close

Вход

Забыли?

вход по аккаунту

?

5441.Кодирование и защита информации.

код для вставкиСкачать
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Акмаров П.Б.
КОДИРОВАНИЕ И ЗАЩИТА
ИНФОРМАЦИИ
Учебное пособие
Ижевск – 2016
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
2
УДК 004
ББК 65с
Рецензенты
Павлов К.В., доктор экономических наук, профессор, директор
института региональной экономики при Удмуртском государственном
университете;
Осипов А.К., доктор экономических наук, профессор, заведующий
кафедрой
менеджмента
и
права
Ижевской
государственной
сельскохозяйственной академии.
Акмаров П.Б.
А-40 Кодирование и защита информации: Учеб.
пособие для экон. спец. вузов
В учебном пособии излагаются теоретические основы и практические аспекты
кодирования информации применительно к современным информационным технологиям.
Подробно рассматриваются способы хранения и методы защиты электронных документов,
программ и носителей информации от несанкционированного использования и
компьютерных вирусов.
Изложение ведется в последовательной, доступной форме и сопровождается
примерами и задачами экономического содержания
Предназначено для студентов экономических специальностей высших учебных
заведений.
©Акмаров П.Б.
Ижевская государственная сельскохозяйственная академия
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
3
Введение
Вопросам кодирования и защиты информации человек всегда уделял
особое внимание, но интерес к этой проблеме многократно возрос в последние
годы.
Широкое внедрение компьютерной техники во все сферы деятельности
человека привело к значительным изменениям в обществе, произошла
революция в информационных технологиях. За несколько десятилетий ЭВМ
превратились из чисто "вычислительных" машин в мощные системы по
обработке, хранению, передаче информации.
Еще более значительный качественный скачок в информационных
технологиях произошел в результате создания глобальных компьютерных
сетей, что совершило настоящий переворот в области передачи и
распространения информации.
Именно компьютеризация информационной деятельности помогла
человечеству существенно ускорить процессы обработки, поиска, передачи
информации, повысить надежность хранения больших ее массивов и тем самым
обеспечить дальнейший технический и технологический прогресс во всех
отраслях.
Одновременно с бурным развитием компьютерных систем возникли
новые проблемы, связанные с надежностью, защитой информации. Движение
информационных технологий в сторону открытых распределенных систем,
широкое распространение сети Internet как средства межкорпоративного
общения придают проблеме информационной защиты особую актуальность.
Финансовые потери организаций из-за разрушения или утечки информации
способны во много раз превысить затраты на средства защиты.
В современных информационных технологиях вопросы кодирования и
защиты информации являются наиболее ответственными взаимосвязанными
звеньями, так как проблему защиты информации нельзя решить без знания
основ кодирования. Здесь, в первую очередь, обращается внимание на
экономическую информацию. Поэтому в книге отдельно выделены вопросы
разработки и применения классификаторов, штриховых кодов, контрольных
ключей для решения конкретных экономических задач.
В разделах, посвященных хранению и защите информации, основное
внимание уделено электронным документам и носителям информации,
применяемым в автоматизированных системах обработки. Для закрепления
изучаемого материала к каждой главе учебного пособия даются вопросы и
задания.
При подготовке учебного пособия были использованы сообщения,
размещенные на сайтах Internet о последних достижениях информационных
технологий и новых сведениях по компьютерным вирусам.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
4
ГЛАВА 1. КОДИРОВАНИЕ ЭКОНОМИЧЕСКОЙ ИНФОРМАЦИИ
1.1
Проектирование кодов и классификаторов
Создание информационой системы и переход к автоматизированным
технологиям обработки информации невозможно осуществить без разработки
системы кодов и классификаторов. Кодирование позволяет сократить объем и
трудоемкость
обработки
информации,
придает
ей
строгую
однозначность(каждому отдельному объекту кодирования соответствует
конкретный
уникальный
код),
а
классификация систематизирует
информационные ресурсы и их кодовые обозначения.
Код — условное обозначение объекта с помощью цифр, букв или
буквенно-цифровых символов (алфавит кода), присвоенных по определенным
правилам. Коды имеют длину (количество знаков в коде), структуру (порядок
расположения знаков в нем).
Кодирование может производиться различными методами: порядковым;
серийно-порядковым, последовательным, параллельным.
Порядковый метод применяется для кодирования небольшой
номенклатуры объектов, когда их перечень не изменяется или меняется очень
редко. (Например, месяцы года, виды начислений и удержаний и т.д.)
При построении порядкового кода нужно определить количество всех
позиций (объектов кодирования), определить длину кодового обозначения,
присвоить каждой позиции порядковые номера. Например, в региональный
орган управления поступают для обработки документы от 46 организаций,
расположенных в 5 районах, в том числе 9 одного района, 12 - второго, 7 –
третьего, 11 – четвертого и 7 – пятого района. Код будет двухзначным, при
этом предприятиям первого района следует присвоить коды от 01 до 09,
второго от 10 до 21, третьего от 22 до 28, четвертого от 29 до 39, пятого от 40
до 46.
Серийно-порядковый код используется для кодирования объектов,
перечень которых нестабилен, а их количество может быть значительным. При
этом необходимо найти группировочный признак, по которому можно делить
общую совокупность объектов кодирования. (Например, всех работников
предприятия можно разделить по категориям или по структурным
подразделениям, а затем присвоить каждому работнику уникальный код).
Серийно-порядковый метод предполагает выделение определенных серий
порядковых номеров для классификационных группировок множества. В
каждой серии предусматриваются резервные номера для кодирования вновь
появившихся объектов в соответствующей классификационной группировке. В
приведенном примере, для предприятий первого района можно выделить серию
номеров 01- 15, для предприятий второго района 16- 30, третьего 31-45,
четвертого 46-60, пятого 61-75.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
5
Последовательный метод используется для систематизации объектов
кодирования и, как правило, имеет большую избыточность, то есть
значительная часть возможных кодовых комбинаций не применяется.
При последовательном методе коды образуются путем кодирования
независимых признаков классификации в иерархическом порядке. Длина кода
зависит от числа значений признаков. Так, при построении последовательного
кода предприятий следует закодировать вначале районы (1, 2 и т.д.), затем
предприятия каждого района (011, 02 и т.д.) и соединить последовательно
полученные коды. Тогда предприятия первого района будут иметь коды
101,102,..., 109, второго — 201, 202,...,212. Предприятиям 5-го района будут
присвоены коды 501, 502,…, 507.
Параллелъный метод применяют для кодирования независимых признаков классификации. При этом закодированные признаки располагаются в
произвольном порядке. Иногда признаки можно объединить в группы —фасеты
по подчиненности или логической связи. Тогда фасеты в коде могут также
располагаться последовательно или независимо. Например, зерновые культуры
можно разделить по использованию на фуражные и товарные, по срокам
посевов – на яровые и озимые. Тогда каждый признак классификации можно
закодировать одноразрядным порядковым
кодом По использованию:
фуражные – 1, товарные – 2. По срокам посевов: яровые – 1, озимые – 2.
Наименования культур можно закодировать двухразрядным порядковым
кодом: ячмень – 01, пшеница – 02, рожь – 03 и т.д. В этом случае полный код
яровой пшеницы на товарные цели может быть 0212 или 1202. В первом случае
сначала размещаются 2 разряда кода наименования культуры, затем код срока
посева и на последнем месте код вида использования. Во втором случае сначала
идет код срока посева, затем код вида использования и последние два разряда
отражают код наименования культуры.
Избыточность(И) применяемых методов кодирования определяется как
процент неиспользованных кодовых комбинаций для соответствующей
системы. Порядковая система не имеет избыточности. Избыточность
использованного в нашем примере порядково-серийного кода составляет 61%.
И=(75-(6+3+8+4+8)):75*100=61
Для краткой записи используемых методов кодирования и содержания
каждого разряда (группы разрядов) кода используют формулы структур кодов.
Например, запись
ХХ + Х
счет
субсчет
обозначает, что код корреспондирующего счета трехзначный. Он состоит из
двух ступеней классификации: на верхней используются два цифровых знака
для обозначения балансового счета, на следующей - один знак для обозначения
субсчета.
Классификаторы
технико-экономической
информации
—
систематизированные
своды
наименований
объектов,
признаков
классификации и их кодовых обозначений.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
6
При автоматизированной обработке используются, как правило,
общегосударственные
классификаторы
(ОК),
утвержденные
и
зарегистрированные в Госстандарте и применяемые для обмена информацией
между разными отраслями народного хозяйства (классификаторы предприятий,
продукции, единиц и др.), и классификаторы предприятии (организаций),
применяемые внутри этих предприятий (структурных подразделений, фамилий
работающих и др.).
Фрагмент общегосударственного классификатора предприятий и
организаций(ОКПО) имеет следующий вид:
Сокращенное наименование Код ОКПО
Юридический адрес
Автобанк
05832780
101514, Москва, ул.Лесная,
д.41
АКБ «АвтоВАЗ банк –
17525818
129085, Москва, пр.
Москва»
Ольминского, д. 3-а, стр.3
«АК Барс» Банк
13001745
420066, Республика Татарстан,
г. Казань, ул.Декабристов, д. 1
Работу по созданию классификаторов следует производить в такой
последователъности:
1.
Определить перечень номенклатур, подлежащих классификации и
кодированию;
2.
Установить перечень позиций каждой номенклатуры;
3.
Выбрать метод классификации;
4.
Классифицировать, т.е. делить заданное множество (номенклатуру)
на подмножества (классификационные группировки в соответствии с
выбранным методом классификации;
5.
Выбрать метод кодирования;
6.
Кодировать, т.е. присвоить кодовые обозначения (коды) объектам
классификации, признакам классификации и (или) классификационным
группировкам в соответствии с выбранным методом кодирования;
7.
Рассчитать контрольные знаки кодов;
8.
Составить классификатор и размножить ее в нужном количестве
экземпляров.
Для классификации экономической информации используют, как
правило, два метода: иерархический и фасетный.
Иерархический - метод классификации, при котором заданное множество
последовательно делится на подчиненные подмножества. Например, все
студенты вуза сначала делятся по факультетам, затем по специальностям,
курсам и группам.
Фасетный — метод классификации, при котором заданное множество
делится на группировки по независимым признакам классификации. Например,
все студенты вуза делятся по полу, месту жительства, социальному положению.
Допускается также комбинированное использование указанных методов.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
7
Какой метод применить в конкретной ситуации зависит от структуры
обьектов кодирования и сложности кодов, а также от тех целей, которые
поставлены в разрабатываемой информационной системе.
1.2
Единая система классификации и кодирования экономической
информации
В условиях глобальной информатизации государство вынуждено
регулировать применение кодов в экономике. Это обеспечивает доступность и
понятность, а также ведет к значительной экономии ресурсов. В целях
упорядочения использования кодов и классификаторов постановлением
Правительства Российской Федерации №1212 от 1.11.1999г «О развитии
единой системы классификации и кодирования технико-экономической и
социальной информации» регламентируется единый порядок создания и
использования кодов органами государственного управления, который
соответствует международным стандартам.
Общими принципами функционирования единой системы классификации
и кодирования технико-экономической и социальной информации и ведения
работ, связанных с ее развитием, являются:
а) учет социально-экономических изменений в стране;
б) открытость и общедоступность системы кодирования для
пользователей в той части, которая не содержит сведений, составляющих
государственную тайну;
в) автоматизация процесса обработки технико-экономической и
социальной информации;
г) обеспечение методического и организационного единства системы
кодирования;
д) комплексность системы кодирования, предусматривающая наиболее
полный охват технико-экономической и социальной информации,
используемой при межотраслевом обмене;
е) постоянная актуализация технико-экономической и социальной
информации;
ж) обязательность применения системы кодирования при формировании
государственных информационных систем и ресурсов;
з) совместимость системы кодирования и других государственных
информационных систем и ресурсов и их взаимодействие в едином
информационном пространстве Российской Федерации на основе
использования системы кодирования;
и) гармонизация системы кодирования с международными и
региональными классификациями и со стандартами.
Система кодирования включает:
 общероссийские классификаторы технико-экономической и
социальной информации (далее именуются - общероссийские классификаторы);
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
8
 нормативные и методические документы, регламентирующие
разработку, ведение и применение общероссийских классификаторов.
Основными задачами системы кодирования являются:
а) создание условий для формирования единого информационного
пространства на территории Российской Федерации;
б) систематизация информации по единым классификационным правилам
и их использование при прогнозировании социально-экономического
развития страны и ведении учета и отчетности;
в) информационное обеспечение налогообложения, лицензирования,
квотирования, операций с недвижимостью, социального страхования,
финансового посредничества;
г) содействие специализации и кооперированию в области производства
продукции и оказания услуг;
д) упорядочение стандартизации и сертификации выпускаемой
продукции и оказываемых услуг;
е) создание условий для унификации документации при осуществлении
межотраслевого документооборота;
ж) обеспечение совместимости информационных систем и ресурсов;
з) обеспечение межотраслевого обмена информационными ресурсами;
и) гармонизация системы кодирования с международными и
региональными классификациями и со стандартами.
Общероссийские классификаторы создаются федеральными органами
исполнительной власти или соответствующими организациями по
согласованию с Государственным комитетом Российской Федерации по
стандартизации и метрологии, Российским статистическим агентством и
Министерством экономики Российской Федерации в части основных видов
технико-экономической и социальной информации, используемой при
межотраслевом обмене.
Могут создаваться отраслевые (ведомственные) классификаторы
технико-экономической и социальной информации и классификаторы
указанной информации, используемые группой организаций, занимающихся
аналогичными видами деятельности, или одной организацией.
Основными задачами ведения общероссийских классификаторов
являются:
 научно-методическое и организационное обеспечение работ по
ведению общероссийских классификаторов;
 поддержание общероссийских классификаторов в достоверном
состоянии;
 информационное обслуживание заинтересованных юридических и
физических лиц в части общероссийских классификаторов и вносимых в них
изменений.
Присвоение кодов по общероссийским классификаторам хозяйствующим
субъектам осуществляют органы государственной статистики при их учете и
идентификации в составе Единого государственного регистра предприятий и
организаций.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
9
В других случаях присвоение кодов объектам классификации по
общероссийским классификаторам хозяйствующие субъекты осуществляют
самостоятельно путем их отнесения к соответствующему коду и наименованию
позиции общероссийского классификатора и несут установленную
законодательством Российской Федерации ответственность за неправильное их
присвоение и применение.
При межотраслевом обмене информацией, создании информационных
систем и ресурсов не допускается применение отраслевых (ведомственных)
классификаторов технико-экономической и социальной информации и
классификаторов организаций для объектов классификации, установленных в
общероссийских классификаторах, а также резервных кодов общероссийских
классификаторов.
Использование международных и региональных классификаций
осуществляется на основе гармонизации с ними разрабатываемых
общероссийских классификаторов путем:
 прямого применения международных и региональных классификаций
без изменения принятых в них кодов и наименований;
 включения в них дополнений, отражающих специфику российской
экономики, не нарушающих коды и наименования позиций международных и
региональных классификаций и предусмотренных в них резервных позиций,
если иное не предусмотрено в международной и региональной классификации.
В соответствии с постановлением определен следующий перечень
общероссийских классификаторов технико-экономической и социальной
информации:
1. Общероссийский классификатор стандартов (ОКС)
2. Общероссийский классификатор услуг населению (ОКУН)
3. Общероссийский классификатор информации по социальной защите
населения (ОКИСЗН)
4. Общероссийский классификатор продукции (ОКП)
5. Общероссийский классификатор управленческой документации (ОКУД)
6. Общероссийский классификатор изделий и конструкторских документов
(ЕСКД)
7. Общероссийский классификатор основных фондов (ОКОФ)
8. Общероссийский классификатор валют (ОКВ)
9. Общероссийский классификатор единиц измерения (ОКЕИ)
10. Общероссийский классификатор информации о населении (ОКИН)
11. Общероссийский классификатор деталей, изготавливаемых сваркой,
пайкой, склеиванием и термической резкой (ОКД)
12. Общероссийский технологический классификатор деталей
машиностроения и приборостроения (ОТКД)
13. Общероссийский технологический классификатор сборочных единиц
машиностроения и приборостроения (ОТКСЕ)
14. Общероссийский классификатор стран мира (ОКСМ)
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
10
15. Общероссийский классификатор информации об общероссийских
классификаторах (ОКОК)
16. Общероссийский классификатор органов государственной власти и
управления (ОКОГУ)
17. Общероссийский классификатор объектов административнотерриториального деления (ОКАТО)
18. Общероссийский классификатор предприятий и организаций (ОКПО)
19. Общероссийский классификатор форм собственности (ОКФС)
20. Общероссийский классификатор организационно-правовых форм
(ОКОПФ)
21. Общероссийский классификатор видов экономической деятельности,
продукции и услуг (ОКДП)
22. Общероссийский классификатор экономических регионов (ОКЭР)
23. Общероссийский классификатор специальностей по образованию
(ОКСО)
24. Общероссийский классификатор специальностей высшей научной
квалификации (ОКСВНК)
25. Общероссийский классификатор начального профессионального
образования (ОКНПО)
26. Общероссийский классификатор занятий (ОКЗ)
27. Общероссийский классификатор профессий рабочих, должностей
служащих и тарифных разрядов (ОКПДТР)
28. Общероссийский классификатор отраслей народного хозяйства (ОКОНХ)
29. Общероссийский классификатор технико-экономических и социальных
показателей (ОКТЭСП)
30. Общероссийский классификатор платежного оборота (ОКПлО)
31. Общероссийский классификатор информации по денежному обращению
(ОКИДО)
32. Общероссийский классификатор гидроэнергетических ресурсов (ОКГР)
33. Общероссийский классификатор полезных ископаемых и подземных вод
(ОКПИиПВ)
34. Общероссийский классификатор пунктов погрузки и выгрузки на речном,
морском, воздушном и автомобильном транспорте (ОКППВ)
35. Общероссийский классификатор работ и услуг на транспорте (ОКРУТ)
36. Общероссийский классификатор пунктов погрузки и выгрузки на
железнодорожном транспорте (ОКППВ)
37. Общероссийский классификатор грузов (ОКГ)
38. Общероссийский классификатор видов грузов, упаковки и упаковочных
материалов (ОКВГУМ)
39. Общероссийский классификатор строительной продукции (ОКСП)
40. Общероссийский классификатор работ и услуг в строительстве (ОКРУС)
41. Общероссийский классификатор работ и услуг в промышленности, кроме
машиностроения (ОКРУП)
42. Общероссийский классификатор работ и услуг в машиностроении
(ОКРУМ)
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
11
43. Общероссийский классификатор работ и услуг в материальнотехническом снабжении (ОКРУМТС)
44. Общероссийский классификатор работ и услуг в торговле (ОКРУТорг)
45. Общероссийский классификатор работ и услуг в сельском хозяйстве
(ОКРУСХ)
46. Общероссийский классификатор информации по изобретениям и
открытиям (ОКИО)
47. Общероссийский классификатор подсистем и комплексов задач АСУ
(ОКПКЗ)
Использование общероссийских классификаторов при разработке
правовых актов, а также при создании информационных систем и ресурсов
осуществляется путем прямого применения общероссийских классификаторов
(выборок позиций из общероссийских классификаторов) без изменения
принятых кодов и наименований позиций, а также путем включения в
общероссийские классификаторы (выборки позиций из общероссийских
классификаторов)
дополнительных
объектов
классификации
и
классификационных признаков, не нарушающих коды и наименования позиций
общероссийских классификаторов и предусмотренных в них резервных
позиций.
