«Люки». Условием, способствующим реализации многих видов угроз АИС является наличие «люков». «Люк» – скрытая, недокументированная точка входа в программный модуль, входящий в состав ПО АИС. «Люк» вставляется в программу обычно на этапе для облегчения работы: данный модуль можно будет вызывать в разных местах, что позволяет отлаживать отдельные части программы независимо. Наличие «люка» позволяет вызывать программу нестандартным образом, что может серьезно сказаться на состоянии системы защиты.
«Люки» могли оказаться в программе по разным причинам:
- их могли забыть убрать:
- оставили для дальнейшей отладки;
- оставлены для обеспечения поддержки готовой программы;
- для реализации тайного доступа к данной программе после ее установки.
Первый из перечисленных случаев – ненамеренный промах, который может привести к бреши в системе защиты. В двух последующих случаях «люки» оставляются создателями программного средства намеренно, но они создают серьезные испытания для системы защиты, с которыми она может и не справиться. А вот четвертый случай может стать первым шагом преднамеренного проникновения к использованию данной программы. Большая опасность «люков» компенсируется высокой сложностью их обнаружения (если, конечно, не знать заранее об их наличии, так как обнаружение «люков» – результат случайного и трудоемкого поиска. Защита от «люков» одна – не допускать появления «люков» в программе, а при приемке программных продуктов, разработанных другими производителями, надо проводить анализ исходных текстов программ с целью обнаружения «люков». Наилучший вариант, если заказ на разработку программных продуктов сделан фирме, по отношению к которой имеется доверие, обсудить вопрос по наличию «люков» непосредственно с разработчиками.