CC BY
13Решетневские чтения
O. A. Skrych, А. А. Pavlenko Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
BIOMETRIC INPUT READERS ON THE GUARD OF INFORMATION SAFETY
The research of modern realizations of biometric input readers in the market of systems of safety is presented, the comparative analysis for the purpose of sample of more optimum decision, from the point of view of business, is carried out.
© Скрыч О. А., Павленко А. А., 2009
УДК 004.724
К. Е. Шудрова
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
АЛГОРИТМ РАСПРЕДЕЛЕНИЯ НАГРУЗКИ СЕТИ «МЕТКА ПРИВИЛЕГИЙ»
Рассматривается алгоритм распределения нагрузки сети «Метка привилегий». Данный алгоритм позволяет администратору назначать метки отдельным пользователям. Приводится описание работы программы, реализующей данный алгоритм.
Перед администратором часто стоит проблема распределения нагрузки в своей сети. Можно организовать это с помощью сетевого оборудования, но тогда присутствует привязка к конкретному производителю, и такое решение не является универсальным. С другой стороны, распределение нагрузки реализуется и на уровне приложения, алгоритм «Метка привилегий» предоставляет такую возможность.
Рассмотрим, как работает данный алгоритм. Метки выдаются пользователям. Сначала определяется, есть ли привилегии у пакета. Если метки привилегий нет, то выясняется, вошла ли уже сеть в специальный режим. Для этого вводится переменная, которую условно можно назвать меткой начала специального режима. Если этой метки нет, и алгоритм не должен завершить свою работу, то производится обычная обработка сообщений.
Иначе, если сессия в специальном режиме уже началась, то обычное сообщение останавливается. Через определенные периоды времени проводится опрос, есть ли все еще метка начала, чтобы выйти из режима, как только это станет возможным.
Рассмотрим непосредственно специальный режим. В данный режим сеть переходит исключительно, когда поступает сообщение с меткой привилегий. Далее определяется первый ли это пакет с привилегиями. Если пакет первый, то переменной, которая называется меткой начала специального режима, присваивается значение 1 (до этого она равнялась 0). После этого пакеты обрабатываются в специальном режиме, который может включать в себя включение в процесс обра-
ботки зарезервированной пропускной способности канала (как в QoS).
Если же установлено, что пакет не первый, то определяется, последний ли он. В случае удовлетворительного ответа пакет обрабатывается, а метке начала специального режима присваивается значение 0, иначе метка остается равной 1[1].
Рассмотрим, как будет работать программа, реализующая данный алгоритм. В первую очередь необходимо сказать, что программа будет состоять из клиентской и серверной частей. Клиентская часть будет запускаться как служба, не предоставляя никакого графического интерфейса. Это делается для того, чтобы пользователь не смог самостоятельно присваивать себе метку.
Серверная часть будет предназначена для администратора. При первом запуске администратору необходимо будет вручную добавить №-адреса своей сети. Затем он сможет перейти к назначению меток. Напротив привилегированного адреса необходимо будет поставить отметку. После нажатия кнопки «Назначить метки» администратор перемещается в следующее меню. Здесь выводится статистика по локальной сети. Статистика подразумевает график активности по №-адресам, отдельные графики активности по привилегированным и непривилегированным пользователям.
Исходя из собранной статистики программа будет сама предлагать, каким узлам необходимо назначить метки. Таким образом можно будет работать в автоматическом режиме. Также подразумевается возможность вручную убирать и добавлять метки, менять список ^-адресов сети,
Методы и средства защиты информации
т. е. администратор при желании сможет возвращаться к первоначальному меню настроек.
Необходимо отметить, что интерфейс данной программы не подразумевает множества тонких настроек. Она предназначена для того, чтобы обеспечить администратору простое представление назначения меток. Все преобразования программа будет производить на уровне пакетов самостоятельно.
Функции приложения «Метка привилегий»:
1) назначать привилегированные адреса;
2) модифицировать пакеты так, чтобы они содержали в служебном поле специальные метки;
3) собирать статистику активности по 1Р-ад-ресам;
4) автоматически определять на основе анализа статистики, каким адресам присваивать метки.
В заключение можно сказать, что алгоритм «Метка привилегий» позволяет распределять нагрузку с помощью выделения привилегированного класса пользователей. Все сообщения от них в служебном поле содержат метку, по которой программа принимает решение об обработке. Главное отличие данного алгоритма от традиционного решения с маршрутизатором - независимость от производителя сетевого оборудования.
Библиографический список
1. Шудрова, К. Е. Балансировка нагрузки сети на основе привилегированных запросов / К. Е. Шудрова // Решетневские чтения: материалы Х11 Ме-ждунар. науч. конф. (10-12 нояб. 2008, г. Красноярск). Красноярск, 2008 С. 394-395.
K. E. Shudrova
Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
SCHEDULING ALGORITHM OF LINE LOAD «LABEL OF PRIVILEGES»
The scheduling algorithm of line load «Label ofprivileges» is presented. The algorithm lets the administrator assign labels to single users. The description of operation of the program realizing given algorithm is resulted.
© fflygpoBa K. E., 2009
УДК 004. 4'244
Т. К. Юлдашев, Н. К. Маражапова Ошский государственный юридический институт, Кыргызстан, Ош
О ПРОБЛЕМАХ ПРОТИВОДЕЙСТВИЯ СОЗДАНИЯ, ИСПОЛЬЗОВАНИЯ И РАСПРОСТРАНЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН
Рассматриваются проблемы правового обоснования противодействия компьютерной преступности в случае создания, использования и распространения вредоносных программ для ЭВМ.
Под компьютерным преступлением понимается запрещенное уголовным законом общественно опасное деяние, посягающее на нормальный порядок развития отношений в сфере компьютерной информации и безопасное функционирование ЭВМ, системы ЭВМ или их сети, причиняющее при этом вред личным правам и интересам, а также правам и интересам общественной и государственной безопасности [1-3].
Новый уголовный кодекс Кыргызской Республики (УК КР) с главой «Преступление в сфере компьютерной информации» предусматривает следующие преступления: 1) неправомерный доступ к компьютерной информации (ст. 289 УК КР); 2) создание, использование и распространение вредоносных программ для ЭВМ (ст. 290 УК КР);
3) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 291 УК КР) [4]. Закон очень широко определяет круг противоправных действий при неправомерном доступе к компьютерной информации. Поэтому важно в каждом конкретном случаи установить, что деяние причиняет вред личности, обществу и государству либо создает угрозу причинения вреда. Рассматривается причинение имущественного существенного вреда путем обмана или злоупотребления доверием (ст. 173 УК КР). Для решения вопроса о том, является ли данное деяние преступлением, необходимо установить материальный признак преступления, т. е. факт причинения существенного вреда или угрозу причинения такого вреда личности, обществу или государству. Отсутствие
