различными группами разработчиков, которые просто не в состоянии уделить должного внимания сетевой и локальной безопасности своего продукта. И если фирмы-разработчики операцион-ных систем тратят огромные суммы на тщательные испытания поведения их программ в нестандартных ситуациях, а также активно учитывают многолетний опыт своих же ошибок, то для небольших фирм это просто не под силу, да и крайне невыгодно экономически.
Многие атаки используют не только непосредственные ошибки в реализации ПО, но и непродуманные разработчиками аспекты использования стандартных возможностей программы. Так, пожалуй, самым ярким примером этого являются MACRO-вирусы в документах системы MS Office. Возможность ис-полнения макросов была встроена в эту систему из самых благих побуждений, но тот факт, что макросы могут запускаться на определенные события (например, открытие документа) и получать доступ на модификацию к другим документам, сразу же был использован создателями вирусов отнюдь не в благих целях.