Рассмотрим, например, как составляется общероссийский классификатор
отраслей народного хозяйства (ОКОНХ).
Коды ОКОНХ группируются по первому знаку кода:
Отрасли производственной сферы
 10 000 - промышленность;
 20 000 - сельское хозяйство;
 30 000 - лесное хозяйство;
 50 000 - транспорт и связь;
 60 000 - строительство;
 70 000 - торговля и общественное питание;
 80 000 - материально-техническое снабжение и сбыт;
 81 000 - заготовки;
 82 000 - информационно-вычислительное обслуживание;
 83 000 - операции с недвижимым имуществом;
 84 000 - общая коммерческая деятельность по обеспечению
функционирования рынка;
 85 000 - геология и разведка недр, геодезическая и
гидрометеорологическая службы;
 87 000 - прочие виды деятельности сферы материального
производства
Отрасли непроизводственной сферы
 90 000 - жилищно-коммунальное хозяйство;
 90 300 - непроизводственные виды бытового обслуживания
населения;
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
12
 91 000 - здравоохранение, физическая культура и социальное
обеспечение;
 92 000 - народное образование;
 93 000 - культура и искусство;
 95 000 - наука и научное обслуживание;
 96 000 - финансы, кредит, страхование и пенсионное
обеспечение;
 97 000 - управление;
 98 000 - общественные объединения.
Далее внутри групп каждая отрасль получает свой код путем
дальнейшего разбиения. Например, в группе отраслей, относящихся к
сельскому хозяйству, отрасли сельскохозяйственного производства имеют код
21000, а обслуживающие отрасли - 22000. Далее в отраслях
сельскохозяйственного производства выделяются группы по видам продукции.
Например, растениеводство имеет код 21100, а внутри растениеводческих
отраслей производство зерновых имеет код 21110, производство картофеля и
овощей - 21120. Животноводству присвоен код 21200, а производство молока и
мяса КРС(скотоводство) имеет код 21210. В этом примере использована
иерархическая система классификации объектов.
Рассмотрим более подробно содержание наиболее сложного
общероссийского классификатора видов экономической деятельности,
продукции и услуг. Фрагмент этого классификатора, относящегося к сельскому
хозяйству показан в приложении 3.
Общероссийский классификатор видов экономической деятельности,
продукции и услуг (ОКДП) входит в состав Единой системы классификации и
кодирования технико-экономической и социальной информации (ЕСКК)
Российской Федерации.
При разработке ОКДП были учтены рекомендации Статистической
комиссии ООН. В основу построения ОКДП положены Международная
стандартная отраслевая классификация (МСОК) - International Standard
Industrial Classification of all Economic Асtivities (ISIС) и международный
Классификатор основных продуктов (КОП) - Сеntral Рrоducts Сlаssification
(СРС).
ОКДП предназначен для использования в качестве единого языка общения
производителей и потребителей видов продукции и услуг, а также для описания
и регулирования национальной экономики Российской Федерации.
Сферой применения ОКДП являются ведомства, организации и
предприятия всех форм собственности, функционирующие на внутреннем
рынке. ОКДП обеспечивает информационную поддержку решения следующих
задач:
1) организации "горизонтальных" связей в производственной сфере между
производителями и потребителями продукции и услуг;
2) обеспечения системы государственной контрактации и оптовой торговли
на внутреннем рынке;
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
13
3) предоставления информации об отечественной продукции на рынках
зарубежных стран посредством ее перекодировки через соответствующие
переходные ключи;
4)
организации
и
обеспечения
функционирования
системы
налогообложения предприятий;
5) реализации комплекса учетных функций в рамках работ по
государственной статистике;
6) создания информационных систем для обеспечения функционирования
бирж и торговых домов с выходом на международные электронные системы
передачи данных, действующие в рамках комплекса стандартов ISO
"ЭДИФАКТ";
7) использования кодов ОКДП с системой переходных ключей в качестве
языков запроса при работе с международными банками данных в
информационно-вычислительных сетях.
Идея интеграции в ОКДП состоит в создании единой классификационной
схемы для описания предприятий по видам их экономической деятельности и
конечным результатам деятельности - производимой продукции и
предоставляемым услугам. Такая схема в наибольшей степени приспособлена к
задачам управления экономикой в условиях рынка, в то время когда отрасли
народного хозяйства, как организационные структуры, существенно изменяют
форму взаимодействия с предприятиями, передавая значительную часть
функций управления на уровень предприятий. За государством же сохраняются
лишь правовые и экономические рычаги управления на уровне
макроэкономики, которые должны стимулировать производство с
одновременным обеспечением государственных интересов.
Объекты классификации ОКДП - виды экономической деятельности,
продукция и услуги - в свою очередь являются основными
классификационными признаками предприятий. Совместное использование
при описании предприятий кодов ОКПО, кодов территорий и населенных
пунктов по СОАТО, а также кодов ОКДП на уровне видов изделий и данных о
потребительских свойствах этих изделий позволяет создать целостную,
"сквозную" схему описания предприятий, как многопрофильных субъектов
экономики. Введение кодов ОКДП в утвержденные на государственном уровне
первичные регистрационные документы предприятий, а также в квартальные и
годовые формы их финансово-бухгалтерской отчетности позволяет увязать
адресно-справочные реквизиты предприятий с видами их экономической
деятельности, производимой и потребляемой продукцией, предоставляемыми и
потребляемыми услугами. При этом обеспечивается максимальная
достоверность и оперативность обновления (поквартальная) получаемой от
предприятий информации при минимальных затратах по ее сбору и первичной
обработке.
Таким образом, ОКДП открывает возможность создания по единой
методологии автоматизированных информационных систем в центральных
ведомствах, регионах, предприятиях и их объединениях в части языка описания
предприятий по адресно-справочным реквизитам, видам их экономической
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
14
деятельности, производимой и потребляемой продукции, предоставляемым и
потребляемым услугам. При этом имеется возможность существенного
расширения создаваемых информационных массивов с использованием ОКДП
за счет:
- установления взаимосвязей видов экономической деятельности,
продукции и услуг с действующими международными и национальными
нормативно-техническими документами, правовыми и нормативными актами;
- создания фактографических банков данных по группам однородной
продукции, прежде всего, межотраслевого применения (по комплектующим
изделиям, материалам и веществам, крепежным изделиям, инструменту,
метрологическим средствам и т.д.);
- выхода через систему переходных ключей в международные банки
данных и национальные банки данных других стран.
В основу организации классификационных группировок видов
экономической деятельности в ОКДП (четыре разряда цифрового кода)
положен международный классификатор International Standard Industrial
Classification of all Economic Activities (Международная стандартная отраслевая
классификация всех видов экономической деятельности - МСОК, третий
пересмотренный вариант), утвержденный Статистической комиссией
секретариата ООН. Высшие классификационные группировки кодов видов
продукции и услуг в ОКДП образованы четырьмя разрядами кода вида
экономической деятельности. На уровне низших классификационных
группировок (три разряда семиразрядного цифрового кода) базовую структуру
ОКДП составляет международный классификатор Сеntral Рrоduct Сlаssification
(Единая классификация товаров - ЕКТ или Классификация основных продуктов
- КОП), утвержденный Статистической комиссией ООН (существует два
варианта перевода указанного классификатора на русский язык). Объектами
классификации в ЕКТ являются товары и услуги.
Необходимо различать такие понятия как "вид экономической
деятельности" и "отрасль экономики (народного хозяйства)". Приведем
пояснения на этот счет в соответствии с методическими рекомендациями
Статистической комиссии ООН, содержащимися во введении к третьему
пересмотренному варианту Международной стандартной отраслевой
классификации всех видов экономической деятельности (МСОК).
Экономическая деятельность, как процесс, есть сочетание действий,
приводящих к получению определенного перечня продукции. Это достигается
тогда, когда объединяются ресурсы (оборудование, рабочая сила, технологии,
сырье и материалы) и производственный процесс для создания конкретных
товаров и услуг.
Отрасль экономики есть совокупность всех производственных единиц,
осуществляющих преимущественно одинаковый или сходный вид
производственной деятельности.
Для целей описания экономики целесообразно строить структуру
классификации видов экономической деятельности таким образом, чтобы
объекты классификации (виды деятельности) включали все или почти все виды
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
15
деятельности, осуществляемые в какой-либо отрасли. В этом случае
группировки видов экономической деятельности по наименованию совпадают с
группировками предприятий, образующих отрасль, которым присущи эти виды
экономической деятельности. В указанном смысле отрасль представляет как бы
сборку различных видов экономической деятельности.
Для наиболее характерной реальной ситуации, когда каждое предприятие
является, как правило, многопрофильным, с присущим ему определенным
набором видов экономической деятельности, использование кодов видов
экономической деятельности ОКДП или МСОК является единственным
возможным вариантом его формализованного описания. Использование для
этих целей понятия отрасль экономики является неприемлемым, как лишенное
смысла.
В ОКДП, также как и в МСОК, объектом классификации является вид
экономической деятельности, который в свою очередь используется в качестве
классификационного признака при группировке предприятий.
В Общесоюзном классификаторе отраслей народного хозяйства (ОКОНХ) в
качестве объекта классификации выступают отрасли народного хозяйства,
формируемые как совокупности предприятий и включаемые в конкретные
группировки классификатора.
Таким образом, в ОКДП и в ОКОНХ заложены различные исходные
принципы классификации, что делает возможным их взаимную гармонизацию
лишь в смысле изложенного совпадения по наименованию кодовых позиций
видов экономической деятельности и отраслей. Только в таком смысле может
быть осуществлена и гармонизация ОКОНХ с МСОК.
Национальная специфика экономики России в ОКДП учитывается
использованием номенклатурных позиций общесоюзных классификаторов
экономической информации бывшего Союза ССР: ОКОНХ, ОКП, ОКСП и всей
гаммы классификаторов услуг, а также других видов источников информации,
связанных с экономикой России.
Принятая в ОКДП система кодирования высших классификационных
группировок максимально упрощает составление таблиц переходных ключей к
кодам МСОК. Фактически, различия кодов ОКДП и кодов МСОК состоят в
том, что ОКДП адаптирован к особенностям экономики России в основном за
счет добавления групп и подгрупп видов экономической деятельности,
отсутствующих или недостаточно раскрытых в МСОК. Это также относится и к
системе кодирования в ОКДП низших классификационных группировок на базе
ЕКТ. Основным классификационным признаком в ОКДП для видов продукции
и услуг является функциональный. При необходимости функциональный
признак
дополняется
конструктивно-технологическими
признаками,
присущими объектам классификации.
Используемый в ОКДП семиразрядный код, отображающий в своей
структуре описанную выше классификационную схему, представляет собой
достаточно удобное средство формализованного описания предприятий,
продукции и услуг в автоматизированных информационных системах.
Разработанные таблицы переходных ключей от группировок ОКДП к
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
16
Гармонизированной системе описания и кодирования товаров обеспечивают
возможность вхождения в классификатор ТН ВЭД (Товарная номенклатура
внешней экономической деятельности, шесть разрядов кода которой совпадают
с кодами Гармонизированной системы описания и кодирования товаров).
Необходимо также обратить внимание на имеющуюся в ОКДП
возможность кодирования видов экономической деятельности с любой
необходимой степенью детализации, выходящей за пределы выделенных
непосредственно для этого первых четырех разрядов кода (по аналогии с
МСОК). В этом случае необходимо использовать весь семиразрядный код
полностью. Покажем это на конкретном примере.
Если вид экономической деятельности по кодовой позиции "0111Выращивание зерновых культур" недостаточно детализорован, то можно
перейти на семиразрядный код видов продукции и услуг для поиска класса или
подкласса, являющегося результатом этой деятельности. Найдем выращивание
зерновых культур. В этом случае имеем два семиразрядных кода, которые
можно интерпретировать следующим образом:
А 0111010 Зерновые культуры колосовые (пшеница, рожь, ячмень,
овес, кукуруза);
А 0111020 Зерновые крупяные культуры (просо, гречиха, рис, сорго,
чумиза).
При этом различием между семиразрядным кодом вида экономической
деятельности и соответствующим кодом вида продукции или услуги будет
наличие латинской буквы, обозначающей раздел ОКДП. Латинская буква
проставляется перед семиразрядным цифровым кодом вида экономической
деятельности. Такой прием соответствует международной практике, например,
в классификаторе МСОК.
При дальнейшей детализации из двух кодовых позиций выбираем одну,
например 0111010, и спускаемся по иерархии еще ниже:
0111110 Пшеница озимая твердая.
И, наконец, на самом нижнем уровне иерархии можем иметь, например,
такой вариант:
0111113 Зерноотходы пшеницы озимой твердой.
Можно привести еще примеры, когда принятая схема кодирования
позволяет решить задачи, не решаемые другими методами. Предположим, Вам
необходимо получить информацию о производителях интересующего Вас вида
продукции. Для этого, по семизначному коду вида продукции, Вы посылаете
запрос в Центральную или региональную базу данных, однако не находите ни
одного предприятия, которое бы эту продукцию производило. Тогда Вы
посылаете запрос по первым четырем разрядам этого же кода и находите
предприятия, которые декларировали при регистрации или занимаются по
факту видом экономической деятельности, приводящим к созданию
интересующей Вас продукции.
ОКДП позволяет решать задачу определения вида экономической
деятельности, связанного с производством конкретного вида продукции или
предоставляемой услугой. В этом случае необходимо установить код
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
17
интересующего Вас вида продукции или услуги, а затем, по первым четырем
разрядам кода, выйти на наименование соответствующего вида деятельности.
Использование в ОКДП (в качестве исходного) шаблона структуры
построения международных классификаторов МСОК и ЕКТ обеспечивает
функциональную полноту представления в нем всех кодовых позиций,
необходимых для описания рыночной экономики, однозначность кодирования
объектов классификации и вхождения в действующую систему международных
экономических классификаций.
При работе с ОКДП в режиме поиска кодовых позиций по словам и
комбинациям слов могут возникать затруднения по причине наличия слов
синонимов, либо широкого распространения бытового названия вида
продукции или вида деятельности, которое отличается от профессионально
принятого. Например, поиск кода такого вида продукции как "шуба" будет
безрезультатным, т.к. в классификаторе этому понятию соответствует понятие
"пальто меховое", например: "1822110 Пальто мужские меховые". Другой
пример: поиск кода "икры красной" или "икры черной". Такие кодовые позиции
в классификаторе также отсутствуют. Однако поиск кода по слову "икра
выведет пользователя на кодовую позицию "1512920 Икра" и, как следствие, на
синонимические к запрашиваемым кодовые позиции "1512922 Икра осетровых
рыб зернистая" и "1512925 Икра лососевых рыб зернистая". Таким образом,
поиск синонимических кодовых позиций расширяет возможности пользователя
при получении необходимой информации из ОКДП.
Принципиальным отличием ОКДП от использованных основополагающих
международных классификаторов МСОК и ЕКТ является то, что в ОКДП эти
два базовых классификатора объединены в едином кодовом пространстве.
Применительно к классификаторам, служащим для описания национальных
экономик, принятая в ОКДП схема является наиболее прогрессивной. В
усеченном виде она уже использована в национальном классификаторе
Франции, а в несколько менее совершенной форме, в виде двух раздельных
документов - в США. Аналогичный принцип заложен и в международный
классификатор продукции и услуг СРА ЕUROSTAТ.
Ниже приведены схемы структуры кода ОКДП. В едином кодовом
пространстве ОКДП объединены три объекта классификации:
1) виды экономической деятельности;
2) виды продукции;
3) виды услуг.
Переход от групп видов экономической деятельности к классам
продукции и услуг осуществляется добавлением трех цифр "0" к
четырехразрядному коду вида экономической деятельности, что позволяет
получить классы продукции. Например, из подгруппы "0112 Выращивание
овощных культур" класс продукции образуется в виде "0112000 Овощи".
Принятый в ОКДП семиразрядный код (четыре разряда - высшие
классификационные группировки для классификации видов экономической
деятельности и три низших разряда - для классификации продукции и услуг)
позволяет описать и закодировать без каких-либо ограничений все известные
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
18
виды экономической деятельности, продукции и услуг.
Структура кода ОКДП
при классификации видов экономической деятельности
А+ХХ+ХХ+ХХХ
Раздел--------------------------I I I
I
Подраздел-------------------------I
I
I
Группа-----------------------------------I
I
Подгруппа------------------------------------ I
Структура кода ОКДП
при классификации продукции и услуг
А+ХХХХ+ХХХ
Раздел--------------------------I
I
I
Класс продукции и услуг---------I
I
Вид продукции и услуг-------------------I
Взаимосвязь классификационных группировок видов экономической
деятельности, продукции и услуг осуществляется через первые четыре разряда
кода, которые идентифицируют, с одной стороны, вид экономической
деятельности, а с другой стороны - классы продукции и услуг. При этом в
последних трех разрядах кода подклассов продукции и услуг стоит цифра "0".
Необходимо обратить внимание на то, что в ОКДП использована
комбинированная (иерархически-фасетная) схема организации кодового
пространства. Кодирование разделов, подразделов, групп и подгрупп видов
экономической деятельности (часть I), а также классов и подклассов продукции
и услуг (часть II) осуществляется по иерархической схеме, а видов продукции и
услуг (часть III) - по фасетной схеме.
Применение комбинированной схемы позволяет при формировании
классификатора более полно использовать все отведенное в пределах семи
разрядов кодовое пространство. Такая схема обеспечивает большую
устойчивость структуры ОКДП в процессе его ведения т.к. основные изменения
происходят на уровне видов продукции и услуг и не затрагивают, как правило,
группировки более высокого уровня.
Сами же фасеты, в большинстве случаев, строятся по иерархическому
принципу с введением головной позиции в список до десяти наименований,
которая индексируется кодом с цифрой "0" в последнем значащем разряде. Для
индексирования кодовой позиции со словами "прочая", "прочее", "прочие",
"прочий" используется цифра "9" в последнем значащем разряде.
