На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь-октябрь 2011 г.
Тема номера:
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ

Программные закладки: снова в «моде»?

С. Кораблев, независимый эксперт по ИБ


Предыдущая статьяСледующая статья

Если рассмотреть жизненный цикл угроз ИБ, можно выделить несколько общих этапов. После того как новый вектор угроз обнаружен, начинается поиск возможных путей противодействия, а также сфер его применения на практике. Последним, как ни странно, занимаются не только злоумышленники, но и специалисты по ИБ. Потому что врага надо знать в лицо, чтобы успешно с ним бороться. Далее следует разработка собственно средств защиты и их планомерное совершенствование вплоть до достижения некоторого уровня защищенности, удовлетворяющего и вендоров, и потребителей. Редкая угроза может быть закрыта раз и навсегда. Поэтому в будущем противостояние не заканчивается, а переходит в вялотекущую фазу. Вот почему время от времени стоит провести ревизию существующих угроз и понять, все ли на данном направлении спокойно, действительно ли мы здесь защищены. С этой точки зрения исследования пусть даже знакомых угроз ИБ представляют немалую ценность.

Недекларированные возможности (НДВ) программного обеспечения или попросту программные закладки известны уже давно и неплохо изучены. Существуют методики их обнаружения и регулирующие документы, эти методики подробно описывающие. Тем не менее недавнее исследование, проведенное Appercut Security, вскрыло существующий дисбаланс между величиной рисков, связанных с НДВ, и реальным уровнем защищенности от угрозы со стороны компаний.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100