Компьютерные системы пограничников оснастили динамической защитой

13
Институт системного программирования (ИСП) РАН разработал для погранслужбы ФСБ технологию защиты компьютерных систем от кибератак, сообщают Известия.





Программа позволяет значительно снизить потери от кибератак – взлом одного компьютера не означает проникновения во всю систему в целом. Такая защита особенно важна в преддверии ЧМ-2018 – ожидается, что в следующем году российскую границу пересечет большое число иностранных болельщиков.

По словам директора ИСП Арутюна Аветисяна, разработкой заинтересовалась компания «Свемел», которая занимается технической и сервисной поддержкой государственных информационных систем. В итоге продукт «ИСП Обфускатор» с этого года стал использоваться в киберзащите систем погранслужбы ФСБ.

Если у вас бесконечно много ресурсов и времени, вы найдете слабое место в любой защите. Мы поставили цель – минимизировать ущерб, сделать так, чтобы одна атака могла поразить только один компьютер системы и была бы безвредна для всех других. Эта задача решена. Обнаруженные на одном объекте уязвимости не работают на всех других элементах системы благодаря нашему решению. Если злоумышленник взломал одно устройство, то взломать следующее он сможет, только если начнет всё с нуля,
рассказал Аветисян.

Он пояснил, что речь идет об «автоматическом изменении используемого элементами системы программного кода». Так называемая диверсификация кода происходит при каждом запуске программы. Это «затрудняет хакерский взлом и использование обнаруженных уязвимостей, новая разработка сочетается с другими средствами защиты». При этом для использования инструмента «не требуется специальных знаний и опыта в области безопасности».

Как отметил сотрудник ИСП Алексей Нурмухаметов, «использование динамической защиты снижает производительность системы не более чем на 1–2%, что практически незаметно для пользователя».

Каждый раз программа в памяти изменяется во время ее запуска. Всякий раз она в памяти компьютера не похожа на предыдущую версию, для ее взлома нужен уже иной код,
добавил он.
  • http://www.globallookpress.com
Наши новостные каналы

Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.

13 комментариев
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. +8
    11 декабря 2017 10:54
    Прочитал заголовок, вздрогнул. Думаю неужели на компьютеры "Реликт" или "Контакт" поставят
    1. +2
      11 декабря 2017 13:06
      , дай бог, а то раз часа четыре стояли в их пересменку на КПП, другой раз шесть часов. Как Пересменка - дурдом на границе.
  2. +2
    11 декабря 2017 10:57
    "Ну ведь могут, когда захотят!" (п). good
    1. +5
      11 декабря 2017 10:59
      Привет! hi
      Так называемая диверсификация кода происходит при каждом запуске программы. Это «затрудняет хакерский взлом и использование обнаруженных уязвимостей, новая разработка сочетается с другими средствами защиты».

      Иными словами, для взлома всей сети теперь придётся взламывать алгоритм диверсификации кода.
      1. +3
        11 декабря 2017 11:04
        ... рад видеть на сайте! hi ... по крайней мере взлом всей компьютерной системы будет весьма затруднителен...
        1. +5
          11 декабря 2017 11:06
          Особенно если и сам алгоритм диверсификации кода будет "плавающим". wink
          1. +3
            11 декабря 2017 19:02
            Конечно, он тоже "диверсифицируется"
      2. 0
        11 декабря 2017 16:45
        нет просто шас все будут записывать на бумажки, просто надо будет найти её )
  3. +6
    11 декабря 2017 11:18
    Наконец сделали полиморф.
    Не прошло и 10 лет (насколько я помню это было анонсировано году в 2008 на конференции по кибербезопасности в информационных системах госорганов)
  4. 0
    11 декабря 2017 16:44
    А может просто сделать токин ринг технологию с фильтрацией ? зачем придумывать велосипед? Если есть ракета оО ?
    1. +3
      11 декабря 2017 19:03
      Может просто лучше помолчать, чем всякую фигню писать?
      Ну если прочел статью и ничего не понял, зачем позориться и комментировать?
      1. 0
        11 декабря 2017 20:25
        Слушаюсь и повинуюсь о гуру хакинга )
        1. +2
          12 декабря 2017 10:15
          Вольно. Разойдись!

«Правый сектор» (запрещена в России), «Украинская повстанческая армия» (УПА) (запрещена в России), ИГИЛ (запрещена в России), «Джабхат Фатх аш-Шам» бывшая «Джабхат ан-Нусра» (запрещена в России), «Талибан» (запрещена в России), «Аль-Каида» (запрещена в России), «Фонд борьбы с коррупцией» (запрещена в России), «Штабы Навального» (запрещена в России), Facebook (запрещена в России), Instagram (запрещена в России), Meta (запрещена в России), «Misanthropic Division» (запрещена в России), «Азов» (запрещена в России), «Братья-мусульмане» (запрещена в России), «Аум Синрике» (запрещена в России), АУЕ (запрещена в России), УНА-УНСО (запрещена в России), Меджлис крымскотатарского народа (запрещена в России), легион «Свобода России» (вооруженное формирование, признано в РФ террористическим и запрещено)

«Некоммерческие организации, незарегистрированные общественные объединения или физические лица, выполняющие функции иностранного агента», а так же СМИ, выполняющие функции иностранного агента: «Медуза»; «Голос Америки»; «Реалии»; «Настоящее время»; «Радио свободы»; Пономарев; Савицкая; Маркелов; Камалягин; Апахончич; Макаревич; Дудь; Гордон; Жданов; Медведев; Федоров; «Сова»; «Альянс врачей»; «РКК» «Центр Левады»; «Мемориал»; «Голос»; «Человек и Закон»; «Дождь»; «Медиазона»; «Deutsche Welle»; СМК «Кавказский узел»; «Insider»; «Новая газета»