Например:
0112210 Капуста
0112211 Капуста белокочанная ранняя
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
19
0112212 Капуста белокочанная средняя и поздняя
0112213 Капуста цветная
0112214 Капуста краснокочанная
0112215 Капуста брюссельская
0112216 Капуста савойская
0112217 Капуста кольраби
0112218 Капуста пекинская
0112219 Капуста прочая
В ОКДП предусмотрена принципиальная возможность, позволяющая
расширить основной код за пределы семи разрядов. Для этого после седьмого
разряда проставляется точка (.) и код с требуемым числом разрядов. Это может
быть использовано в тех случаях, когда необходимо закодировать
номенклатурные позиции типов продукции, привязанные к тем или иным
сложным техническим объектам (отраслям) или создать отраслевой
классификатор типов продукции и услуг.
В разработанном на базе ОКДП программно-информационном комплексе
кодовым позициям ОКДП поставлены в соответствие кодовые позиции
сопряженных с ним международных классификаторов МСОК, ЕКТ, ГС,
классификаторов ОКОНХ, ОКП, ОКОП и классификаторов услуг ЕСКК ТЭИ
бывшего Союза ССР.
Кроме случая ссылок на МСОК, где имеет место практически однозначное
соответствие кодовых позиций как по наименованию, так и по содержанию, в
остальных случаях такое однозначное соответствие по всему диапазону кодов
не может быть установлено в принципе. Поэтому ссылка на сопряженную
кодовую позицию означает, что для рассматриваемой кодовой позиции ОКДП
указываемая кодовая позиция сопряженного классификатора является наиболее
близкой. Чтобы более точно определить указываемую кодовую позицию
сопряженного классификатора, необходимо обратиться к соответствующему
классификатору (в раздел с кодом, указанным в таблице переходных ключей).
Подкласс продукции образуется на базе класса продукции, проставлением
цифр кода в шестом и седьмом разрядах при сохранении цифры "0" в пятом
разряде кода. Например, из класса 0112000 подкласс "Клубнеплодные
культуры" образуется в виде 0112010. При необходимости можно формировать
более мелкие подклассы, вводя значащие цифры в седьмой разряд кода
подкласса (0112011, 0112012, и т.д.).
Часть III ОКДП содержит коды видов продукции и услуг. В тех случаях,
где это возможно, виды продукции сгруппированы в фасеты с кодом головного
вида продукции, содержащего цифру "0" в седьмом разряде. Например,
«Картофель» имеет код 0112110, а в выделенную группировку включены
входящие в нее виды продукции:
0112111 Клубни картофеля раннеспелого и среднеспелого.
0112112 Клубни картофеля позднеспелого.
Часть IV ОКДП содержит описания введенных в классификатор
группировок на уровне групп и подгрупп видов экономической деятельности, а
также классов продукции и услуг Описания группировок являютcя
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
20
неотьемлемой частью классификатора. Они позволяют конкретизировать
содержание классификационных группировок, обеспечивают однозначность
кодирования объектов классификации, а также выполняют сервисную функцию
для пользователя классификатора при самостоятельном проставлении кодов
видов экономической деятельности.
ЗАДАЧИ
1.1. Используя порядковый метод кодирования, разработайте код видов
основных средств, если они включают земельные участки, здания, сооружения,
силовые машины и оборудование, рабочие машины и оборудование,
измерительные и регулирующие приборы, транспортные средства, рабочий
скот, продуктивный скот, многолетние насаждения, другие виды основных
средств.
1.2. Разработайте код единиц измерения, используя порядковый метод
кодирования. Результаты решения занесите в таблицу.
Наименование единиц
Грамм
Килограмм
Тонна
Литр
Метр
Коды единиц измерения
Код
Наименование единиц
Штука
Тысяча штук
Пара
Комплект
Пачка
Код
1.3 Разработайте код продукции растениеводства, используя
иерархический метод классификации, последовательный и параллельный
методы кодирования. Код должен отражать отраслевую принадлежность и
правовую форму организации - зависимые признаки; сорт и способ
использования - независимые признаки. При составлении кодов используйте
следующие исходные данные:
1) в соответствии с классификатором отраслей сельское хозяйство
обозначено кодом 07.
2) правовые формы организации, где может производиться продукция
растениеводства – ООО, АКХ, СХПК, АООТ, ЗАО, крестьянские(фермерские)
хозяйства, ЛПХ.
3) вся продукция растениеводства делится на районированные,
нерайонированные и опытные сорта, а по способу использования на
технические и продовольственные цели.
Результаты решения представьте в виде формулы структуры кода и
примеров кодов отдельных классификационных объектов.
1.4 Разработайте код предприятий, используя иерархический метод
классификации и последовательный метод кодирования. Исходные данные
представлены в следующей таблице.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
21
Классификационный признак
Область, республика
Московская
Район
Шелковской
Татарстан
Агрызский
Альметьевский
Удмуртия
Увинский
Вавожский
Объект
классификации
Предприятие
СХПК "Родина"
ООО"Стрела"
СХПК им.Ленина
ОАО"Дружба"
СХПК"Звезда"
СХПК"1-й Май"
СХПК"Дружба"
СХПК"Нива"
СХПК"Колос"
СХПК"Колос"
СХПК «Авангард»
1.5
Разработайте код предприятий и организаций-поставщиков,
используя фасетный метод классификации и последовательный метод
кодирования внутри фасетов. Предварительно постройте фасеты
классификационных признаков, объединяя эти признаки по подчиненности,
административно-территориальной
принадлежности
и
отраслевой
принадлежности. Считать последовательность фасетов стандартизованной.
Исходные данные приведены в таблице.
Результат решения представьте в виде формулы структуры кода.
Признаки классификации предприятий
Классификационный признак, объект
Длина кода
Министерство, ведомство
4
Порядковый номер управления внутри
2
Министерства
Отраслевая принадлежность
2
Область, край, республика
2
Порядковый номер предприятия в отрасли
3
1.6 Постройте структуру кода счетов бухгалтерского учета, выделив в
нем синтетический счет (2 знака), субсчет (1 знак), код объектов
аналитического учета (3 знака) .
1.7 Постройте структуру кода общегосударственного классификатора
отраслей народного хозяйства, если в нем выделяются следующие признаки:
отрасль (2 знака), подотрасль (1 знак), вид производства (2 знака) и
контрольный знак.
1.8 Разработайте структуру кодов работников предприятия, используя
фасетный метод классификации и параллельный метод кодирования.
Приведите примеры кодов работников. Исходные данные приведены в таблице.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
22
Признаки классификации работников
Образование Стаж работы Пол Национальность
Высшее
Свыше 3 лет
Муж Русский
Высшее
До 5 лет
Жен Татарка
Ср.специальн. 3-5 лет
Жен Русская
Высшее
До 5 лет
Муж Русский
Должность
Председатель
Гл.бухгалтер
Бухгалтер
Экономист
Рабочий
Далее не более 99 позиций
1.3 Коды обнаружения ошибок
При использовании автоматизированных технологий информация может
подвергаться искажениям, которые вызваны техническими сбоями, действием
компьютерных вирусов, либо ошибками операторов и пользователей. Для
выявления таких ошибок разрабатываются специальные коды, как правило, с
использованием контрольных чисел, присоединяемых к основной информации.
Чаще всего контрольные числа рассчитываются по модулю целого числа
следующим образом. Каждому разряду кода присваиваются весовые
коэффициенты, которыми служит натуральный ряд чисел, начиная с 1.
Коэффициенты присваиваются от младшего разряда к старшему. Затем
рассчитывают произведение каждого разряда на весовой коэффициент
полученные данные суммируют и делят на модуль(в качестве модуля чаще
применяются числа, близкие к 10). Остаток и есть контрольное число
(контрольный знак).
Например, следует определить контрольное число по модулю 9 для
кодового обозначения 427: разряды кода 4, 2, 7, весовые коэффициенты
соответственно 3, 2, 1. Вычисляем сумму произведений 4х3+2х2+7х1=23, делим
на 9, получаем 2 и остаток 5 (контрольное число). Контрольный знак
приписывают, как правило, к концу кодового обозначения. В нашем примере
получим полный код 4275.
Более простой способ получения контрольного знака не учитывает
весовые коэффициенты и получается делением простой суммы разрядов
исходного кода на модуль. В приведенном примере для кодового обозначения
427 контрольный разряд будет 4 – остаток от деления суммы 4+2+7 на 9.
Недостатком этого способа является то, что ошибки от перестановок при
контроле не обнаруживаются.
ЗАДАЧИ
1.9 Рассчитайте контрольные числа для защиты кодов при их контроле
по модулю М:
Способ
М=8
М=9
Без учета весов
245178; 54872; 654012
924032; 25187; 342871
С учетом весов
245141; 800641; 9245
120365; 80102; 333102
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
23
1.10 Определите правильность кодовых комбинаций, если в них
последний разряд контрольный, полученный по модулю М:
Способ
Без учета весов
С учетом весов
М=8
724513; 154671; 65401
205141; 400641; 92457
М=9
192407; 251875; 342871
812065; 20102; 733102
В финансовых документах, где требуется более высокий уровень защиты
от ошибок применяют более сложные алгоритмы расчета контрольного знака.
Рассмотрим некоторые из них более подробно.
Алгоритм расчета контрольного ключа в номере
лицевого(корреспондентского) счета
Схема обозначения лицевых счетов, приведенная в Правилах
ведения бухгалтерского учета в кредитных организациях, расположенных на
территории Российской Федерации, предполагает наличие контрольного
(защитного) ключа, значение которого рассчитывается в соответствии со
следующим порядком.
1. Контрольный ключ предназначен для проверки правильности
номера лицевого счета при обработке расчетно - денежных документов.
2. Для расчета контрольного ключа используется совокупность двух
реквизитов - условного номера РКЦ (если лицевой счет открыт в РКЦ) или
кредитной организации (если лицевой счет открыт в кредитной
организации) и номера лицевого счета.
1
2
3
1
2
3
4
РКЦ
5
Порядковые номера разрядов
6 7 8 9 1 1 1 1
К 0 1 2 3
Номер лицевого счета
1
4
1
5
1
6
1
7
1
8
1
9
2
0
Условный номер РКЦ или кредитной организации занимает 3 старших
разряда, остальные 20 разрядов выделены для номера лицевого счета.
Контрольный ключ(К) однозначный и расположен по 9 разряду номера
лицевого счета.
3. Значение трехзначного условного номера РКЦ соответствует
разрядам 5
и
6
банковского идентификационного кода (БИК),
дополненным слева нулем до трех разрядов.
4. Значение
условного
номера
кредитной
организации
соответствует разрядам 7, 8 и 9 БИК.
5. Контрольный ключ рассчитывается с использованием весовых
коэффициентов, устанавливаемых каждому разряду.
1
2
3
1
2
3
4
Порядковые номера разрядов
5 6 7 8 9 1 1 1 1
К 0 1 2 3
Весовые коэффициенты
1
4
1
5
1
6
1
7
1
8
1
9
2
0
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
24
6. Алгоритм расчета контрольного ключа:
6.1. Значение контрольного ключа приравнивается нулю (К = 0).
6.2. Рассчитываются
произведения
значений
разрядов
на
соответствующие весовые коэффициенты.
6.3. Рассчитывается сумма значений младших разрядов полученных
произведений.
6.4. Младший разряд вычисленной суммы умножается на 3.
Значение контрольного ключа (К) принимается равным младшему
разряду
полученного произведения.
7. Алгоритм проверки правильности расчета контрольного ключа:
7.1. Рассчитываются
произведения
значений
разрядов на
соответствующие весовые коэффициенты с учетом контрольного ключа.
7.2. Рассчитывается
сумма
младших
разрядов
полученных
произведений.
При получении суммы, кратной 10 (младший разряд равен 0),
значение контрольного ключа считается верным.
9. При наличии алфавитного значения в 6-ом разряде лицевого счета (в
случае использования клиринговой валюты) данный символ заменяется
на соответствующую цифру:
Допустимое алфавитное
A B C E H K M P T X
значение 6-го разряда номера
лицевого счета
Соответствующая цифра
0 1 2 3 4 5 6 7 8 9
После выполнения замены расчет и проверка значения
контрольного ключа производится в соответствии с п. 6 и п. 7.
ПРИМЕРЫ РАСЧЕТА КОНТРОЛЬНОГО КЛЮЧА
Пример 1. Определить значение контрольного ключа (К) в корреспондентском
счете кредитной организации 30101810К00000000746. Счет открыт в РКЦ,
имеющем БИК 049805000.
1. Выделяется условный номер РКЦ - 005 (5 - 6 разряды БИК,
дополненные слева нулем).
2. В
номере корреспондентского счета приравнивается нулю
значение контрольного ключа (К = 0) - 30101810000000000746.
3. Определяется произведение каждого разряда условного номера РКЦ и
номера корреспондентского счета на
соответствующий
весовой
коэффициент:
0
РКЦ
0 5
3
0
1
0
1
Номер лицевого счета
1 0 0 0 0 0 0
Весовые коэффициенты
8
0
0
0
0
7
4
6
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
0 0 1 2 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 2 2 0
0 0 5 1 0 3 0 1 4 7 0 0 0 0 0 0 0 0 0 0 1 8 6
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
25
4. Вычисляется сумма младших разрядов полученных произведений:
5 + 1 + 3 + 1 + 4 + 7 + 1 + 8 + 6 = 36
5. Младший разряд вычисленной суммы (6) умножается на 3
(6 x 3 = 18).
Младший разряд полученного
произведения (8) принимается в
качестве значения контрольного ключа.
Номер корреспондентского счета - 30101810800000000746.
6. Правильность расчета контрольного ключа
осуществляется
повторным расчетом суммы младших разрядов произведений с учетом
полученного значения контрольного ключа:
0
РКЦ
0 5
3
0
1
0
1
Номер лицевого счета
1 0 8 0 0 0 0
Весовые коэффициенты
8
0
0
0
0
7
4
6
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
0 0 1 2 0 0 0 0 2 0 0 2 0 0 0 0 0 0 0 0 2 2 0
0 0 5 1 0 3 0 1 4 7 0 4 0 0 0 0 0 0 0 0 1 8 6
Сумма младших разрядов произведений = 5+1+3+1+4+7+4+1+8+6 = 40
Так как младший разряд суммы равен 0, контрольный ключ
рассчитан верно.
Пример 2. Определить значение контрольного ключа (К) в лицевом счете
кредитной организации 40102810К00000010001. Счет открыт в РКЦ,
имеющем БИК 040305000.
1. Выделяется условный номер РКЦ - 005 (5 - 6 разряды БИК,
дополненные слева нулем).
2. В номере лицевого счета приравнивается нулю
значение
контрольного ключа (К = 0) - 40102810000000010001.
3. Определяется произведение каждого разряда условного номера РКЦ
и номера лицевого счета на соответствующий весовой коэффициент:
0
РКЦ
0 5
4
0
1
0
2
Номер лицевого счета
1 0 0 0 0 0 0
Весовые коэффициенты
8
0
0
1
0
0
0
1
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
0 0 1 2 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 5 8 0 3 0 2 4 7 0 0 0 0 0 0 0 0 7 0 0 0 1
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
26
4. Вычисляется сумма младших разрядов полученных произведений:
5 + 8 + 3 + 2 + 4 + 7 + 7 + 1 = 37
5. Младший разряд вычисленной суммы (7) умножается на 3 (7 x 3 =
21).
Младший разряд полученного произведения (1) принимается в
качестве значения контрольного ключа.
Номер лицевого счета - 40102810100000010001.
6. Правильность расчета контрольного ключа
осуществляется
повторным расчетом суммы младших разрядов произведений с учетом
полученного значения контрольного ключа:
0
РКЦ
0 5
4
0
1
0
2
Номер лицевого счета
1 0 1 0 0 0 0
Весовые коэффициенты
8
0
0
1
0
0
0
1
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
0 0 1 2 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 5 8 0 3 0 2 4 7 0 3 0 0 0 0 0 0 7 0 0 0 1
Сумма младших разрядов произведений = 5+8+3+2+4+7+3+7+1 = 40
Так как младший разряд суммы равен 0, контрольный ключ
рассчитан верно.
Пример 3. Определить значение контрольного ключа (К) в лицевом счете
клиента кредитной организации 40602810К00000000025.
Кредитная
организация, в которой открыт лицевой счет, имеет БИК 049805746.
1. Выделяется условный номер кредитной организации - 746 (7 - 9
разряды БИК).
2. В номере лицевого счета приравнивается нулю
значение
контрольного ключа (К = 0) - 40602810000000000025.
3. Определяется произведение каждого разряда условного номера
кредитной организации и номера лицевого счета на соответствующий
весовой коэффициент:
7
РКЦ
4 6
4
0
6
0
2
Номер лицевого счета
1 0 0 0 0 0 0
Весовые коэффициенты
8
0
0
0
0
0
2
5
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
4 0 1 2 0 1 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 1 0
9 4 8 8 0 8 0 2 4 7 0 0 0 0 0 0 0 0 0 0 0 4 5
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
27
4. Вычисляется сумма младших разрядов полученных произведений:
9 + 4 + 8 + 8 + 8 + 2 + 4 + 7 + 4 + 5 = 59.
5. Младший разряд вычисленной суммы (9) умножается на 3 (9 x 3 =
27).
Младший разряд полученного произведения (7) принимается в
качестве значения контрольного ключа.
Номер лицевого счета - 40602810700000000025.
6. Правильность расчета контрольного ключа
осуществляется
повторным расчетом суммы младших разрядов произведений с учетом
полученного значения контрольного ключа:
7
РКЦ
4 6
4
0
6
0
2
Номер лицевого счета
1 0 7 0 0 0 0
Весовые коэффициенты
8
0
0
0
0
0
2
5
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
4 0 1 2 0 1 0 0 2 0 0 2 0 0 0 0 0 0 0 0 0 1 0
9 4 8 8 0 8 0 2 4 7 0 1 0 0 0 0 0 0 0 0 0 4 5
Сумма младших разрядов произведений = 9+4+8+8+8+2+4+7+1+4+5 = 60
Так как младший разряд суммы равен 0, контрольный ключ
рассчитан верно.
Пример 4. Определить значение контрольного ключа (К) в лицевом счете
клиента кредитной
организации
30114В84К00000000501(используется
клиринговая валюта). Кредитная
организация, в которой открыт лицевой
счет, имеет БИК 044541312.
1. Выделяется условный номер кредитной организации - 312 (7 - 9
разряды БИК).
2. В номере лицевого счета приравнивается нулю
значение
контрольного ключа (К = 0) и в соответствии с п. 8 Правил расчета
выполняется временная замена алфавитного символа кода валюты (буква В)
соответствующей ему цифрой (1) - 30114184000000000501.
