Аппаратные трояны

Также необходимо учитывать, что если закупать ИТ, ИС и ПК за рубежом, то в этом случае предотвратить внедрение аппаратных троянов является практически невыполнимой задачей. Но при этом можно установить собственные механизмы контроля по аппаратной целостности и безопасности для тех систем, которые являются критически важными. В частности, если говорить о отдельных блоках оборудования, то можно внедрять механизмы по мониторингу работы с самотестированием, а также продублировать наиболее важные из устройств на уровне логики работы и передачи критически важных функций.
Из этого следует, что угрозы от аппаратных троянов в оборудование и ИС, при использовании последних в аппаратуре, имеющей ответственное назначение и применение (например – медицинское оборудование), не может быть ограничено только областью ИБ.
Поэтому совместно с применением новых технологий в оборонно-промышленном комплексе, необходимо развитие методов по обеспечению ИБ, аппаратной целостности и по обеспечения надежности оборудования, которое находится на критически важных объектах. Также совместно с методами по выявлению аппаратных троянов необходимо углубленно исследовать методы по противодействию и парированию этих угроз в отдельных функциональных блоках, а также и всего оборудования в целом. Наиболее перспективным направлением в этой области является создание собственного оборудования, которое если и имеет аппаратные трояны, то именно собственного производства, которые может контролировать правительство.
Одним из самых эффективных способов по повышению уровня ИБ –набор антивирусов. Они предназначены для нивелирования действия зловредного ПО. Наиболее эффективные из них – Касперского 2020 (рис. 12) и Microsoft Security Essentials (защитник Windows 10, рис. 13) [14–16].
За рубежом также существую компании, которые активно разрабатывают и внедряют свои антивирусные программы. К таким относят:
организацию по изучению компьютерных антивирусов (CARO);
AVAST;
Европейский институт компьютерных антивирусных исследований (EICAR, был основан в Брюсселе);
организацию стандартов тестирования вредоносных программ (AMTSO);
международную организацию WildList (WLO);
AV-TEST;
cеть обмена антивирусной информацией (AVIEN);
ассоциацию антивирусных исследователей Азии (AVAR);
рабочую группу по борьбе с злоупотреблениями сообщениями (MAAWG).









Рисунок 12– Внешний вид антивирусной программы Касперского









Рисунок 13 – Внешний вид антивирусной программы Microsoft Security Essentials


Заключение

В заключении отметить, что одной из основных причин, по которой руководствам и компаниям по разработке антивирусного ПО всех государств необходимо постоянно модернизировать как законодательство по ИБ, так и сами программные разработки – это различные информационные угрозы и повышение уровня злоумышленников-нарушителей. Одной из таких угроз является аппаратными троянами. Поэтому специалисты, которые борятся с киберпреступностью, должны постоянно развиваться в данном направлении и уметь противостоять актуальны угрозам ИБ. Также необходимо регулярно разрабатывать новые средства по обеспечению ИБ государств с модернизацией законодательной базы.
В данной работе достигнута основная цель – проведен анализ рынка антивирусных программ и сравнение топовых компаний в этой сфере.
В данном реферате были решены следующие задачи:
описаны основные понятия, которые связаны с ИБ;
приведено описание аппаратных троянов с их примерами и способами их выявления и борьбы.
Также при написании этой работы использовалась современная и классическая литература, а также источники, расположенные в глобальной сети Интернет.

Список использованной литературы

Лузянин С.Г., Васильев Л.Е. (ред.) Проблемы обеспечения безопасности на пространстве ШОС. М.: Институт Дальнего Востока РАН, 2017. — 166 с.
Бобрышева В.В. Основы теории информации. Учебное пособие. — Курск: Колледж коммерции, технологий и сервиса ФГБОУ ВО «Курский государственный университет», 2016. — 104 с.
Аппаратная закладка – Википедия [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Аппаратная_закладка, свободный. – Загл. с экрана.
Пулко Т.А. Введение в информационную безопасность. Учебное пособие. — Минск: Белорусский государственный университет информатики и радиоэлектроники (БГУИР), 2016. — 164 с.
Горюхина Е.Ю. Информационная безопасность: Учебное пособие / Е.Ю. Горюхина, Л И. Литвинова, Н.В. Ткачева. - Воронеж: ФГБОУ ВО Воронежский ГАУ, 2015. - 220 с.
Информационная безопасность и защита информации [Текст]: учеб. пособие / Н. А. Белобородова. – Ухта: УГТУ, 2016. - 70 с.
Кириленко В.П., Алексеев Г.В. Международное право и информационная безопасность государства. СПб.: СПбГИКиТ, 2016. — 396 с.
Иванцов А. М. Основы информационной безопасности. Курс лекций: учебное пособие: [в 2 частях]. Часть 1/ А. М. Иванцов, В. Г. Козлов-ский. – Ульяновск: УлГУ, 2019. – 72 с.
Макаренко С.И. Информационное противоборство и радиоэлектронная борьба в сетецентрических войнах начала XXI века. Монография. — СПб.: Наукоемкие технологии, 2017. – 546 с.
Артамонова А.А. Аппаратные закладки как компонент вредоносного аппаратного обеспечения: обзор, классификация и анализ угрозы.М.: ИТпортал. — 2018. — №1 (17).
Аппаратные трояны в компьютерных процесорах. – Хакер 2013 №11 (178) ноябрь.
Аппаратная "тайм-бомба" [Электронный ресурс]. – Режим доступа: https://masterok.livejournal.com/3931762.html, свободный. – Загл. с экрана.
Федорец В.П., Белов Е.Н.. Балыбнн С.В. Технологии защиты микросхем от обратного проектировании в контексте информационном безопасности. Москва: Техносфера, 2019. – 216 с.
10 лучших бесплатных антивирусов [Электронный ресурс]. – Режим доступа: https://lifehacker.ru/10-luchshix-antivirusov/, свободный. – Загл. с экрана.
Willems E. Cyberdanger: Understanding and Guarding Against Cybercrime. Springer, 2019. — 230 p.
Антивирус Касперского – Википедия [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Антивирус_Касперского, свободный. – Загл. с экрана.








2