МЕМОРАНДУМ
о ПРОТИВОДЕЙСТВИи РАСПРОСТРАНЕНИЮ ВРЕДОНОСНЫХ ПРОГРАММ (ВИРУСОВ) И
НЕСАНКЦИОНИРОВАННЫХ РЕКЛАМНЫХ РАССЫЛОК (СПАМА)
г. Москва, 2003 г.
Содержание
ВВЕДЕНИЕ…….................................................................................... 3
ГЛАВА 1. НЕГАТИВНОЕ ВЛИЯНИЕ ВРЕДОНОСНЫХ
ПРОГРАММ И СПАМА..................................................... 5
1.1. Государственные инфокоммуникационные системы........................ 7
1.2. Инфокоммуникационные системы коммерческих
и некоммерческих организаций............................................................ 7
1.3. Персональные инфокоммуникационные системы............................. 8
ГЛАВА 2. ЗАДАЧИ ЗАЩИТЫ ОТ ВРЕДОНОСНЫХ ПРОГРАММ
И СПАМА........................................................................... 9
2.1. Совершенствование нормативной базы............................................... 9
2.2. Разработка Политики Безопасности................................................... 10
2.3. Проведение образовательной работы................................................. 11
2.4. Задачи разработчиков технических средств.................................... ..12
2.5. Задачи системных интеграторов......................................................... 12
2.6. Задачи операторов связи...................................................................... 13
2.7. Задачи органов государственной власти........................................... 14
ЗАКЛЮЧЕНИЕ................................................................................... 15
Настоящий документ разработан общественно-государственным объединением «Ассоциация Документальной Электросвязи» в соответствии с поручением Министра Российской Федерации по связи и информатизации. В разработке и обсуждении документа принимали участие: Аветиков Сергей Юрьевич (СЦС «Совинтел»), Антимонов Сергей Григорьевич (ДиалогНаука), Ашманов Игорь Станиславович (Ашманов и Партнеры), Баранов Сергей Геннадьевич (ВГТРК), Брюханов Андрей Анатольевич (Инфосистемы Джет), Быканов Александр Владимирович (Ростелеком), Ваньков Вадим Валерьевич (МТУ-Интел), Ганев Михаил Игоревич (РосНИИРОС), Диденко Петр Владимирович (Зенон Н.С.П.), Желонкина Татьяна Германовна (Mail.ru), Засурский Иван Иванович (Rambler), Кадер Михаил Юрьевич (Сиско Системс), Кашинский Сергей Иванович (Инфосистемы Джет), Коваленко Николай Павлович (ЦНИИС), Колмановская Елена Савельевна (Яндекс), Кондаков Гарри Игоревич (Лаборатория Касперского), Кононов Александр Анатольевич (ИСА РАН), Корешков Юрий Петрович (Минсвязи России), Кремер Аркадий Соломонович (Исполком АДЭ), Курносов Иван Николаевич (Минсвязи России), Линде Сергей Юрьевич (РосНИИРОС), Лозинский Дмитрий Николаевич (ДиалогНаука), Муругов Сергей Михайлович (РосНИИРОС), Новиков Николай Александрович (Минсвязи России), Першов Александр Николаевич (Минсвязи России), Соболев Дмитрий Владимирович (Компания ТрансТелеКом), Сундуков Александр Георгиевич (Минсвязи России), Тимошин Владимир Николаевич (Лаборатория Касперского), Трифаленков Илья Анатольевич (Инфосистемы Джет), Федотов Николай Николаевич (РТКомм.РУ), Фролов Александр Вячеславович (Служба Data Recovery.ru), Шаров Борис Александрович (ДиалогНаука), Якушев Михаил Владимирович (Майкрософт).
Меморандум предполагает объединение вокруг Минсвязи России всех, кто заинтересован в создании мощного барьера на пути распространения вредоносных программ и спама.
В первой главе рассматривается негативное влияние вредоносных программ и спама на государственные, коммерческие, некоммерческие и персональные инфокоммуникационные системы. Дается классификация различных категорий пользователей: государственные организации, коммерческие и некоммерческие организации, частные пользователи. Для каждой категории пользователей рассматриваются особенности защиты от вредоносных программ и спама.
Во второй главе определены первоочередные меры по противодействию распространению вредоносных программ и спама.
В заключительной части документа приводятся выводы и рекомендации.
Основные термины и определения, используемые в данном документе.
Вирусная атака — намеренное распространение вредоносных программ (в частности, компьютерных вирусов), предпринимаемое с целью вывести инфокоммуникационную систему из строя, получить несанкционированный доступ к системе, изменить хранящуюся в системе информацию или выполнить другое вредоносное действие.
Вредоносная программа — программа (часть программы), которая заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Компьютерный вирус — программа (некоторая совокупность выполняемого кода/инструкций), способная создавать свои копии, не обязательно полностью
совпадающие с оригиналом, и внедрять их в различные объекты/ресурсы
компьютерных систем, сетей и т.д. без ведома пользователя. Такая программа является заведомо вредоносной.