3. Определяется произведение каждого разряда условного номера
кредитной организации и номера лицевого счета на соответствующий
весовой коэффициент:
3
РКЦ
1 2
3
0
1
1
4
Номер лицевого счета
8 4 0 0 0 0 0
Весовые коэффициенты
1
0
0
0
0
5
0
1
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
2 0 0 2 0 0 0 0 0 5 0 0 0 0 0 0 0 0 0 0 1 0 0
1 1 6 1 0 3 7 4 3 6 4 0 0 0 0 0 0 0 0 0 5 0 1
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
28
4. Вычисляется сумма младших разрядов полученных произведений:
1 + 1 + 6 + 1 + 3 + 7 + 4 + 3 + 6 + 4 + 5 + 1 = 42.
5. Младший разряд вычисленной суммы умножается на 3 (2 x 3 = 6).
Младший разряд полученного произведения (6) принимается в
качестве значения контрольного ключа.
Номер лицевого счета с учетом представления 6-го разряда в виде
буквы - 30114В84600000000501.
6. Правильность
расчета
контрольного
ключа
проверяется
повторным расчетом суммы младших разрядов произведений с учетом
полученного значения контрольного ключа и предварительной замены
алфавитного символа на соответствующую цифру:
3
РКЦ
1 2
3
0
1
1
4
Номер лицевого счета
8 4 6 0 0 0 0
Весовые коэффициенты
1
0
0
0
0
5
0
1
7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1 3 7 1
Произведения разрядов на соответств. весовые коэффициенты
2 0 0 2 0 0 0 0 0 5 0 1 0 0 0 0 0 0 0 0 1 0 0
1 1 6 1 0 3 7 4 3 6 4 8 0 0 0 0 0 0 0 0 5 0 1
Сумма младших разрядов произведений = 1+1+6+1+3+7+4+3+6+4+8+5+1 = 50
Так как младший разряд суммы равен 0, контрольный ключ
рассчитан верно.
ЗАДАЧИ
1.11 Определите правильность приведенных в таблице лицевых счетов
организаций:
№ варианта
1
2
3
4
5
6
7
8
9
10
БИК
041012606
235748165
042587134
041012561
178305609
178199634
041012723
730849254
213587021
075138424
Лицевой счет
30101810100000000606(кредитная орган.)
72501861709140000958(РКЦ)
18095403687025166415(РКЦ)
30206880400000701207(кредитная орган.)
04578962154637704001(кредитная орган.)
53178950214401253217(РКЦ)
30101810300000000723(кредитная орган.)
30174М54870000071245(РКЦ)
21450870611000025708(РКЦ)
07548А30250004005752(кредитная орган.)
Если контрольный разряд неверный, рассчитайте правильное значение
контрольного разряда и скорректирйте номер лицевого счета.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
29
Алгоритм расчета контрольного числа ИНН
Идентификационный номер налогоплательщика (далее - ИНН)
присваивается налогоплательщикам (организациям и физическим лицам)
государственными налоговыми инспекциями по субъектам Российской
Федерации, по районам, городам, районам в городах (далее -налоговая
инспекция).
Под налогоплательщиками - организациями понимаются
имеющие обязанности уплачивать и(или) перечислять хотя бы один вид
налога или иного обязательного платежа в федеральный бюджет, бюджеты
субъектов Российской Федерации и местные бюджеты:
- юридические лица (предприятия, учреждения и организации), созданные
в соответствии с законодательством Российской Федерации;
- представительства,
филиалы,
а равно и другие
обособленные
подразделения юридического
лица,
созданные в соответствии с
законодательством Российской Федерации;
- организации, созданные в соответствии с законодательством иностранных
государств,
и
международные
организации, осуществляющие
деятельность и(или) имеющие имущество в Российской Федерации;
- физические
лица,
осуществляющие
предпринимательскую
деятельность
без
образования
юридического
лица
(далее предприниматели);
- нотариусы, занимающиеся в установленном законодательством порядке
частной практикой.
ИНН организации, созданной в соответствии с законодательством
Российской Федерации, представляет собой десятизначный цифровой код:
|N|N|N|N|X|X|X|X|X|К|
где:
NNNN - код налоговой инспекции, осуществившей постановку на учет
налогоплательщика;
XXXXX - порядковый номер налогоплательщика;
К - контрольное число, рассчитанное по утвержденному
Федеральной налоговой службой России алгоритму.
ИНН организации, созданной в соответствии с законодательством
иностранного государства, и международной организации, осуществляющей
деятельность и(или) имеющей имущество в Российской Федерации,
представляет собой цифровой код, аналогичный описанному выше, но с
учетом того, что перед указанным десятизначным цифровым кодом
дополнительно проставляется буквенный символ "F".
|F|N|N|N|N|X|X|X|X|X|К|
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
30
ИНН физического лица,
имеющего статус предпринимателя или
имеющего право заниматься в
установленном
законодательством
Российской Федерации порядке частной практикой, представляет собой
двенадцатизначный цифровой код:
|N|N|N|N|X|X|X|X|X|X|К|К|
где:
NNNN - код налоговой инспекции, осуществившей постановку на учет
налогоплательщика(в первых двух разрядах кода налоговой инспекции
отражается код региона);
XXXXXX - порядковый номер налогоплательщика;
КК - контрольное число, рассчитанное
по
утвержденному
Федеральной налоговой службой России алгоритму.
Информацию об ИНН, ОКПО, КОНХ предприятия можно получить
непосредственно с данного предприятия или из платежных документов.( с
01.01.97 данные реквизиты обязательны к заполнению в платежных
документах).
Для расчета десятого контрольного разряда в 10-ти значном ИНН каждая
цифра ИНН (кроме десятой) умножается на соответствующий множитель в
соответствии с таблицей, затем все значения суммируются, сумма берется «по
модулю 11», затем полученное число берется «по модулю 10» это и есть
десятый разряд. (Чтобы взять число «по модулю 10» достаточно взять от этого
числа последний разряд).
Расчет контрольного числа
№ цифры в
Множитель для 10- Множитель для
Множитель для
ИНН по порядку ти значного ИНН 12-ти зн. ИНН (1- 12-ти зн. ИНН (2ая контр.цифра)
ая контр.цифра)
1
2
7
3
2
4
2
7
3
10
4
2
4
3
10
4
5
5
3
10
6
9
5
3
7
4
9
5
8
6
4
9
9
8
6
4
10
8
6
11
8
Для расчета 11-ого контрольного разряда (1-ой контрольной цифры) в 12ти значном ИНН каждая цифра ИНН (кроме 11-ой и 12-ой) умножается на
соответствующий множитель в соответствии с таблицей, затем все значения
суммируются, сумма берется «по модулю 11», затем полученное число берется
«по модулю 10» это и есть 11-ый разряд.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
31
Для расчета 12-ого контрольного разряда (2-ой контрольной цифры) в 12ти значном ИНН каждая цифра ИНН, кроме 12-ой, (11-ая вычисляется в
соответствии с предыдущим пунктом), умножается на соответствующий
множитель в соответствии с таблицей, затем все значения суммируются, сумма
берется «по модулю 11», затем полученное число берется «по модулю 10» это и
есть 12-ый разряд.
Рассмотрим порядок расчета контрольного числа ИНН на примере.
1. Рассчитать контрольное число ИНН организации, если код налоговой
инспекции осуществляющей постановку на учет 1687, а порядковый
номер организации 76309.
Код налоговой инспекции
Порядковый номер организации
К
1
6
8
7
7
6
3
0
9
6
2
4
10
2
24
50
Множитель
3
5
9
Произведение
21
35
54
4
6
8
12
0
72
Сумма произведений = 2+24+50+21+35+54+12+72 = 270
Делим нацело полученную сумму на модуль М=11 и получим 24, остаток 6.
Остаток 6 берем «по модулю 10» и получаем 6. Таким образом контрольное
число К=6
2. Рассчитать контрольное число ИНН физического лица, если код
налоговой инспекции, осуществившей постановку его на учет 1832, а
порядковый номер физического лица 072243.
Результат расчета показан ниже.
Код налог. Инспекции
1
8
7
2
3
7
3
Порядковый номер физического лица
2
0
7
2
2
Множитель для первой контрольной
4
10
3
5
9
4
Множитель для второй контрольной
2
4
10
3
5
9
4
3
цифры
6
8
цифры
4
6
К
0
2
8
Сумма произведений для получения первой контрольной цифры:
1*7+8*2+3*4+2*10+7*5+2*9+2*4+4*6+3*8 = 164
Если взять полученную сумму по модулю 11, получим 10. Преобразование «по
модулю 10» от числа 10 дает 0 – это и есть первый контрольный разряд.
Сумма произведений для получения второй контрольной цифры:
1*3+8*7+3*2+2*4+7*3+2*5+2*9+4*4+3*6 = 156
Число «по модулю 11» от 156 равняется 2. «По модулю 10» от числа 2 получим
2 – это есть вторая контрольная цифра.
Для проверки правильности ИНН применяется тот же алгоритм, что и для
расчета контрольного числа. Если полученное при проверке контрольное число
удовлетворяет требованиям алгоритма, то ИНН считается правильным.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
32
ЗАДАЧИ
1.12 Составьте ИНН организаций и физических лиц на основании
представленных данных:
№
варианта
1
2
3
4
5
6
7
8
9
10
Налогоплательщик
Организация
Организация
Организация
Физическое лицо
Иностр. Организация
Организация
Физическое лицо
Иностр. Организация
Физическое лицо
Физическое лицо
Код налог.
инспекции
1832
1698
8715
0512
3287
7054
6421
3508
1921
4628
Порядковый номер
налогоплательщика
45021
05687
94306
054778
32458
65804
127069
50342
108994
342086
1.13 Проверьте правильность нижеприведенных ИНН путем проверки
контрольного ключа. Если код ИНН неправильный, то скорректируйте
контрольные цифры. Используя приложение 1, определите в каком регионе
зарегистрированы налогоплательщики.
ИНН физического лица:
ИНН организации:
641201243068 160502549571
1826001850
7015324720
182701124367 503506247458
0212317845
1625014835
183101533822 771501580243
1823401905
2310125130
1.4 Коды исправления ошибок
Кроме кодов, позволяющих обнаруживать ошибки, в информационных
системах могут использоваться коды, позволяющие исправить ошибки. В
дальнейшем рассмотрим только двоичные коды, так как в вычислительной
среде все буквенно-цифровые обозначения отражаются в двоичном виде.
Наиболее распространенными кодировками символов для вычислительных
машин являются:
1. EBCDIC (Extended Binary Coded Decimal Interchange Code) - символы
кодируются восемью битами; популярен благодаря его использованию в IBM;
2. ASCII (American Standards Committee for Information Interchange) семибитовый двоичный код.
Оба этих кода включают битовые комбинации для печатаемых символов
и некоторых распространенных команд типа «переход на новую строку»,
«смена регистра» и др.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
33
Для кодировки русского текста нужно вводить дополнительные битовые
комбинации. Семибитовая кодировка здесь уже недостаточна. В восьмибитовой
кодировке нужно под русские символы отводить двоичные комбинации, не
занятые в общепринятом коде, чтобы сохранять неизменной кодировку
латинских букв и других символов. Так возникли кодировка КОИ-8, затем при
появлении персональных ЭВМ - альтернативная кодировка и при переходе к
Windows - кодировка 1251.
В настоящее время разработано множество систем кодирования,
позволяющих исправить ошибки, которые возникают на различных стадиях
обработки информации в вычислительной среде. Выбор конкретной системы
зависит от вида информации(текстовая, графическая, звуковая и др.) и от
требовательности к качеству корректировки.
Примером корректирующего кода является код Хемминга.
В коде Хемминга вводится понятие кодового расстояния d (расстояния
между двумя кодами), равного числу разрядов с неодинаковыми значениями.
Возможности исправления ошибок связаны с минимальным кодовым
расстоянием d min. Исправляются ошибки кратности r = ent(d min-1)/2 и
обнаруживаются ошибки кратности d min-1 (здесь ent означает «целая часть»).
Так, при контроле на нечетность d min = 2 и обнаруживаются одиночные ошибки.
В коде Хемминга d min = 3. Дополнительно к информационным разрядам
вводится L = log2K избыточных контролирующих разрядов, где K - число
информационных разрядов, L округляется до ближайшего большего целого
значения. L-разрядный контролирующий код есть инвертированный результат
поразрядного сложения (т.е. сложения по модулю 2) номеров тех
информационных разрядов, значения которых равны 1. (Результат
поразрядного сложения двоичных цифр равен 0, когда два слагаемых
совпадают, в остальных случаях равен 1).
П р и м е р 1. Пусть имеем основной код 100110, т.е. К = 6. Единице
равны 2,3 и 6 разряды. Следовательно, L = 3 и дополнительный код равен
2(010)+3(011)+6(110)
010 # 011 # 110 = 111
где # - символ операции поразрядного сложения, и после инвертирования
имеем 000. Теперь вместе с основным кодом будет передан и дополнительный.
После приема вновь рассчитывается дополнительный код и сравнивается с
переданным. Фиксируется код сравнения (поразрядная операция отрицания
равнозначности), и если он отличен от нуля, то его значение есть номер
ошибочно принятого разряда основного кода. Так, если принят код 100010, то
рассчитанный в приемнике дополнительный код равен инверсии от 010 # 110 =
100, т.е. 011, что означает ошибку в 3-м разряде(вместо 1 принят 0).
П р и м е р 2. Основной код 1100000, дополнительный код 110 (результат
инверсии кода 110 # 111 = 001). Пусть принятый код 1101000, его
дополнительный код 010(результат инверсии кода 100#110#111=101), код
сравнения 100, т.е. ошибка в четвертом разряде.
Реализация технологии с использованием исправляющих кодов намного
сложнее, чем технологии, позволяющей только определить наличие ошибок.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
34
Поэтому применение защитных кодов, позволяющих исправлять ошибки
оправдано в тех случаях, когда затраты на передачу информации очень велики
или связаны с риском для потери конфиденциальности или актуальности этой
информации.
ЗАДАЧИ
1.14 Разработать дополнительный код Хемминга для следующих двоичных
последовательностей:
1) 10001011
2) 00111011101
3) 1100000101
4) 10100
5) 1110011
6) 1011110001
7) 1110001101
8) 10101011
9) 111110011
10)10000011
1.15 Принято двоичное сообщение с дополнительным кодом Хемминга.
Определить правильность сообщения, если есть ошибка, то исправить.
ВариОсновной
Дополниант
код
тельный
код
1
110000101
0101
2
10111011001
1101
3
101110001
1100
4
1000011101
0010
5
111100001
1110
6
1010100001
0001
7
000111101
1001
8
011000101
0000
9
111000100
1011
10
0101000111
1001
1.5 Штриховое кодирование
Для эффективного управления производством, качеством и процессами
учета требуется своевременный и точный контроль за продукцией.
Действенным средством, позволяющим прослеживать путь изделия от хранения
его на складе до реализации, является идентификация.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
35
Идентификация - это установление характера и назначения изделия на
основе набора упорядоченной информации, которая используется для
выяснения всех существующих характеристик, определяющих уникальность,
т.е. отличающих его от всех других изделий.
В последние годы получили широкое распространение технологии
автоматической идентификации на базе компьютерной техники, направленные
прежде всего на повышение производительности труда и существенное
снижение затрат.
В настоящее время известно несколько технологий автоматической
идентификации:
 штриховое кодирование;
 радиочастотные системы;
 оптическое распознавание знаков;
 машинное зрение (вычислительные методы обработки изображения);
 речевой ввод данных и ряд других.
В международной практике производства и торговли принято штриховое
кодирование товаров. Информация о товаре наносится на упаковку в виде
четкого рисунка из узких и широких полос. В этом рисунке закодированы
необходимые сведенья о стране - производителе, предприятии-изготовителе и
самом изделии. Понимать язык штриховых кодов и уметь им пользоваться - это
значит освоить ещё одну ступеньку на пути к цивилизованному рынку и
взаимовыгодному международному сотрудничеству.
Штриховое кодирование было изобретено и запатентовано в США в 1949
году Джо Вудлэндом и Берни Сильвером. Штриховой код представляет собой
графическое изображение цифр (букв) в виде штрихов и пробелов,
предназначенное для автоматического считывания техническими устройствами.
Штриховое кодирование облегчает автоматический учет и контроль
материальных средств. Каждый товар, изготовленный тем или иным
предприятием, получает уникальный номер, который наносится на его
упаковку в виде штрихового кода.
Работникам коммерческих структур, организаторам производства,
менеджерам необходимо уметь читать штриховые коды товаров и использовать
это умение уже на этапе заключения контрактов и договоров на поставку
(продажу) изделий (товаров).Это особенно важно в нынешних условиях, когда
появляется все большее число конкурентоспособной продукции. Умение читать
штриховые коды будет полезно и простым покупателям.
Специалисты оптовой и розничной торговли, разбираясь в системе
штрихового кодирования товаров, имеют возможность выбрать образцы,
например, мыла "САМЕY" со штриховым кодом 3||024875||060119|| (Продукция
французских фирм, белая, красная или черная упаковка) или одноименный
образец с кодом 7||501001||130985|| (производство мексиканских предприятий,
упаковка розового цвета). Второй образец, естественно, значительно уступает
первому по уровню качественных характеристик. Коммерсант может отдать
предпочтение чаю германских предприятий, расфасованному в пакеты из
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
36
тонкого упаковочного материала (4||123456||789018||), или чаю цейлонскому
"DILMAH" (9|| 312631||801552|| - код Австралии), высококачественная двойная
упаковка которого сохраняет потребительские свойства товара на высоком
уровне.
Использование штрихового кодирования, для ведения учета в торговле
упрощает и ускоряет процесс покупки. Причем автоматическое определение
стоимости каждого товара исключает возможность ошибки. Для считывания
штрих-кода существуют различные типы устройств. В основном это штрихсканеры, которые подключаются к кассовому аппарату или компьютеру.
Использование штрих-кода ускоряет идентификацию товара, но только в
том случае, если есть соответствующая база данных, которая содержит
исчерпывающую информацию о каждом коде. Многие бухгалтерские
программы, такие как «1С» работают с подобными базами.
Логическим продолжением применения штрих-кодов является
комплексный учет на всех этапах продажи товаров в магазине - от приема на
склад до выдачи зарплаты служащим. При этом штрих-код помогает
реализовать такую технологию работы с товаром, при которой информация о
товаре вводится только один раз - при поступлении продукции на склад, и
становится доступна во всех системах, обслуживающих магазин: от
приложения обслуживания кассовых аппаратов до программы, анализирующей
выгодность того или другого товара. Учет с помощью штрихового кодирования
помогает оперативно отслеживать продажи и вовремя подвозить товары и,
таким образом, минимизировать количество товара, хранимого в магазине.
