Пресс-релиз от 16 февраля 2015г. Аспирант ТУСУР предложил систему защиты информации, более надёжную чем антивирусные программы

16 февраля 2015

Аспирант кафедры комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) Томского госуниверситета систем управления и радиоэлектроники (ТУСУР) Денис Савельев разрабатывает программный комплекс по защите информации, который позволит справиться с недостатками традиционных решений безопасности.

В отличие от антивирусных программ, которые устанавливаются на компьютер или смартфон, тусуровский комплекс уже при разработке внедряется в программный продукт, что обеспечивает его защищённость от вредоносного программного обеспечения и потерь информации. При испытаниях программного комплекса в тестовом режиме удалось предотвратить несанкционированный доступ, выявив нарушение целостности процессов на самом начальном этапе. Такая функция для антивирусного программного обеспечения не является основной и в большинстве случаев просто отсутствует.

Программный комплекс тусуровский разработчик ориентирует на программистов - создателей оригинальных программных продуктов, специалистов компаний, которые занимаются вопросами защиты информации.

- Дело в том, что это программное обеспечение, которое не устанавливается на устройство как антивирусная программа, мой комплекс программ, алгоритмов и методов смогут использовать специалисты во время написания своих программных продуктов, чтобы получить продукт с защищёнными функциями, - рассказывает Денис Савельев. - В автоматическом режиме будут определяться критически значимые функции создаваемой программы и связи между ними, и именно их целостность будет обеспечиваться, а также отслеживаться попытки вторжения, удаления, изменения логики работы программы и данных. То есть программа будет «самозащищаемой». Она защитит от взломов, даже если на самом устройстве не установлена антивирусная программа или она не была вовремя обновлена.

Такой подход, по его мнению, позволит решить проблему мобильной безопасности, финансовых онлайн операций, а также других, связанных с конфиденциальной и личной информацией.

Свой программный комплекс разработчик создавал на базе открытой системы GNU/Linux. Его тестирование было успешно проведено в 2014 году. Планируется, что в июле 2015 года комплекс будет размещён в сети Интернет, воспользоваться им сможет любой желающий абсолютно свободно. Все наработки и полная документация будут выложены в открытом доступе.

Денис Савельев объясняет, что принцип работы комплекса принципиально отличается от традиционного антивирусного программного обеспечения. У последнего нет задачи обеспечить целостность программного кода и данных, которые он обрабатывает. Такое программное обеспечение определяет вирус по вредоносному коду и в этом случае удаляет его или блокирует. Чем и пользуются правонарушители: они «маскируют» вирус, дробят на куски, чтобы обмануть программы защиты. И, как известно, часто хакерам это удается сделать.

- Их действия - компрометация, изменение исходных функций программного продукта всегда сопровождаются нарушением целостности кода. И суть моей программы состоит как раз в том, чтобы суметь это отследить. Другими словами, ее задача - обеспечить целостность частей кода, при компрометации которых мы получаем либо нерабочее программное обеспечение, либо потерю конфиденциальных данных. Например, программа «1С: Бухгалтерия» состоит из оболочки, сервиса базы данных и системы, которая обрабатывает всю информацию. Мой комплекс позволит целенаправленно следить именно за функциями, которые занимаются только обработкой информации, допустим, вычисляют зарплату. Если злоумышленник попытается изменить код начисления зарплаты, например, увеличить её, то запрос извне сразу автоматически обнаружится, - говорит программист.

Стандартный антивирус может обнаружить стороннее воздействие (куда входит и вирусная активность) во время запуска программы, тогда как изменения могут быть совершены во время исполнения программы, и информация, и логика работы программы может быть перехвачена злоумышленниками. Такая же ситуация возможна и при совершении онлайн оплаты: платёж будет переведен на счёт правонарушителей, а антивирусная программа в лучшем случае лишь зафиксирует факт несанкционированного доступа. Программа, разработанная в ТУСУР, работает в режиме реального времени, оперативно обнаруживает любые несанкционированные запросы и блокирует их, защищая информацию.