А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 2. Проблемы защиты информации 119<br />
давляет/инициирует возникновение ошибочных ситуаций в компьютерной системе.<br />
<strong>М</strong>ожно выделить два типа искажений, использующих данную модель:<br />
Q статическое;<br />
О динамическое.<br />
Статическое искажение происходит всего один раз. При этом модифицируются<br />
параметры программной среды компьютерной системы, чтобы впоследствии в ней<br />
выполнялись нужные злоумышленнику действия. К статическому искажению относится,<br />
например, внесение изменений в файл AUTOEXEC.BAT операционной системы<br />
Windows 95/98, которые приводят к запуску заданной программы, прежде чем будут<br />
запущены все другие, перечисленные в этом файле.<br />
Специалистам российского Федерального агентства правительственной связи и<br />
информации (Ф<strong>А</strong>ПСИ), например, удалось выявить при анализе одной из отечественных<br />
систем цифровой подписи интересное статистическое искажение. Злоумышленник<br />
(сотрудник отдела информации финансовой организации, в которой была внедрена<br />
данная система) исправил в ЕХЕ-модуле программы проверки правильности<br />
цифровой подписи символьную строку «ПОДПИСЬ НЕКОРРЕКТН<strong>А</strong>» на символьную<br />
строку «ПОДПИСЬ КОРРЕКТН<strong>А</strong>». <strong>В</strong> результате вообще перестали фиксироваться<br />
<strong>документы</strong> с неверными цифровыми подписями, и, следовательно, в электронные <strong>документы</strong><br />
стало можно вносить произвольные изменения уже после их подписания электронной<br />
цифровой подписью.<br />
Динамическое искажение заключается в изменении каких-либо параметров системных<br />
или прикладных процессов при помощи заранее активизированных закладок. Динамическое<br />
искажение можно условно разделить так:<br />
Q искажение на входе (когда на обработку попадает уже искаженный документ);<br />
Q искажение на выходе (когда искажается информация, отображаемая для восприятия<br />
человеком или предназначенная для работы других программ).<br />
Практика применения цифровой подписи в системах автоматизированного документооборота<br />
показала, что именно программная реализация цифровой подписи особенно<br />
подвержена влиянию программных закладок типа «динамическое искажение»,<br />
которые позволяют проводить фальшивые финансовые <strong>документы</strong> и вмешиваться в<br />
процесс разрешения споров по фактам неправомерного применения цифровой подписи.<br />
Например, в одной из программных реализаций широко известной криптосистемы<br />
PGP электронный документ, под которым требовалось поставить цифровую подпись,<br />
считывался блоками по 512 байт, причем процесс считывания считался завершенным,<br />
если в блоке данные занимали меньше 512 байт. Работа одной программной закладки,<br />
выявленной специалистами Ф<strong>А</strong>ПСИ, основывалась на навязывании длины файла. Эта<br />
закладка позволяла считывать только первые 512 байт документа, и в результате цифровая<br />
подпись определялась на основе этих 512 байт. Такая же схема действовала и<br />
при проверке поставленной под документом цифровой подписи. Следовательно, оставшаяся<br />
часть этого документа могла быть произвольным образом искажена, и цифровая<br />
подпись под ним продолжала оставаться «корректной».<br />
Существуют следующие основные способы воздействия программных закладок на<br />
цифровую подпись:<br />
U искажение входной информации (изменяется поступающий на подпись электронный<br />
документ);