Штриховое кодирование целесообразно также применять в тех случаях, когда
товар имеет определенный срок хранения (это особенно важно, например, при
реализации медикаментов и продуктов питания) или когда нужно отметить его
принадлежность к определенной партии (поскольку товары из разных партий
могут иметь различные цены).
Существуют различные способы кодирования информации, называемые
(штрих-кодовыми кодировками или символиками). Различают линейные
(одномерные) и двумерные символики штрих-кодов.
Линейными (одномерными) в отличие от двумерных называются
штрих-коды, читаемые в одном направлении (по горизонтали). Наиболее
распространенные линейные символики: EAN, UPC, Code39, Code128, Codabar,
Interleaved 2 of 5. Линейные символики позволяют кодировать небольшой
объем информации (до 20-30 символов - обычно цифр) с помощью несложных
штрих-кодов, читаемых недорогими сканерами.
Двумерными называются символики, разработанные для кодирования
большого объема информации (до нескольких страниц текста). Двумерный код
считывается при помощи специального сканера двухмерных кодов и позволяет
быстро и безошибочно вводить большой объем информации. Расшифровка
такого кода проводится в двух измерениях (по горизонтали и по вертикали).
Рассмотрим структуру одномерного штрихового кода.
Носителем основной информации в штриховом коде является
соотношение ширины темных полос (штрихов) и ширины светлых полос
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
37
(пробелов) между штрихами. Причем каждая цифра кодируется определенным
количеством штрихов и пробелов, которые имеют соответствующую ширину и
определенное расположение в отведенном для цифры месте.
Отведенное для каждой цифры кода место называется цифровой знак и
является основной единицей информации штрихового кода. Все цифровые
знаки, как правило, имеют одинаковую ширину и состоят из модулей, поэтому
ширина штрихов и пробелов всегда кратна модулю. Модуль - самый узкий
элемент, что видно из рисунка:
Рис.1 Представление цифр в штриховом коде
Для того чтобы удобно записывать штриховой код каждой цифры, а не
рисовать сами штрихи, применяют двоичную систему записи цифр, хорошо
знакомую программистам, которая очень удачно сочетается с штриховым
изображением. Для этого штрихи обозначают цифрой "1", а пробелы - "0". К
примеру штриховой код цифры 5 в системе EAN записывается в этой системе
так: 0110001.
Номер товара (несколько цифр) может быть представлен в виде
различных штриховых кодов, так называемых символик. В России приняты
государственные стандарты на четыре символики штрихового кодирования
Процесс получения "штрихов и пробелов" не сложен: запускается программа на
компьютере, вводится требуемая последовательность цифр и получается
изображение штрихового кода.
В символе штрихового кода человеку понятны цифры, напечатанные под
штрихами, а считывающему устройству (сканеру) понятны штрихи и пробелы.
Для штрихового кодирования можно выбрать любую символику и придумать
любой собственный цифровой или буквенно-цифровой код. Можно
использовать также международный код EAN, начав его с "двойки".
EAN International - это добровольная некоммерческая и неправительственная
международная Ассоциация, состоящая из национальных организаций. EAN
(European Article Numbering – европейский номер товара) International
управляет международной многоотраслевой системой товарной нумерации и
стандартов штрихового кодирования, позволяющей идентифицировать и
передавать данные о товарах, услугах, предприятиях, транспортных единицах и
адресных данных. Национальные организации товарной нумерации EAN
уполномочены EAN International использовать систему EAN на национальном
или региональном уровнях в качестве официальных представителей EAN в
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
38
отдельно взятой стране или регионе. Американским эквивалентом EAN
является код UPC(Universal Product Code - унивесальный код товара).
По правилам EAN International вступление в EAN осуществляется на
добровольной основе. Международных стандартов и соглашений,
обязывающих предприятия наносить штриховые коды на свою продукцию, не
существует. Предприятие имеет право определить в национальную
организацию какой страны ему следует вступать. Например, вся продукция
компании Coca-Cola, произведенная в Европе, имеет префикс национальной
организации Бельгии-Люксембурга 54. Эти же цифры указаны в штриховом
коде на бутылках Coca-Cola, произведенных в Москве.
Использование международных кодов товаров предпочтительнее, чем
применение
национальных, региональных или областных систем
идентификации. Для российских предприятий особенно важным является
применение международной системы при взаимодействии с соседними
странами (СНГ и Балтии). Штриховые коды внутренней "национальной"
системы на продукции российских предприятий окажутся бесполезными не
только при экспортных поставках, например, в Польшу или Германию, но
также и при торговле с бывшими республиками СССР: с Белоруссией,
Молдовой, Украиной, поэтому предпочтение следует отдавать международным
системам штрихового кодирования.
Система EAN существует с 1977 года, и в настоящее время ее приняло
большинство стран мира. В России система EAN внедрена в 1986 году.
Существуют 2 типа штрихового кода EAN: EAN 8, который кодируется
восемью цифрами и EAN 13, который кодируется тринадцатью цифрами.
Последний нашел более широкое применение.
Первые 3 цифры штрихового кода называются префиксом EAN и
присваиваются EAN International. Ими обозначаются национальные
организации. Национальные организации товарной нумерации должны
использовать систему EAN на национальном или региональном уровнях в
качестве официальных представителей EAN. В отдельно взятой стране или
регионе может существовать только один представитель EAN Intrernational.
Префиксы 460-469 в коде EAN-13 присвоены ЮНИСКАН / EAN Россия.
Префикс всегда является ссылкой на национальную организацию. Так префикс
460-469 означает, что предприятие зарегистрировано в ЮНИСКАН/EAN
Россия, а вовсе не то, что предприятие находится на территории России. В
национальную организацию России может вступить любое предприятие,
например, находящееся на территории Германии, Казахстана, Украины и т.д.,
при условии, что оно имеет свое представительство в Российской Федерации.
При вступлении в ЮНИСКАН/EAN Россия предприятию будет присвоен
соответствующий код, начинающийся префиксами 460-469. Аналогично, к
примеру, префикс 50 означает, что предприятие зарегистрировано в
национальной организации Великобритании, а не то, что оно расположено на
английской территории. (Префиксы некоторых национальных организаций
состоят из 2 цифр.)
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
39
При использовании штрих-кодов для внутреннего использования
существует следующая рекомендация. Если используется код EAN 8, то такой
внутренний код должен начинаться с цифры "0", а код EAN 13 должен
начинаться с цифры "2". Ни в одной стране мира коды изделий не начинаются
этими цифрами, следовательно возможность совпадения кодов исключена.
Следующие 9 цифр кода EAN 13 содержат номер предприятия,
зарегистрированного внутри национальной организации, и номер товара.
Структура 9 знаков, приходящихся на номер предприятия и номер товара,
определяется непосредственно национальной организацией. В настоящее время
ЮНИСКАН / EAN Россия определил следующую структуру: 4 первые цифры номер предприятия, 5 последующих цифр - номер товара.
При использовании EAN 8 код предприятия не указывается. Код EAN-8
присваивается отдельным видам продукции, отличающимся малыми размерами
упаковки, которые не позволяют использовать обычный штриховой код EAN13. Код EAN-8 присваивается исключительно Ассоциацией ЮНИСКАН.
Предприятие-член ЮНИСКАН/ EAN РОССИЯ не может самостоятельно
cформировать код EAN-8 на свою продукцию. Оно может только получить его
в Ассоциации.
Так как внутри EAN-8 отсутствует регистрационный номер предприятия,
то в общем перечне присвоенных товарных номеров соседствует продукция
самых разнообразных предприятий, например:
46000019 Термометр медицинский ТМ-2, НИИ автоаппаратуры г. Москва
46000026 Карамель на палочке "Дюймовочка", ООО "Заря" г. Тверь
46000033 Патроны для пневматического оружия, 50 шт, ПО "Ижмаш"
Отсюда видно, что запас возможных номеров EAN-8 очень невелик. Так
как в номере EAN-8 непосредственно для кодировки товара используются всего
4 разряда, то закодировать можно от 0000 до 9999 образцов продукции.
Последняя цифра в штриховом коде является контрольным разрядом. Она
предназначена для проверки правильности считывания кода EAN
сканирующим устройством. Прочитав графическое изображение штрихового
кода с помощью СКАНЕРА и преобразовав его в цифровой код, компьютер по
специальному алгоритму вычисляет контрольный разряд и сравнивает его со
считанным из графического изображения.
Совпадение считанного и вычисленного контрольных разрядов означает
правильное считывание штрихового кода. В этом случае на сканере появляетс я
соответствующий световой / звуковой сигнал. Если код читается плохо, то одна
или несколько цифр кода могут быть при считывании искажены. В этом случае
сканер не даст сигнала о правильном считывании. Аналогично, если кто -то
придумал свой код из произвольных 13 цифр или, если контрольный разряд
имеет произвольное значение, то этот штриховой код сканером считываться не
будет.
Рассмотрим алгоритм расчета контрольного разряда в коде EAN.
Для расчета контрольного разряда в EAN-8, EAN-13, включая и
американские коды UPC, используется один и тот же алгоритм вычислений
("по модулю 10"):
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
40
1. Начиная с крайнего справа разряда, исключая контрольный разряд,
сложить величины четных разрядов;
2. Результат п.1 умножить на 3;
3. Суммировать величины оставшихся разрядов;
4. Суммировать результаты пп. 2 и 3;
5. Значение контрольного разряда – это разница между ближайшим целым,
кратным 10 в сторону увеличения и числом, полученным в п. 4.
Пример расчета контрольного разряда в коде EAN-13 = 46 76221 35746 К
1. 6+7+3+2+6+6=30
2. 30*3=90
3. 4+5+1+2+7+4=23
4. 90+23=113
5. 120-113=7 (за 113 ближайшее кратное 10 число равно 120. Поэтому
контрольный разряд в коде EAN-13 будет равен 7).
Таким образом полный номер EAN-13 будет следующим: 46 76221 35746 7
При разработке штрих-кодов необходимо учесть, что разным товарам
нужны разные номера. Штриховой код EAN используется для уникальной
идентификации продукции. Например, одинаковый по наименованию и
характеристикам томатный сок «Адмирал» производства "Продторг" в
зависимости от вида упаковки должен иметь разные номера в штриховом коде.
Одинаковая по названию и изготовленная по одной и той же технологии
на разных предприятиях продукция должна иметь разные номера EAN-13.
Любое изменение в потребительских свойствах продукции (сорт, вес, вид и
т.п.) должно повлечь за собой изменение номера EAN-13 на упаковке. Если два
товара отличаются по цене, то они должны иметь различные штриховые коды
(номера EAN). Для контроля и изучения спроса важно, чтобы товары с
одинаковым наименованием и ценой, но с разными потребительскими
свойствами (номер расцветки, номер модели) также имели различные
штриховые коды (номера EAN).
Пример штрихового кодирования продукции предприятия показан ниже.
№ п/п
Перечень продукции “Продторг”
1
Томатный сок «Адмирал»
Пластиковая бутылка 2,0 л
2
Томатный сок «Адмирал»
Пластиковая бутылка 1,5 л
3
Томатный сок «Адмирал»
Пластиковая бутылка 0,5 л
4
Томатный сок «Адмирал»
Стеклянная бутылка 0,5 л
5
Томатный сок «Адмирал»
Жестяная банка 0,5 л
6
Томатный сок «Адмирал»
Жестяная банка 0,33 л
Код EAN-13
4607009520018
4607009520025
4607009520032
4607009520049
4607009520056
4607009520063
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
41
Символ штрихового кода EAN/UPC отображается в виде светлого
прямоугольника, внутри которого расположены штрихи черного цвета. Под
штрихами приводится цифровое обозначение кода. При макетировании
упаковки необходимо предусмотреть “окно” соответствующего размера в
удобном для считывания месте.
При разработке штриховых кодов необходимо придерживаться
требований стандартов. В стандартах размеры символов приведены в модулях –
единицах измерения знаков штрихового кода, т.е. штрихов и пробелов (их
ширина может колебаться в пределах от 1 до 4 модулей). Меняется масштаб
увеличения – меняется и размер модуля в миллиметрах. Для стандартного
размера штрихового кода (коэффициент увеличения 1,0) ширина модуля
1Х=0,33 мм. Ширина самого узкого штриха в символе штрихового кода не
может быть больше одного модуля.
Номинальные
размеры
штрихового
кода
EAN-13
(в соответствии с ГОСТ Р 51201-98): ширина – 37,29 мм; высота – 25,91 мм;
высота штриха – 22,85 мм; минимальная свободная зона выше и ниже штрихов
– 0,33 мм (или 1х); минимальная свободная зона слева от штрихов – 3,63 мм
(или 11х); минимальная свободная зона справа от штрихов – 2,31 мм (или 7х);
штрихи, образующие левый и правый знаки-ограничители, а также
центральный знак-ограничитель должны быть удлинены вниз на 1,65 мм.
Допускается как пропорциональное увеличение стандартного символа
ЕАN от коэффициента 1,0 до 2,0, так и уменьшение до коэффициента 0,8.
Устройства считывания штрих-кодов
Считывание кода производится различными оптическими системами,
задача которых основывается на измерении интенсивности отраженного света
от черных и белых полос кода.
Для считывания штрихового кода используется самая разнообразная по
сложности и техническим возможностям аппаратура в ручном (переносном) и
стационарном исполнении.
По принципу работы ручные сканирующие устройства делятся на
контактные и дистанционные. Рабочий элемент контактного устройства
представляет собой световое перо, передвигающееся непосредственно по
поверхности штрихового кода. Этот способ считается более дешевым. Хотя
техника достаточно сложная, оператора можно обучить за несколько минут.
В дистанционных устройствах используется лазерный или другой
оптический луч, и код считывается с расстояния до одного метра, а также и
через прозрачную упаковку.
Отдельные устройства обладают очень высокой разрешающей
способностью и могут считывать миниатюрный штриховой код с большой
плотностью.
Стационарные устройства предполагают движение изделия со
штриховым
кодом
относительно
луча,
сканирующего
вдоль
последовательности символов.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
42
Контактный сканер - наиболее популярная (благодаря соотношению
цена/ производительность) модель считывателя штрих-кода. Простейшее и
наиболее часто употребляемое устройство. Для считывания информации
достаточно поднести его к изображению штрихового кода и нажать на кнопку.
Сканер легкий, удобно располагается в руке, не очень дорог. Существует
ограничение на длину считываемого штрих-кода (60 - 80 мм). Если
необходимость каждый раз подносить сканер к метке не существенна, а длина
штрих-кода невелика, то такой сканер - очень хороший выбор.
Световое перо - сканер в виде толстого карандаша. Считывающий конец
сканера необходимо поднести к краю метки и провести им по всей длине
штрих-кода. Эти устройства очень дешевы, компактны и легки, потребляют
мало энергии, не имеют ограничений по длине считываемых кодов. Возможно
сканирование с неровных поверхностей. Сканер идеален для применения в
системах, где объемы сканирования невелики, а качество штрих-кодовых меток
высокое.
Световое перо может использоваться в различных условиях, но требует
от оператора некоторых навыков - движение должно быть плавным и
равномерным. Поэтому световое перо не всегда обеспечивает уверенное
считывание штрих-кода на мягких или гибких поверхностях.
Многоплоскостной сканер - отличается от всех упомянутых выше тем,
что не он подносится к предмету с меткой, а наоборот. Имеет систему
вращающихся зеркал, заставляющих лазерный луч все время менять плоскость
сканирования. При этом предмет с меткой достаточно быстро пронести рядом с
окном сканера на расстоянии 5-25 см не особенно заботясь об ориентации
штрих-кодового изображения. "Мертвая зона" у подобных устройств
минимальна, а у некоторых вообще отсутствует. Обычно встраивается в
рабочее место и обеспечивают очень высокую производительность труда, т.к.
не тратится время на взаимную ориентацию сканера и штрих-кодовой метки.
Подобные устройства применяются на рабочих местах кассиров в
супермаркетах, на складах химических реактивов - везде, где требуется быстро
обработать большой поток разнородных небольших предметов.
Лазерный сканер - бесконтактный сканер, считывает штриховой код с
расстояния от 5 см до 6,5 м, а некоторые модели и до 10 метров. Отличается
низкими требованиями к качеству считываемого штрихового кода - возможно
считывание даже плохо напечатанных и частично поврежденных меток.
Дороже описанных выше моделей, хорош при считывании кодов на неровных
поверхностях и в труднодоступных местах. Классические примеры применения
- снятие информации с движущихся грузов, с высоко стоящих коробок на
складе, через стеклянные перегородки.
В настоящее время технология штрихового кодирования постоянно
совершенствуется и одновременно разрабатываются новые виды считывающих
устройств, в которых могут применяться в комбинированном виде принципы
действия указанных сканеров.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
43
ЗАДАЧИ
1.16 Разработайте штрих-коды для товаров, представленных в таблице,
используя систему EAN 13. Список действующих префиксов приведен в
приложении 2.
Вари
Страна, где
Код
ант зарегистрировано предприятия
предприятие
изготовителя
1
Болгария
1054
2
Тайвань
0287
3
Украина
3088
4
Великобритания
9004
5
Польша
3260
6
Китай
5039
7
Швейцария
1872
8
Турция
2489
9
Индия
4822
10 Португалия
1664
Номер
товара
Контроль
Цифровой
ный
номер штрих
разряд
кода
12340
02506
78291
28322
91555
34208
29737
35461
29875
33987
1.17 Определите правильность следующих штрих-кодов, страну, где
зарегистрировано предприятие-изготовитель, код предприятия и номер
товара:
1)7602305252238
6)4713056824518
2)8716309002929
7)4572567527820
3)4601281000480
8)4710268202059
4)4960999803739
9)4607009520063
5)8604521487637
10)4052187362585
1.18 Выберите определенный товар, который имеет штриховой код и
выделите в этом коде префикс страны(название государства), код
предприятия и номер товара. Определите масштаб символа штрихового кода.
ВОПРОСЫ
1. Назначение кодов и классификаторов.
2. Методы кодирования экономической информации. Особенности их
использования.
3. Порядок разработки классификаторов. Методы классификации объектов
кодирования.
4. Единая система классификации и кодирования экономической
информации - назначение и применение. Виды классификаторов.
5. Коды обнаружения ошибок. Принципы формирования.
6. Алгоритм расчета контрольного разряда в номере лицевого счета.
7. Алгоритм расчета контрольного разряда в ИНН.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
44
8. Коды исправления ошибок. Алгоритм кода Хемминга.
9. Штриховое кодирование - история возникновения и назначение.
10. Виды штриховых кодов и особенности использования.
11. Коды EAN-13 и EAN-8. Представление цифр в штриховом коде.
12. Алгоритм расчета контрольного ключа в штриховом коде.
13. Требования к оформлению штриховых кодов.
14. Виды устройств считывания штрих-кодов.