Спам — сообщения электронной почты рекламного или иного характера, рассылаемые адресатам, которые не выразили в явной или неявной форме желания получать такие сообщения, либо выразили нежелание их получать. Основными характеристиками спама являются, как правило, массовость рассылки и анонимность рекламораспространителя.
Глава 1. Негативное влияние вредоносных программ и спама
На начальном этапе развития сетевых технологий ущерб от вирусных и других типов компьютерных атак был незначителен вследствие несущественной зависимости российской экономики от информационных технологий. В настоящее время в условиях постоянно растущего числа атак, создания механизмов по их автоматизации, а также значительной зависимости граждан, бизнеса и органов государственной власти от электронных средств доступа и обмена информацией, ущерб от реализации атак на инфокоммуникационные системы исчисляется огромными суммами.
По мере развития и внедрения интернет-технологий в инфокоммуникационные системы сеть Интернет, а также интрасети компаний и организаций начинают активно использоваться для выполнения деструктивных действий. Проникая в сеть компании или организации, вредоносная программа может выполнить разнообразные деструктивные действия: от уничтожения и хищения информации до полного блокирования работы системы. Не меньший вред способна нанести и несанкционированная рассылка сообщений электронной почты (спам), рассматриваемая как один из видов атак через Интернет.
По данным компании Computer Economics в мировом масштабе за прошлый год ущерб от вирусов и других вредоносных программ составил $14.5 млрд. Ситуация с распространением компьютерных вирусов постоянно ухудшается. По данным компании ICSA Labs, в период с 1996 по 2002 годы количество инфицированных компьютеров увеличилось с 1% до 10.5%. При этом затраты на восстановление информации выросли за последний год почти в два раза. Согласно оценкам компании Яндекс, около 60% писем представляют собой спам. На получение и чтение спама пользователи Интернета тратят большое количество времени и денег. Согласно оценкам интернет-холдинга Rambler, получение спама приводит к убыткам пользователей российского Интернета, превышающим 200 млн. долл. в год. Только частные интернет-пользователи России ежегодно платят совокупный «налог на спам» порядка 120 млн. долл. Это в шесть раз больше, чем было выделено в 2002 г. на программу «Электронная Россия». В мире отчетливо прослеживается тенденция к увеличению процентного содержания спама. И если в 2001 г. спам занимал лишь 8% всего трафика электронной почты и обошелся пользователям Интернета во всем мире в 10 млрд. евро, то в 2002 г. впервые за всю историю электронной почты доля спама в общем трафике сообщений превысила 40%. К 2007 г., по прогнозу компании Radicati Group, спам составит 70% от всего объема электронной почты. По данным западных экспертов (CNews Analytics), количество хакерских атак против России значительно выросло в ноябре 2002 года, что поставило нашу страну на 10 строчку наиболее атакуемых стран в этом месяце, хотя до и после этого Россия ни разу не появлялась даже в двадцатке наиболее атакуемых стран 2002 года. Количество компьютерных атак с начала 2003 года по 16 апреля 2003 года составило 143. На начало апреля наметилась тенденция к снижению количества проведенных в отношении российских инфокоммуникационных систем атак. Однако летом следует ожидать небольшого роста числа нарушений безопасности, который связан с сезоном отпусков и, как следствие, снижением внимания организаций к обеспечению своей информационной безопасности.
Острой проблемой в настоящее время является низкий уровень обеспечения информационной безопасности большинства систем, подключенных к глобальной сети. Среди факторов, напрямую влияющих на уровень безопасности инфокоммуникационных систем, особое место занимает коммерческое программное обеспечение (ПО), для которого большое количество опций и быстрый вывод на рынок зачастую имеет большее значение, чем его безопасность. Разработчиками, взломщиками и независимыми исследовательскими группами постоянно выявляются ошибки в таком ПО. Распространение коммерческих продуктов в глобальном масштабе означает, что как только обнаружена уязвимость, взломщик может многократно использовать ее на сотнях тысяч или даже миллионах систем, на которых установлен недоработанный в плане безопасности продукт. Недостаточный уровень подготовки пользователей зачастую приводит к тому, что они не могут самостоятельно проводить обновления ПО, устраняющие уязвимости в системе. В результате система может легко подвергнуться атакам со стороны злоумышленников и в последствии использоваться в качестве стартовых позиций для реализации атак на более защищенные системы или использоваться для маскирования маршрута атаки.
Отдельно следует отметить повсеместное использование организациями и персональными пользователями не лицензированного ПО. Используя такое программное обеспечение, пользователи ограничивают себя «устаревшей» защитой от давно обнаруженных вирусов. Отсутствие оперативного обновления вирусной базы и квалифицированной технической поддержки, предоставляемой официальным покупателям, отрицательно сказывается на безопасности инфокоммуникаций.