МОДЕЛИРОВАНИЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, СВЯЗАННЫХ С ФУНКЦИОНИРОВАНИЕМ СКРЫТЫХ ВО ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММАХ MODELING OF INFORMATION SECURITY THREATS CAUSED BY ROOTKITS Барабанов Александр Владимирович, кандидат технических наук Гришин Максим Иванович Кубарев Алексей Валентинович

Одним из основных источников угроз безопас-ности информации (БИ) является вредоносное про-граммное обеспечение, в том числе компьютерные вирусы, трояны, черви, целенаправленные вредо-носные программы и т. д. Технологии, использу-емые злоумышленниками для нарушения БИ не стоят на месте, и все большее распространение получает технология, обеспечивающая скрытое функционирование вредоносного программного обеспечения – руткит: в соответствии с исследова-ниями [1] за последние годы (рис. Рис. 1) наблюда-ется устойчивый рост числа выявляемых руткитов. В первую очередь указанная технология направле-на на скрытие своих и прочих объектов от средств антивирусной защиты, и сама по себе не направле-на на нанесение вреда безопасности информации информационной системе, поэтому угрозы, свя-занные с ней нецелесообразно относить к угрозам, связанным с вредоносным программным обеспе-чением. Из-за того, что ключевая функция рутки-тов – сокрытие факта собственного наличия в си-стеме и следов собственного функционирования, довольно сложно оценить реальное количество существующих на данный момент объектов указан-ного класса, но, в соответствии с отчетом лаборато-рий McAfee по угрозам за июнь 2014 г., общее коли-чество руткитов постоянно активно растет.В настоящее время поставщиками и разработ-чиками предлагается целый ряд средствам за-щиты информации (СЗИ), которые могут приме-няться в информационной системе (ИС) для пари-рования данной угрозы (средства антивирусной защиты), однако требования к таким средствам защиты отсутствуют, что не позволяет обеспечить их качественную сертификацию и последующее применение [2].