ЗАДАНИЯ ДЛЯ КОНТРОЛЬНОЙ РАБОТЫ
1. Разработать коды и классификаторы для решения задачи автоматизации
учета по отдельным участкам по вариантам:
1.1 Учет труда и заработной платы.
1.2 Учет основных средств.
1.3 Учет материальных ценностей.
1.4 Учет готовой продукции.
1.5 Учет затрат на производство.
2. Составить программу для автоматизации расчета контрольного числа в
следующих кодах:
2.1 Контрольный код по модулю 9 без учета весовых коэффициентов.
2.2 Контрольный код по модулю 8 с учетом весов.
2.3 Код лицевого счета организации.
2.4 Код ИНН.
2.5 Штрих-код ЕАN-13.
Для составления программы можно использовать любой из доступных
программных средств - табличный процессор, язык СУБД, алгоритмический
язык высокого уровня.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
45
ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Защита информации от несанкционированного доступа особенно
актуальна при использовании автоматизированных технологий обработки
информации. Правовое регулирование вопросов зашиты информации
предусмотрено Федеральным Законом «Об информации, информатизации и
защите информации» (приложение 3), Законом «О государственной тайне» и
другими нормативно-правовыми документами и будут рассмотрены в
следующих разделах. В настоящем разделе рассмотрим методические аспекты
защиты информации.
2.1 Криптографическая защита информации
Наука о защите информации от прочтения ее посторонними называется
криптографией. Криптография известна с древнейших времен (достаточно
вспомнить коды Цезаря) и до недавнего времени оставалась привилегией
исключительно государственных и военных учреждений. Ситуация резко
изменилась после публикации в 1949 году книги К.Шеннона "Работы по теории
информации и кибернетике". Криптография стала объектом пристального
внимания многих ученых.
По мере образования информационного общества, крупным
организациям становятся доступны технологические средства тотального
надзора за миллионами людей. Поэтому криптография становится одним из
основных инструментов обеспечивающих конфиденциальность, доверие,
авторизацию, электронные платежи, корпоративную безопасность и
бесчисленное множество других важных вещей.
Защита информации достигается шифрованием, т.е. преобразованием,
которое делает защищенные входные данные труднораскрываемыми по
входным данным без знания специальной информации - ключа. Под ключом
понимается легко изменяемая часть криптосистемы, хранящаяся в тайне и
определяющая, какое шифрующее преобразование из возможных выполняется
в данном случае. Криптосистема - семейство выбираемых с помощью ключа
обратимых преобразований, которые преобразуют защищаемый открытый
текст в шифрограмму и обратно.
Желательно, чтобы методы шифрования обладали минимум двумя
свойствами:
- законный получатель сможет выполнить обратное преобразование и
расшифровать сообщение;
- незаконный получатель, получивший сообщение, не сможет
восстановить по нему исходное сообщение без таких затрат времени и средств,
которые сделают эту работу нецелесообразной.
Криптография покрывает все практические аспекты секретного обмена
сообщениями, включая аутенфикацию, цифровые подписи, электронные деньги
и многое другое.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
46
Основой криптографических методов являются алгоритмы шифрования.
Некоторые алгоритмы шифрования основаны на том, что сам метод
шифрования (алгоритм) является секретным. Сейчас такие методы
представляют лишь исторический интерес и не имеют практического значения.
Все современные алгоритмы используют ключ для управления шифровкой и
дешифровкой; сообщение может быть успешно дешифровано только если
известен ключ. Ключ, используемый для дешифровки, может не совпадать с
ключом, используемым для шифрования, однако в большинстве алгоритмов
ключи совпадают.
Алгоритмы с использованием ключа делятся на два класса:
симметричные (или алгоритмы секретным ключом) и асиметричные (или
алгоритмы с открытым ключом). Разница в том, что симметричные алгоритмы
используют один и тот же ключ для шифрования и для дешифрования (или же
ключ для дешифровки просто вычисляется по ключу шифровки). В то время
как асимметричные алгоритмы используют разные ключи, и ключ для
дешифровки не может быть вычислен по ключу шифровки.
Симметричные алгоритмы подразделяют на потоковые шифры и блочные
шифры. Потоковые позволяют шифровать информацию побитово, в то время
как блочные работают с некоторым набором бит данных (обычно размер блока
составляет 64 бита) и шифруют этот набор как единое целое.
Ассиметричные шифры (также именуемые алгоритмами с открытым
ключом, или в более общем плане криптографией с открытым ключом)
допускают, чтобы открытый ключ был доступен всем (скажем, опубликован в
газете). Это позволяет любому зашифровать сообщение. Однако расшифровать
это сообщение сможет только нужный человек (тот, кто владеет ключом
дешифровки). Ключ для шифрования называют открытым ключом, а ключ для
дешифрования - закрытым ключом или секретным ключом.
Симметричные алгоритмы работают быстрее, чем ассиметричные. На
практке оба типа алгоритмов часто используются вместе: алгоритм с открытым
ключом используется для того, чтобы передать случайным образом
сгенерированный секретный ключ, который затем используется для
дешифровки сообщения.
Современные алгоритмы шифровки/дешифровки достаточно сложны и их
невозможно проводить вручную. Настоящие криптографические алгоритмы
разработаны для использования с помощью компьютеров или специальных
аппаратных устройств.
2.2 Цифровые подписи
В 1976 году американские математики У. Диффи и М.Э. Хеллмэн
опубликовали работу под названием "Новые направления в криптографии",
которая существенно повлияла на дальнейшее развитие криптографии. Она, в
частности, привела к появлению такого понятия, как "цифровая подпись" (часто
используется термин "электронно-цифровая подпись" (ЭЦП), поскольку
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
47
применяется она в основном для подтверждения подлинности электронных
документов).
Цифровой подписью называют блок данных, сгенерированный с
использованием некоторого секретного ключа. При этом с помощью открытого
ключа можно проверить, что данные были действительно сгенерированы с
помощью этого секретного ключа. Алгоритм генерации цифровой подписи
должен обеспечивать, чтобы было невозможно без секретного ключа создать
подпись, которая при проверке окажется правильной.
Цифровые подписи используются для того, чтобы подтвердить, что
сообщение пришло действительно от данного отправителя (в предположении,
что лишь отправитель обладает секретным ключом, соответствующим его
открытому ключу). Также подписи используются для проставления штампа
времени (timestamp) на документах: сторона, которой мы доверяем,
подписывает документ со штампом времени с помошью своего секретного
ключа и, таким образом, подтверждает, что документ уже существовал в
момент, объявленный в штампе времени.
Цифровые подписи также можно использовать для удостоверения
(сертификации - to certify) того, что документ принадлежит определенному
лицу. Это делается так: открытый ключ и информация о том, кому он
принадлежит, подписываются стороной, которой доверяем. При этом доверять
подписывающей стороне мы можем на основании того, что ее ключ был
подписан третьей стороной. Таким образом, возникает иерархия доверия.
Очевидно, что некоторый ключ должен быть корнем иерархии (то есть ему мы
доверяем не потому, что он кем-то подписан, а потому, что мы верим
изначально(a-priori), что ему можно доверять). В централизованной
инфраструктуре ключей имеется очень небольшое количество корневых
ключей сети (например, облеченные полномочиями государственные агенства;
их также называют сертификационными агенствами - certification authorities). В
распределенной инфраструктуре нет необходимости иметь универсальные для
всех корневые ключи, и каждая из сторон может доверять своему набору
корневых ключей (скажем своему собственному ключу и ключам, ею
подписанным).
Цифровая подпись документа обычно создается так: из документа
генерируется так называемый дайджест (message digest) и к нему добавляется
информация о том, кто подписывает документ, штамп времени и прочее.
Простейшим дайджестом сообщения можно считать контрольную сумму чисел
в двоичном представлении текста сообщения. Получившаяся строка далее
зашифровывается секретным ключом подписывающего с использованием того
или иного алгоритма. Получившийся зашифрованный набор бит и представляет
собой подпись. К подписи обычно прикладывается открытый ключ
подписывающего. Получатель сначала решает для себя доверяет ли он тому,
что открытый ключ принадлежит именно тому, кому должен принадлежать (с
помощью сети доверия или априорного знания), и затем дешифрует подпись с
помощью открытого ключа. Если подпись нормально дешифровалась, и ее
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
48
содержимое соответствует документу (дайджест и др.), то сообщение считается
подтвержденным.
Для генерации дайджеста сообщения при создании цифровой подписи
используются обычно криптографические хэш-функции. Хэш-функции
отображают сообщение в имеющее фиксированный размер хэш-значение (hash
value) таким образом, что все множество возможных сообщений
распределяется равномерно по множеству хэш-значений. При этом
криптографическая хэш-функция делает это таким образом, что практически
невозможно подогнать документ к заданному хэш-значению.
Криптографические хэш-функции обычно производят значения длиной в
128 и более бит. Это число значительно больше, чем количество собщений,
которые когда-либо будут существовать в мире. Что же представляет из себя
хэш-функция?
Прежде всего рассмотрим понятие "односторонняя функция с секретом".
Функция F(k,s), зависящая от двух числовых аргументов - k (секретный ключ) и
s (цифровая подпись) - и устанавливающая соответствие между этими
аргументами и документом m(документ здесь можно считать числом, так как
любой текстовый файл представляет из себя набор двоичных цифр), называется
односторонней функцией с секретом. Ей присущи следующие свойства:
1. Для любого секретного ключа k и любой подписи s значение
функции F можно вычислить достаточно просто (за приемлемое время),
причем для вычисления по известному s значения m необязательно знать
ключ k. Другими словами, зная саму функцию F и s (цифровую подпись
под данным документом), легко вычислить значение m, т.е. проверить
подлинность данной подписи s под данным сообщением m.
2. Если секретный ключ k неизвестен, то по известным s (подписи) и
m (сообщению) невозможно достаточно просто (за приемлемое время)
найти секретный ключ k.
3. Если секретный ключ k известен, то по известному (заданному) m
(сообщению) можно достаточно легко (за приемлемое время) вычислить s
(подпись).
Суть использования односторонних функций для цифрового
подписывания заключается в следующем. Любой документ, как отмечалось,
можно рассматривать как некоторое число m. Документ, подписанный
цифровой подписью, по существу, есть пара чисел m и s, где m - сообщение
(договор, платежное поручение и т.п.), а s - подпись, которая получена путем
решения уравнения F(k,s) = m (для каждого сообщения m вычисляется своя
подпись s). Здесь F - известная всем участникам электронного
документооборота(далее ЭДО) односторонняя функция, а k - секретный ключ.
Из третьего свойства односторонней функции следует, что существует
алгоритм, позволяющий отправителю, знающему свой секретный ключ k, за
приемлемое время вычислить подпись под документом m. Кто-либо другой (не
знающий секретного ключа k) не сможет подписать документ (второе свойство
односторонней функции), т. е. цифровую подпись практически невозможно
подделать. Поэтому при возникновении спора о подлинности подписи лицо,
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
49
чей секретный ключ был использован для подписывания документа, не сможет
отказаться от исполнения обязательств по такому документу (если только не
докажет ненадежность используемых в системе ЭЦП алгоритмов). Проверить
подлинность подписи может любой участник ЭДО, знающий открытый ключ, т.
е. саму функцию F (первое свойство односторонней функции).
Еще одним свойством ЭЦП, способствовавшим ее широкому
практическому применение, является то, что подписанное сообщение можно,
не опасаясь фальсификаций, передавать по любым, в том числе открытым,
каналам связи. Если сообщение будет умышленно либо вследствие сбоев
канала связи искажено, то подпись под ним окажется недействительной.
Представим схему практического использования ЭЦП на простейшем
примере. Пусть несколько участников системы ЭДО договорились
использовать ЭЦП для подтверждения подлинности своих электронных
документов. Каждый участник i имеет свой открытый ключ Fi и секретный
ключ ki, кроме того, каждому из участников известны все открытые ключи Fi.
Получив от участника i подписанный документ, любой другой участник, зная
соответствующий открытый ключ, может проверить подлинность подписи под
документом и, если подпись признана программой проверки подлинной, быть
уверенным в том, что документ отправлен именно участником i и в документ не
были внесены никакие изменения.
Ниже показана схема использования цифровой подписи в электронном
документообороте.
Но широкому распространению ЭЦП в информационных технологиях
мешают некоторые проблемы. Первая проблема заключается в том, что с
момента введения математического понятия односторонней функции (1975 г.)
ни для одной функции не удалось строго доказать, что она является
односторонней. На практике применяется несколько функций, для которых
второе свойство пока строго не доказано, но установлено, что задача
нахождения секретного ключа k эквивалентна давно изучаемой трудной
математической задаче, т. е. на настоящий момент не найдено достаточно
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
50
быстрого алгоритма вычисления k. Это не означает, что такой алгоритм не
будет построен (если только не удастся подтвердить односторонность
функции). Здесь следует сказать, что для некоторых функций, относительно
которых предполагалось, что они могут быть односторонними и могут
использоваться для систем ЭЦП, были найдены полиномиальные (достаточно
быстрые) алгоритмы нахождения секретного ключа k по документу и подписи
под ним, т. е. было доказано, что они не являются односторонними. Поэтому
выбор функции для реализации системы ЭЦП - один из самых ответственных
моментов, ведь если будет построен быстрый алгоритм нахождения секретного
ключа, участники ЭДО могут понести значительные убытки, так как станет
возможной подделка электронной подписи под документами.
Второй, уже чисто практической является проблема вычислений с
большими числами на ЭВМ. Поскольку длина сообщения m, вообще говоря, не
ограничена и может быть достаточно большой, то для вычисления подписи,
возможно, придется оперировать очень большими числами, что сложно
реализовать на ЭВМ. Поэтому в используемых на практике системах ЭЦП
подпись вычисляется не для самого сообщения m, а для некоторого числа
определенной длины, которое получается из m посредством применения к нему
специальной функции, называемой хэш-функцией. Другими словами, хэшфункция задает соответствие между документом произвольной длины и числом
заранее заданной длины.
В некоторых странах с целью минимизировать риски, связанные с
выбором для систем цифровой подписи хэш-функций и функций подписывания
(упомянутых односторонних функций), введены государственные стандарты
таких функций. В частности, в России в 1994 г. были приняты стандарты: ГОСТ
Р 34.11-94 "Функция хэширования" и ГОСТ Р 34.10-94 "Процедуры выработки
и проверки электронной цифровой подписи на базе асимметричного
криптографического алгоритма".
Первый из этих ГОСТов определяет функцию преобразования любой
конечной последовательности двоичных бит (т. е. любого документа) в
бинарное (двоичное) число длины 256 (очевидно, что выбор длины
существенно влияет на надежность системы ЭЦП).
Второй стандарт определяет функцию и алгоритм вычисления
электронно-цифровой подписи, а также алгоритм проверки подлинности
подписи.
Таким образом, система ЭЦП содержит три алгоритма: алгоритм
хэширования (преобразования документа в двоичное число определенной
длины), алгоритм выработки ЭЦП под документом и алгоритм проверки
подписи. Поскольку результаты работы первого алгоритма скрыты от
пользователя (они используются как исходные данные для второго алгоритма),
то в популярной литературе обычно говорят о двух алгоритмах: подписывания
и проверки подписи.
Функция, принятая в описанных стандартах, в качестве односторонней
функции с секретом была предложена в 1977 г. американскими специалистами
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
51
Р. Ривестом, А. Шамиром и Л. Адлеманом. Системы на основе этой функции
получили название "RSA систем" (по первым буквам фамилий авторов).
Попытаемся проанализировать сравнительные характеристики различных
способов подтверждения подлинности как традиционных документов, так и
данных, обрабатываемых с помощью ЭВМ.
Бумажные документы заверяются обычно либо собственноручной
подписью компетентного лица с указанием его полного имени и должности,
либо печатью юридического лица (на практике часто используют оба эти
способа одновременно; иногда вместо собственноручной подписи
должностного
лица
пользуются
штампом
с
ее факсимильным
воспроизведением). В последнее время реже применяется ранее
распространенный метод оттиска отпечатка пальца под документом. В случае
компьютерных данных используются цифровая (электронно-цифровая)
подпись, электронные (магнитные) карты/ключи, пароли.
Подпись требуется для идентификации подписывающего лица и для
подтверждения того, что информация, приведенная в документе, достоверна.
Традиционно считается, что собственноручная подпись под документом имеет
достаточно высокий уровень надежности. За столетия своего развития
графология достигла значительных успехов, и с ее помощью можно установить
с высокой степенью точности подлинность традиционной подписи. Но тем не
менее специалисты по графологии никогда не делают абсолютных заключений.
Например, в практике Норвежского судопроизводства используются четыре
уровня достоверности заключения о подлинности подписи: возможно,
вероятно, очень вероятно, с уверенностью. В российской судебной практике
используются аналогичные утверждения: не исключено, с большой степенью
вероятности и т. п. Таким образом, собственноручная подпись не дает
абсолютной защиты от фальсификации документов. Более надежным способом
в этом смысле является оттиск отпечатка пальца под документом, потому что
отпечаток пальца неповторим, уникален.
Использование штампов (печатей, факсимиле подписи и т. п.) также не
может гарантировать от подделок. Кроме того, в этой ситуации возможен еще
один способ фальсификации документов: печать может быть похищена, либо ее
оттиск поставлен неуполномоченным лицом. А так как, в отличие от
предыдущего случая, здесь нет физической связи между тем, кто заверяет
документ, и полученным на бумаге оттиском, выяснить, кто в действительности
поставил печать, практически невозможно (аналогичная ситуация складывается
и с ЭЦП).
Использование электронных документов породило еще одну проблему,
кроме указанных. Если для традиционных документов подпись или штамп
всегда были жестко привязаны к самому документу, то, например, указание
пароля либо предъявление магнитной карточки открывает вход в некую
систему создания документов, и в дальнейшем такие документы не имеют
жестко увязанного с ними подтверждения их подлинности. Например, вы
вставляете магнитную карточку в банкомат и вводите ваш код, после этого
делаете запрос (создаете электронный документ) на получение определенной
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
52
суммы наличными. Никакого документа, аналогичного расходному ордеру с
вашей подписью, который вы заполняете в сбербанке, в данной ситуации не
существует. Поэтому для повышения безопасности таких систем часто
используются комбинации различных методов (например, при оплате товара
или услуги с помощью магнитной карточки приходится подписывать
бумажный документ, подтверждающий платеж).
В предлагаемой ниже таблице отображены характеристики различных
способов подтверждения подлинности документов. Во втором столбце указан
тип связи между лицом, использующим соответствующий способ, и
используемыми средствами; в 3-ем столбце - уровень возможности
идентификации заверившего документ лица по самому документу; в 4-ом
столбце - степень привязки к документу.
