User:Napravnik.Jiri/sandbox

Tři pravidla ICT bezpečnosti

Pravidla pro zajištění integrity souborů a pro ochranu operačních systémů a dalších aplikací před útoky viry.

Výchozí podmínky
Operační systémy byly původně vytvářeny jako základ pro spouštění jednoduché kancelářské aplikace, například "chytrého psacího stroje" tedy textového editoru. A právě tento pohled je základem dnešních problémů s ICT bezpečností. Asi okolo roku 2000 se situace začala dramaticky měnit. Došlo k rozšíření počítačů, počítačových sítí a Internetu, ale neměnily se základy bezpečnosti ICT. Dnes je v businessu mnoho odvětví, které jsou životně závislé na počítačích. Například banky nebo obchody by dnes mohly velmi těžko nabízet své služby bez počítačů a počítačových sítí. Bez počítačů a Internetu by nemohly existovat ani e-shopy a také projektování nových výrobků a staveb a následná příprava výroby těchto výrobků (CAD/CAM). Operační systémy a další aplikace vznikly a rozvíjely se bez kontrolních pravidel a povinností. Sice vzniklo mnoho norem (např. ISO 2700x) nebo dokonce i zákony (O kybernetické bezpečnosti), jenže ani tyto zákony neřeší základy problémů. Obrovský nedostatek těchto norem a zákonů spočívá v tom, že nahlíží na počítačové programy jako na věc, kterou není možné změnit nebo nějak nově kontrolovat. Další úskalí je i v tom, že okolo celého oboru ICT se vytvořila atmosféra něčeho vyjímečného, kde nemohou platit pravidla běžná v jiných oborech. Ve skutečnosti je tvorba počítačových programů normální lidská činnost. Jistě jsou potřeba znalosti programovacích jazyků, ale to není nic vyjímečného. Pro vyprojektování budovy nebo převodovky jsou také potřeba speciální znalosti..

ICT je exaktní obor
Tvorba SW je exaktní obor, kde je možné vše jasně a jednoznačně popsat. Přesto se ICT bezpečnost již mnoho měsíců nebo spíš let točí v kruhu. V začarovaném kruhu. Jasně objevují se nové bezpečnostní programy, které reagují na minulé hrozby Situace se stále zhoršuje a rozšiřuje se i oblast zařízení, která mohou být cílem počítačových útoků. Už dávno to nejsou pouze PC. Dalším cílem jsou chytré telefony, SCADA / PLC systémy, IoT (Internet of Things). Celý obor tvorby operačních systémů, aplikací a dalších modulů jako jsou ovladače je exaktní obor. V oblasti návrhu, tvorby a testování software je možné (a musí být možné) procedury a funkce jasně popsat. Exaktně je možné vždy popsat i povolené reakce SW modulu nebo celé aplikace.

V prostředí založeném na jasném popsání úloh je možné zavést i jasnou kontrolu.

Prakticky ve všech technických oborech je třeba počítat s fyzikálními nebo chemickými vlastnostmi látek. Je třeba znát nebo zkoumat konkrétní materiály, které chce konstruktér použít pro připravovaný výrobek. Lidé v oblasti strojírenství, elektrotechniky nebo například v potravináství s tím dokáží pracovat a respektují přírodní zákony a vlastnosti látek. Návrh a tvorba počítačových programů je první obor kde není třeba respektovat přírodní zákony. Návrh a tvorba programů jsou první obor, který je založen čistě na myšlení a práci lidí.

Celý obor ICT je založen na jasném popsání úkolu, který má program plnit. Stačí si uvědomit, že co člověk - programátor pokazil, může zase člověk napravit. Stále je třeba myslet na to, že je možné zbavit počítačové systémy virů a dalších škodlivých kódů. Je to možné, stačí pouze trochu změnit pohled na tento obor.

Jak útočí virus
Současné počítačové viry jsou založeny na tom, že jejich tvůrci znají způsob jak se virus může připojit k již existujícímu souboru uvnitř Vašeho počítače nebo mobilu. To je postup známý už od dob MS-DOSu.

Druhou možností je, že tvůrci virů najdou způsob jak jedenkrát spustit v napadeném počítači počítačový virus tím, že znají nějakou novou (zero-day) slabinu v programu nebo zneužijí důvěřivosti uživatele. Slabiny v počítačových programech byly, jsou a budou. Tvůrci se snaží jejich počet minimalizovat, ale s existencí zero-day slabin musíme počítat. Stejně tak musíme počítat s nezkušeností a možná i naivitou běžných uživatelů.

Když zabráníme počítačovým virům, aby se připojovaly k legálním souborům nebo jinak upravovaly tyto soubory, tak zmizí velká část počítačových virů. Když zabráníme tomu, aby se v systému spouštěly neznámé soubory, tak se odstraní prostor pro existenci počítačových virů a pro činnost počítačových podvodníků

Počítačový virus je program, který dokáže šířit/ rozmnožovat sám sebe přidáním svého kódu do jiných programů. Pro svoji existenci potřebuje počítačový virus podobně jako biologický viru hostitele - tedy jiný program, resp. soubor, který je součástí jiného programu.

Další informace naleznete například na Wikipedii - https://sk.wikipedia.org/wiki/Malware

Druhá sekce
Ještě nějaký text.

První podsekce
Nějaký text.

Druhá podsekce
Nějaký text.

Poznámky


Související články

 * Název prvního souvisejícího článku
 * Název druhého souvisejícího článku

Externí odkazy

 * Výstižný název odkazu – případné další informace
 * Dokument pdf – případné další informace