Из приведенной таблицы видно, что цифровая подпись служит
достаточно надежным способом подтверждения подлинности документов. Она
обеспечивает высокий уровень защиты документа от внесения
несанкционированных изменений, подделать ее практически невозможно.
Характеристики различных способов подтверждения
подлинности документов
Метод
Тип связи
Собственноручная подпись Физическая
характеристика
Отпечаток пальца
Физическая
характеристика
Электронная
Наличие
карточка/ключ
Пароль
Знание
Электронно-цифровая
Знание
подпись
Уровень
идентификации
Высокий
Степень
привязки к
документу
Высокая
Низкий
Высокая
Низкий
Очень низкая
Средний
Средний
Очень низкая
Высокая
Единственный ее недостаток, по сравнению с обычной подписью, в том,
что по ней нельзя с такой же степенью уверенности определить, кто именно
подписал документ. Это обусловлено тем, что некоторые физические
характеристики человека практически неповторимы (почерк, отпечаток пальца
и т. п.), а о секретном ключе человек может умышленно либо случайно кому-то
рассказать, ключ могут подсмотреть или украсть, если его записали. Но данное
свойство цифровой подписи не является непреодолимым препятствием для ее
широкого использования в гражданском обороте. Достаточно, чтобы каждый из
участников системы ЭДО объявил о признании своих обязательств по всем
документам, заверенным его цифровой подписью, пока в системе не будет
официально объявлено о компрометации секретного ключа.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
53
Для того чтобы цифровая подпись широко вошла в гражданский оборот и
применялась наряду с традиционной (используемой уже тысячелетиями)
подписью, требовалось выполнить несколько условий как правового, так и
неправового характера.
1. Субъекты гражданского оборота оценили удобство и выгодность ее
использования. Ранее были показаны преимущества использования систем
ЭДО. Однако если такие системы не позволят совершать гражданско-правовые
сделки, а будут только удобным инструментом для быстрого обмена
информацией, то экономический эффект от их использования, очевидно,
снизится.
2. Математики-криптологи предложили достаточно надежный способ
подтверждения подлинности электронных документов и убедили в его
надежности и возможности практического использования потенциальных
пользователей, а также законодателя.
3. Наконец, законодатель: а) определил, что (представляет собой
цифровая подпись (в отличие от традиционной подписи от руки, которую
можно считать объектом очевидным и не нуждающимся в определении); б)
закрепил возможность и сферы применения электронных документов и
цифровой подписи; в) установил допустимость использования электронных
документов в качестве доказательств в суде.
Очевидно, что без утвержденного государством определения ЭЦП можно
было только теоретически рассуждать о том, что некоторая последовательность
байт, добавленная к файлу, является аналогом (на самом деле, как было
показано, неполным) собственноручной подписи и может быть использована
там, где требуется подпись под документом. Но если вспомнить, что даже
криптографическое определение ЭЦП вводится через объекты (односторонние
функции с секретом), существование которых строго математически не
доказано, а с обыденной точки зрения ЭЦП вообще похожа на строку
кабалистических символов, то станет ясно: были необходимы нормативные
акты, где давалось бы четкое юридическое определение электронно-цифровой
подписи под электронным документом. Такими актами и стали упомянутые
стандарты. Исходя из вышеизложенного, следует отметить, что цифровой
подписью является только последовательность байт, полученная путем
применения алгоритмов и функций, описанных в стандарте. Если будут
использованы другие функции или, например, длина числа, в которое хэшфункция преобразовывает документ, отличается от указанной в стандарте, то
полученная подобным образом подпись не будет ЭЦП в юридическом смысле
(хотя с точки зрения криптографии она ничем не хуже и не лучше
"официальной"). И, следовательно, документ, подписанный "нестандартной"
ЭЦП, с юридической точки зрения не может рассматриваться как документ,
заверенный ЭЦП.
В настоящее время разработано ряд программных алгоритмов для
получения и проверки ЭЦП. Имеются также специальные аппаратные средства
для реализации функций цифровой подписи. Но учитывая сложность этих
алгоритмов в данном учебном пособии они не рассматриваются.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
54
Несмотря на указанные проблемы, актуальность ЭЦП в современных
информационных системах очень высока, поэтому в конце 2001 года был
принят федеральный закон «Об электронной цифровой подписи»,
регламентирующий порядок использования цифровых подписей в электронных
документах.
В соответствии с законом ЭЦП в электронном документе равнозначна
собственноручной подписи в документе на бумажном носителе. При этом
средства ЭЦП должны быть сертифицированы. Сертификат ключа подписи
содержит следующие сведения:
- уникальный номер сертификата ключа подписи;
- дату начала и дату окончания срока его действия;
- фамилию, имя, отчество обладателя ЭЦП;
- открытый ключ ЭЦП;
- наименование средства ЭЦП, с которым используется данный
открытый ключ;
- наименование и местонахождение удостоверяющего центра,
выдавшего сертификат ключа подписи;
- правоотношения, в которых электронная цифровая подпись имеет
юридическое значение.
В соответствии с этим законом в качестве 3-ей стороны во
взаимоотношениях лиц выступает удостоверяющий центр, деятельность
которого контролируется государственными органами. Для получения
электронно-цифровой подписи юридические и физические лица должны
обратиться в удостоверяющие центры, которые ведут реестр
сертификатов ЭЦП.
ВОПРОСЫ
2.1 Что такое «криптография»?
2.2 Какими свойствами должны обладать алгоритмы шифрования
информации?
2.3 Чем отличаются симметричные алгоритмы от ассимметричных?
2.4 Что понимается под «потоковым шифром», «блочным шифром»?
2.5 Что представляет из себя электронная цифровая подпись и для чего
она применяется?
2.6 Как формируется цифровая подпись?
2.7 Преимущества использования ЭЦП в современных информационных
системах.
2.8 Проблемы, препятствующие распространению ЭЦП.
2.9 Какие Вы знаете методы подтверждения подлинности документов?
Дайте их сравнительную характеристику.
2.10 Какими нормативными документами регламентируется
использование ЭЦП на практике?
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
55
ГЛАВА 3. ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
Одним из побочных эффектов информатизации общества стало
появление компьютерных вирусов, которые могут нанести значительный вред
информационным ресурсам, программным и даже аппаратным средствам
автоматизации. Компьютерный вирус - это специально написанная программа,
которая может внедряться в компьютерные файлы, в загрузочные сектора и
другие участки носителей информации, а также выполнять различные
нежелательные действия на компьютере. Программа, внутри которой находится
вирус, называется "зараженной". Когда такая программа начинает работу, то
сначала, как правило, управление получает вирус. Вирус находит и "заражает"
другие программы или выполняет какие-нибудь вредные функции: портит
файлы или таблицу размещения файлов на диске, "засоряет" оперативную
память, изменяет адресацию обращений к внешним устройствам и т.д.
3.1 Классификация компьютерных вирусов
В настоящее время известно более двадцати тысяч вирусов. Условно они
подразделяются на классы по следующим признакам.
- среда обитания;
- операционная система (ОС);
- особенности алгоритма работы;
- деструктивные возможности.
В зависимости от среды обитания вирусы можно разделить на:
- файловые;
- загрузочные;
- макровирусы;
- сетевые.
Файловые вирусы либо различными способами внедряются в
выполняемые файлы (наиболее распространенный тип вирусов), либо со здают
файлы-двойники (вирусы-компаньоны), либо используют особенности
организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска
(boot-сектор), либо в сектор, содержащий системный загрузчик винчестера
(Master Boot Record), либо меняют указатель на активный boot-сектор.
Макровирусы заражают файлы-документы и электронные таблицы
нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или
команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний, например файловозагрузочные вирусы, заражающие как файлы, так и загрузочные сектора
дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы,
часто применяют оригинальные методы проникновения в систему, используют
"стелс-" и полиморф-технологии. Другой пример такого сочетания - сетевой
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
56
макровирус, который не только заражает редактируемые документы, но и
рассылает свои копии по электронной почте.
Заражаемая операционная система (вернее, ОС, объекты которой
подвержены заражению) является вторым уровнем деления вирусов на классы.
Каждый файловый или сетевой вирус заражает файлы какой-либо одной или
нескольких ОС - DOS, Windows, Win95/NT, OS/2 и т. д. Макровирусы заражают
файлы форматов Word, Excel, Office 97. Загрузочные вирусы также
ориентированы на конкретные форматы расположения системных данных в
загрузочных секторах дисков.
Среди особенностей алгоритма работы вирусов выделяются
следующие:
- резидентность;
- использование "стелс"-алгоритмов;
- самошифрование и полиморфичность;
- использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в
оперативной памяти свою резидентную часть, которая затем перехватывает
обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы
находятся в памяти и являются активными вплоть до выключения компьютера
или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера
и сохраняют активность ограниченное время. Некоторые вирусы оставляют в
оперативной памяти небольшие резидентные программы, которые не
распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макровирусы, поскольку они также
присутствуют в памяти компьютера в течение всего времени работы
зараженного редактора. При этом роль ОС берет на себя редактор, а понятие
"перезагрузка операционной системы" трактуется как выход из редактора.
В многозадачных ОС время "жизни" резидентного DOS-вируса также
может быть ограничено моментом закрытия зараженного DOS-окна, а
активность загрузочных вирусов в некоторых операционных системах
ограничивается моментом инсталляции дисковых драйверов ОС.
Использование "стелс"-алгоритмов позволяет вирусам полностью или
частично скрыть себя в системе. Наиболее распространенным "стелс"-алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов
и затем "стелс"-вирусы либо временно лечат их, либо подставляют вместо себя
незараженные участки информации. В случае макровирусов наиболее
популярный способ - запрет вызовов меню просмотра макросов. Один из
первых файловых "стелс"-вирусов - вирус Frodo, первый загрузочный "стелс"вирус - Brain.
Самошифрование и полиморфичность используются практически всеми
типами вирусов для того, чтобы максимально усложнить процедуру
обнаружения вируса. Полиморф-вирусы (polymorphic) достаточно трудно
поддаются обнаружению; они не имеют сигнатур, т. е. не содержат ни одного
постоянного участка кода. В большинстве случаев два образца одного и того же
полиморф-вируса не будут иметь ни одного совпадения. Это достигается
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
57
шифрованием основного тела вируса и модификациями программырасшифровщика.
Различные нестандартные приемы часто используются в вирусах для
того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус
"ЗАРАЗА"), защитить от обнаружения свою резидентную копию (вирусы
TPVO, Trout2), затруднить лечение от вируса (например, помещают свою
копию в Flash-BIOS) и т. д.
По деструктивным возможностям вирусы можно разделить на:
- безвредные, т. е. никак не влияющие на работу компьютера (кроме
уменьшения свободной памяти на диске в результате своего распространения);
- неопасные, влияние которых ограничивается уменьшением свободной
памяти на диске и графическими, звуковыми и прочими эффектами;
- опасные вирусы, которые могут привести к серьезным сбоям в работе
компьютера;
- очень опасные - в алгоритм их работы заведомо заложены процедуры,
которые могут вызвать потерю программ, уничтожить данные, стереть
необходимую для работы компьютера информацию, записанную в системных
областях памяти, и даже способствовать быстрому износу движущихся частей
механизмов - вводить в резонанс и разрушать головки некоторых типов
винчестеров.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб
системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как
проникновение его в компьютер может вызвать непредсказуемые и порой
катастрофические последствия. Ведь вирус, как и всякая программа, имеет
ошибки, в результате которых могут быть испорчены как файлы, так и сектора
дисков (например, вполне безобидный на первый взгляд вирус DenZuk
довольно корректно работает с 360-килобайтовыми дискетами, но может
уничтожить информацию на дискетах большего объема). До сих пор
попадаются вирусы, определяющие СОМ или ЕХЕ не по внутреннему формату
файла, а по его расширению. Естественно, что при несовпадении формата и
расширения имени файл после заражения оказывается неработоспособным.
Возможно также "заклинивание" резидентного вируса и системы при
использовании новых версий DOS, при работе в Windows или с другими
мощными программными системами.
Файловые вирусы
К данной группе относятся вирусы, которые при своем размножении тем
или иным способом используют файловую систему какой-либо ОС.
Файловые вирусы могут внедряться практически во все исполняемые
файлы всех популярных ОС. На сегодняшний день известны вирусы,
поражающие все типы выполняемых объектов стандартной DOS: командные
файлы (ВАТ), загружаемые .драйверы (SYS, в том числе специальные файлы
IO.SYS и MSDOS.SYS) и выполняемые двоичные файлы (ЕХЕ, СОМ).
Существуют вирусы, поражающие исполняемые файлы других ОС - Windows
З.х, Windows 95/NT, OS/2, Macintosh, Unix, включая VxD-драйверы Windows
З.х и Windows 95.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
58
Имеются вирусы, заражающие файлы, которые содержат исходные
тексты программ, библиотечные или объектные модули. Возможна запись
вируса и в файлы данных, но это случается либо в результате ошибки в вирусе,
либо при проявлении его агрессивных свойств. Макровирусы также
записывают свой код в файлы данных - документы или электронные таблицы,
однако эти вирусы настолько специфичны, что вынесены в отдельную группу.
По
способу
заражения
файлов
вирусы
делятся
на
перезаписывающиеся(overwriting), паразитические (parasitic), компаньонвирусы (companion), соединяющиеся(link-вирусы), вирусы-черви и вирусы,
заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и
исходные тексты программ.
Перезаписывающиеся вирусы
Данный метод заражения является наиболее простым : вирус записывает
свой код вместо кода заражаемого файла, уничтожая его содержимое.
Естественно, что при этом файл перестает работать и не восстанавливается.
Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения
довольно быстро перестают работать.
К разновидности overwriting-вирусов относятся вирусы, записывающиеся
вместо DOS-заголовка NewEXE-файлов. Основная часть файла при этом
остается без изменений и продолжает нормально работать в соответствующей
ОС, однако DOS-заголовок оказывается испорченным.
Паразитические вирусы
К паразитическим относятся все файловые вирусы, которые при
распространении своих копий обязательно изменяют содержимое файлов,
оставляя сами файлы при этом полностью или частично работоспособными.
Основными типами таких вирусов являются вирусы, записывающиеся в начало
файлов (prepending), в конец файлов (appending) и в середину файлов (inserting).
В свою очередь, внедрение вирусов в середину файлов происходит различными
методами - путем переноса части файла в его конец или внедрения в заведомо
неиспользуемые данные файла (cavity-вирусы).
Внедрение вируса в начало файла. Известны два способа внедрения
паразитического файлового вируса в начало файла. Первый способ заключается
в том, что вирус переписывает начало заражаемого файла в его конец, а сам
копируется на освободившееся место. При заражении файла вторым способом
вирус создает в оперативной памяти свою копию, дописывает к ней
заражаемый файл и сохраняет полученную конкатенацию на диск. Некоторые
вирусы при этом дописывают в конец файла блок дополнительной информации
(например, вирус Jerusalem по этому блоку отличает зараженные файлы от
незараженных).
Внедрение вируса в начало файла применяется в подавляющем
большинстве случаев при заражении ВАТ- и СОМ-файлов в системе DOS.
Известно несколько вирусов, записывающих себя в начало ЕХЕ-файлов
операционных систем DOS, Windows и даже Linux. При этом вирусы, чтобы
сохранить работоспособность программы, либо лечат зараженный файл,
повторно запускают его, ждут окончания его работы и снова записываются в
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
59
его начало (иногда используется временный файл, в который записывается
обезвреженный файл), либо восстанавливают код программы в памяти
компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют
работу ОС).
Внедрение вируса в конец файла. Наиболее распространенным
способом внедрения вируса в файл является дописывание вируса в его конец.
При этом вирус изменяет начало файла таким образом, что первыми
выполняемыми командами программы, содержащейся в файле, являются
команды вируса.
В DOS СОМ-файле в большинстве случаев это достигается изменением
его первых трех (или более) байтов на коды инструкции JMP Loc_Virus (или в
более общем случае - на коды программы, передающей управление на тело
вируса). DOS ЕХЕ-файл переводится в формат СОМ-файла и затем заражается
как СОМ-файл либо модифицируется заголовок файла. В заголовке DOS ЕХЕфайла изменяются значения стартового адреса (CS:IP) и длины выполняемого
модуля (файла), реже - регистры - указатели на стек (SS:SP), контрольная сумма
файла и т. д. В выполняемых файлах Windows и OS/2 (NewEXE - NE, РЕ, LE,
LX) изменяются поля в NewEXE-заголовке. Структура этого заголовка
значительно сложнее заголовка DOS ЕХЕ-файлов, поэтому изменению
подлежит большее число полей - значение стартового адреса, количество
секций в файле, характеристики секций и т. д. Дополнительно к этому длины
файлов перед заражением могут увеличиваться до значения, кратного
параграфу (16 байт) в DOS или секции в Windows и OS/2 (размер секции
зависит от параметров заголовка ЕХЕ-файла).
Вирусы, внедряющиеся в DOS SYS-файлы, приписывают свои коды к
телу файла и модифицируют адреса программ стратегии (Strategy) и
прерывания (Interrupt) заражаемого драйвера (встречаются вирусы,
изменяющие адрес только одной из программ). При инициализации
зараженного драйвера вирус перехватывает соответствующий запрос ОС,
передает его драйверу, ждет ответа на этот запрос, корректирует его и остается
в одном блоке в оперативной памяти вместе с драйвером. Такой вирус может
быть чрезвычайно опасным и живучим, так как он внедряется в оперативную
память при загрузке DOS раньше любой антивирусной программы, если она,
конечно, тоже не является драйвером.
Существуют также вирусы, заражающие системные драйверы другим
способом: вирус модифицирует его заголовок так, что DOS рассматривает
инфицированный файл как цепочку из двух (или более) драйверов.
Аналогично вирус может записать свои коды в начало драйвера, а если в
файле содержится несколько драйверов, то и в середину файла.
Внедрение вируса в середину файла. Существует несколько
возможностей внедрения вируса в середину файла. В наиболее простом из них
вирус переносит часть файла в его конец или раздвигает файл и записывает
свой код в освободившееся пространство. Этот способ во многом аналогичен
методам, перечисленным выше. Отдельные вирусы при этом сжимают
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
60
переносимый блок файла так, что длина файла при заражении не изменяется
(например Mutant).
Второй метод - cavity, при котором вирус записывается в заведомо
неиспользуемые области файла. Вирус может быть скопирован в
незадействованные области таблицы настройки адресов DOS ЕХЕ-файла
(BootExe) или заголовок NewEXE-файла (Win95.Murkry), в область стека файла
СОМ-MAND.COM (Lehigh) или в область текстовых сообщений популярных
компиляторов (NMSG). Некоторые вирусы заражают только те файлы, которые
содержат блоки, заполненные каким-либо постоянным байтом, при этом вирус
записывает свой код вместо такого блока.
Кроме того, копирование вируса в середину файла может произойти в
результате ошибки вируса, в этом случае файл может быть необратимо
испорчен.
Вирусы без точки входа. Отдельно следует отметить довольно
незначительную группу вирусов, не имеющих точки входа (ЕРО-вирусы - Entry
Point Obscuring viruses). К ним относятся вирусы, не записывающие команд
передачи управления в заголовок СОМ-файлов (JMP) и не изменяющие адрес
точки старта в заголовке ЕХЕ-файлов. Такие вирусы записывают команду
перехода на свой код в какое-либо место в середину файла и получают
управление не непосредственно при запуске зараженного файла, а при вызове
процедуры, содержащей код передачи управления на тело вируса. Причем
выполняться эта процедура может крайне редко (например, при выводе
сообщения о какой-либо специфической ошибке). В результате вирус может
долгие годы "спать" внутри файла и выскочить на свободу только при
некоторых ограниченных условиях.
Перед тем как записать в середину файла команду перехода на свой код,
вирусу необходимо выбрать "правильный" адрес в файле - иначе зараженный
файл может оказаться испорченным. Известны несколько способов, с помощью
которых вирусы определяют такие адреса внутри файлов.
Первый способ - поиск в файле последовательности стандартного кода
Си/Паскаль (вирусы Lucretia, Zhengxi). Эти вирусы ищут в заражаемых файлах
стандартные заголовки процедур Си/Паскаль и записывают вместо них свой
код.
Второй способ - трассировка или дизассемблирование кода файла (CNTV,
Midlnfector, NexivDer). Такие вирусы загружают файл в память, затем
трассируют или дизассемблируют его и в зависимости от различных условий
выбирают команду (или команды), вместо которой записывается код перехода
на тело вируса.
Третий способ применяется только резидентными вирусами - при запуске
файла они контролируют какое-либо прерывание (чаще - INT 21h). Как только
заражаемый файл вызывает это прерывание, вирус записывает свой код вместо
команды вызова прерывания (, например, Avatar. Positron, Markiz).
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
61
Компаньон-вирусы
К категории компаньон-вирусов относятся вирусы, не изменяющие
заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для
заражаемого файла создается файл-двойник, причем при запуске зараженного
файла управление получает именно этот двойник, т. е. вирус.
Наиболее
распространены
компаньон-вирусы,
использующие
особенность DOS первым выполнять .СОМ-файл, если в одном каталоге
присутствуют два файла с одним и тем же именем, но различными
расширениями имени - .СОМ и .ЕХЕ. Такие вирусы создают для ЕХЕ-файлов
файлы-спутники, имеющие то же самое имя, но с расширением .СОМ,
например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус
записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. При запуске такого
файла DOS первым обнаружит и выполнит СОМ-файл, т. е. вирус, который
затем запустит и ЕХЕ-файл. Некоторые вирусы используют не только вариант
СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.
Вторую группу составляют вирусы, которые при заражении
переименовывают файл, давая ему какое-либо другое имя, запоминают его (для
последующего запуска файла-хозяина) и записывают свой код на диск под
именем заражаемого файла. Например, файл XCOPY.EXE переименовывается в
XCOPY.EXD, а вирус записывается под именем XCOPY.EXE. При запуске
управление получает код вируса, который затем запускает оригинальный
XCOPY, хранящийся под именем XCOPY.EXD. Интересен тот факт, что
данный метод работает, наверное, во всех ОС - подобного типа вирусы были
обнаружены не только в DOS, но и в Windows, и OS/2.
В третью группу входят так называемые Path-companion-вирусы, которые
"играют" на особенностях DOS PATH. Они либо записывают свой код под
именем заражаемого файла, но "выше" на один уровень PATH (DOS, таким
образом, первым обнаружит и запустит файл-вирус), либо переносят файлжертву выше на один подкаталог и т. д.
Возможно существование компаньон-вирусов, использующих иные
оригинальные идеи или особенности других ОС.
Присоединяющиеся вирусы
Link-вирусы, как и компаньон-вирусы, не изменяют физического
содержимого файлов, однако при запуске зараженного файла заставляют ОС
выполнить свой код. Этой цели они достигают модификацией необходимых
полей файловой системы.
На сегодняшний день известен единственный тип link-вирусов - вирусы
семейства Dir_II. При заражении системы они записывают свое тело в
последний кластер логического диска. При заражении файла вирусы
корректируют лишь номер первого кластера файла, расположенный в
соответствующем секторе каталога. Новый начальный кластер файла будет
указывать на кластер, содержащий тело вируса. Таким образом, при заражении
файлов их длина и содержимое кластеров с этими файлами не изменяются, а на
все зараженные файлы на одном логическом диске будет приходиться только
одна копия вируса.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
62
До заражения данные каталога хранят адрес первого кластера файла.
После заражения данные каталога указывают на вирус, т. е. при запуске
файла управление получают не файлы, а вирус:
Файловые черви
Файловые черви (worms) являются в некотором смысле разновидностью
компаньон-вирусов, но при этом никоим образом не связывают свое
присутствие с каким-либо выполняемым файлом. При размножении они всего
лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти
новые копии будут когда-либо запущены пользователем. Иногда эти вирусы
дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на
запуск своей копии, например INSTALL.EXE или WINSTART.BAT.
Существуют вирусы-черви, использующие довольно необычные приемы,
например, записывающие свои копии в архивы (ARJ, ZIP и пр.). К таким
вирусам относятся "ArjVirus" и "Winstart". Некоторые вирусы записывают
команду запуска зараженного файла в ВАТ-файлы (, например, "Worm.Info").
Не следует путать файловые вирусы-черви с сетевыми червями. Первые
используют только файловые функции какой-либо операционной системы,
вторые же при своем размножении пользуются сетевыми протоколами.
OBJ-, LIB-вирусы и вирусы в исходных текстах
Вирусы, заражающие библиотеки компиляторов, объектные модули и
исходные тексты программ, достаточно экзотичны и практически не
распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIВфайлы, записывают в них свой код в формате объектного модуля или
библиотеки.
Зараженный файл при этом не является выполняемым и не способен на
дальнейшее распространение вируса в своем текущем состоянии. Носителем же
"живого" вируса становится СОМ- или ЕХЕ-файл, получаемый в процессе
компоновки зараженного OBJ/LIB-файла с другими объектными модулями и
библиотеками. Таким образом, вирус распространяется в два этапа: на первом
заражаются
OBJ/LIB-файлы,
на втором (компоновка) получается
работоспособный вирус.
Заражение исходных текстов программ является логическим
продолжением предыдущего метода размножения. При этом вирус добавляет к
исходным текстам свой исходный код (в этом случае он должен содержать его)
или свой шестнадцатеричный код(что технически легче). Зараженный файл
способен на дальнейшее распространение вируса только после компиляции и
компоновки (, например, вирусы SrcVir, Urphin).
Получив управление, вирус совершает следующие действия:
- резидентный вирус проверяет оперативную память на наличие своей
копии и инфицирует память компьютера, если копия вируса не найдена;
нерезидентный вирус ищет незараженные файлы в текущем и (или) корневом
каталогах, в каталогах, отмеченных командой PATH, сканирует дерево
каталогов логических дисков, а затем заражает обнаруженные файлы;
- выполняет, если они есть, дополнительные функции: деструктивные
действия, графические или звуковые эффекты и т. д. (дополнительные функции
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
63
резидентного вируса могут вызываться спустя некоторое время после
активизации в зависимости от текущего времени, конфигурации системы,
внутренних счетчиков вируса или других условий; в этом случае вирус при
активизации обрабатывает состояние системных часов, устанавливает свои
счетчики и т. д.);
- возвращает управление основной программе (если она есть).
Паразитические вирусы при этом либо восстанавливают программу (но не
файл) в исходном виде (например, у СОМ-программы восстанавливается
несколько первых байтов, у ЕХЕ-программы вычисляется истинный стартовый
адрес, у драйвера восстанавливаются значения адресов программ стратегии и
прерывания), либо лечат файл, выполняют его, а затем снова заражают.
Компаньон-вирусы запускают на выполнение своего "хозяина", вирусы-черви и
overwriting-вирусы возвращают управление DOS.
Метод восстановления программы в первоначальном виде зависит от
способа заражения файла. Если вирус внедряется в начало файла, то он либо
сдвигает коды зараженной программы на число байтов, равное длине вируса,
либо перемещает часть кода программы из ее конца в начало, либо
восстанавливает файл на диске, а затем запускает его. Если вирус записался в
конец файла, то при восстановлении программы он использует информацию,
сохраненную в своем теле при заражении файла. Это может быть длина файла,
несколько байтов начала файла в случае СОМ-файла или несколько байтов
заголовка в случае ЕХЕ-файла. Если же вирус записывается в середину файла
специальным образом, то при восстановлении файла он использует еще и
специальные алгоритмы.
При инфицировании файла вирус может производить ряд действий,
маскирующих и ускоряющих его распространение. К подобным действиям
можно отнести обработку атрибута read-only, снятие его перед заражением и
восстановление после. Многие файловые вирусы считывают дату последней
модификации файла и восстанавливают ее после заражения. Для маскировки
своего распространения некоторые вирусы перехватывают прерывание DOS,
возникающее при обращении к защищенному от записи диску (INT 24h), и
самостоятельно обрабатывают его.
Говоря про файловые вирусы, необходимо отметить такую их черту, как
скорость распространения. Чем быстрее распространяется вирус, тем вероятнее
возникновение эпидемии этого вируса. Чем медленнее распространяется вирус,
тем сложнее его обнаружить (если, конечно, этот вирус пока неизвестен
антивирусным программам). Понятия "быстрого" и "медленного" вируса (Fast
infector, Slow infector) являются достаточно относительными и используются
только как характеристика вируса при его описании.
Нерезидентные вирусы часто являются медленными - большинство из
них при запуске заражает один или два-три файла и не успевает заполонить
компьютер до запуска антивирусной программы (или появления новой версии
антивируса, настроенной на данный вирус). Существуют, конечно,
нерезидентные быстрые вирусы, которые при запуске ищут и заражают все
выполняемые файлы, однако такие вирусы очень заметны: при запуске каждого
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
64
зараженного файла компьютер некоторое (иногда достаточно длительное)
время активно работает с винчестером, что демаскирует вирус.
Скорость резидентных вирусов обычно выше, чем у нерезидентных, - они
заражают файлы при каких-либо обращениях к ним. В результате на диске
оказываются зараженными все или почти все файлы, которые постоянно
используются в работе.
Скорость распространения резидентных файловых вирусов, заражающих
файлы только при их запуске на выполнение, будет ниже, чем у вирусов,
заражающих файлы и при их открытии, переименовании, изменении атрибутов
файла и т. д. Многие вирусы при создании своей копии в оперативной памяти
компьютера пытаются занять область памяти с самыми старшими адресами,
разрушая временную часть командного интерпретатора COMMAND.COM. По
окончании работы зараженной программы временная часть интерпретатора
восстанавливается, при этом происходит открытие файла COMMAND.COM и,
если вирус заражает файлы при их открытии, его заражение. Таким образом,
при запуске подобного вируса первым будет заражен файл COMMAND.COM.
Загрузочные вирусы
Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и
boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия
загрузочных вирусов основан на алгоритмах запуска ОС при включении или
перезагрузке компьютера: после необходимых тестов установленного
оборудования (памяти, дисков и т. д.) программа системной загрузки считывает
первый физический сектор загрузочного диска и передает управление на А:, С:
или CD-ROM, в зависимости от параметров, установленных в BIOS Setup.
В случае дискеты или CD-диска управление получает boot-сектор диска,
который анализирует таблицу параметров диска (ВРВ - BIOS Parameter Block),
высчитывает адреса системных файлов ОС, считывает их в память и запускает
на выполнение. Системными файлами обычно являются MSDOS.SYS и IO.SYS,
либо IBMDOS.COM и IBMBIO.COM, либо другие в зависимости от
установленной версии DOS, и/или Windows, или других ОС. Если же на
загрузочном диске отсутствуют файлы операционной системы, программа,
расположенная в boot-секторе диска, выдает сообщение об ошибке и предлагает
заменить загрузочный диск.
В случае винчестера управление получает программа, расположенная в
MBR винчестера. Она анализирует таблицу разбиения диска (Disk Partition
Table), вычисляет адрес активного boot-сектора (обычно этим сектором
является boot-сектор диска С:), загружает его в память и передает на него
управление. Получив управление, активный boot-сектор винчестера
проделывает те же действия, что и boot-сектор дискеты.
При заражении дисков загрузочные вирусы подставляют свой код вместо
какой-либо программы, получающей управление при загрузке системы.
Принцип заражения, таким образом, одинаков во всех описанных выше
способах: вирус "заставляет" систему при ее перезапуске считать в память и
отдать управление не оригинальному коду загрузчика, а коду вируса.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
65
Заражение дискет производится единственным известным способом:
вирус записывает свой код вместо оригинального кода boot-сектора дискеты.
Винчестер заражается тремя возможными способами: вирус записывается либо
вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно
диска С:), либо модифицирует адрес активного boot-сектора в Disk Partition
Table, расположенный в MBR винчестера.
При инфицировании диска вирус в большинстве случаев переносит
оригинальный boot-сектор (или MBR) в какой-либо другой сектор диска
(например, в первый свободный). Если длина вируса больше длины сектора, то
в заражаемый сектор помещается первая часть вируса, остальные части
размещаются в других секторах (например, в первых свободных).
Существует несколько вариантов размещения на диске первоначального
загрузочного сектора и продолжения вируса: в сектора свободных кластеров
логического диска; в неиспользуемые или редко используемые системные
сектора; в сектора, расположенные за пределами диска.
Если продолжение вируса размещается в секторах, которые принадлежат
свободным кластерам диска (при поиске этих секторов вирусу приходится
анализировать таблицу размещения файлов - FAT), то, как правило, вирус
помечает в FAT эти кластеры как сбойные (так называемые "псевдосбойные"
кластеры). Этот способ приемлем в вирусах Brain, Ping-Pong и некоторых
других.
В вирусах семейства Stoned задействован другой метод. Эти вирусы
размещают первоначальный загрузочный сектор в неиспользуемом или редко
используемом секторе - одном из тех (если такие есть), что расположены между
MBR и первым boot-сектором, а на дискете соответствующий сектор
выбирается из последних секторов корневого каталога.
Некоторые вирусы записывают свой код в последние сектора винчестера,
поскольку они используются только тогда, когда винчестер полностью
заполнен информацией, что бывает довольно редко, если учесть размеры
современных дисков. Однако такие вирусы приводят к порче файловой
системы OS/2, которая иногда хранит активный boot-сектор и системные
данные как раз в последних секторах винчестера.
Реже используется метод сохранения продолжения вируса за пределами
диска. Достигается это двумя способами. Первый сводится к уменьшению
размеров логических дисков: вирус вычитает необходимые значения из
соответствующих полей ВРВ boot-сектора и Disk Partition Table винчестера
(если заражается винчестер), уменьшает таким образом размер логического
диска и записывает свой код в "отрезанные" от него сектора.
Второй способ - запись данных за пределами физического разбиения
диска. В случае жестких дисков вирусу для этого приходится форматировать на
диске дополнительный трек (метод нестандартного форматирования),
например, 40-й трек на 360 Кб дискете или 80-й трек на 1,2 Мб и 1,4 Мб
дискетах. Имеются вирусы, записывающие свой код за пределами доступного
пространства винчестера, если, разумеется, это допускается установленным
оборудованием (например, вирус Hare).
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
66
Конечно, существуют и другие методы размещения вируса на диске,
например, вирусы семейства Azusa содержат в своем теле стандартный
загрузчик MBR и при заражении записываются поверх оригинального MBR без
его сохранения.
При заражении большинство вирусов копирует в код своего загрузчика
системную информацию, хранящуюся в первоначальном загрузчике (для MBR
этой информацией является Disk Partition Table, для Boot-сектора дискет - BIOS
Parameter Block). В противном случае система окажется неспособной загрузить
себя, поскольку дисковые адреса компонентов системы высчитываются на
основе этой информации. Такие вирусы довольно легко удаляются
переписыванием заново кода системного загрузчика в boot-секторе и MBR. Для
этого необходимо пользователю загрузиться с незараженной системной
дискеты и использовать команды SYS для обезвреживания дискет и логических
дисков винчестера или FDISK/MBR для лечения зараженного MBR-сектора.
Однако некоторые 100%-ные "стелс"-вирусы не сохраняют эту
информацию или даже более того - преднамеренно шифруют ее. При
обращении системы или других программ к зараженным секторам вирус
подставляет их незараженные оригиналы, и загрузка системы происходит без
каких-либо сбоев, однако лечение MBR при помощи FDISK/MBR в этом случае
приводит к потере информации о разбиении диска (Disk Partition Table). Диск
может быть "оживлен" либо переформатированием с потерей всей информации,
либо восстановлением Disk Partition Table вручную, что требует определенной
квалификации.
Следует также отметить тот факт, что загрузочные вирусы очень редко
уживаются вместе на одном диске. Часто они используют одни и те же
дисковые сектора для размещения своего кода/данных. В результате
код/данные первого вируса оказываются испорченными при заражении вторым
вирусом, и система либо зависает при загрузке, либо зацикливается (что также
приводит к ее зависанию).
Пользователям новых ОС (Novell, Win95, OS/2) загрузочные вирусы
также могут доставить неприятности. Несмотря на то что перечисленные выше
системы работают с дисками напрямую (минуя вызовы BIOS), что блокирует
вирус и делает невозможным дальнейшее его распространение, код вируса всетаки, хотя и очень редко, получает управление при перезагрузке системы.
Поэтому вирус Магсh6, например, может годами жить в MBR сервера и никак
не влиять при этом на его (сервера) работу и производительность. Однако при
случайной перезагрузке 6 марта этот вирус полностью уничтожит все данные
на диске.
Практически все загрузочные вирусы резидентны. Они внедряются в
память компьютера при загрузке с инфицированного диска. При этом
системный загрузчик считывает содержимое первого сектора диска, с которого
производится загрузка, помещает считанную информацию в память и передает
на нее (т. е. на вирус) управление. После этого начинают выполняться
инструкции вируса, который:
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
67
- как правило, уменьшает объем свободной памяти (слово по адресу
0040:0013), копирует в освободившееся место свой код и считывает с диска
свое продолжение (если оно есть). В дальнейшем некоторые вирусы ждут
загрузки DOS и восстанавливают это слово в его первоначальном значении. В
результате они оказываются расположенными не за пределами DOS, а как
отдельные блоки DOS-памяти;
- перехватывает необходимые векторы прерываний (обычно - INT 13H),
считывает в память оригинальный boot-сектор и передает на него управление.
В дальнейшем загрузочный вирус ведет себя так же, как резидентный
файловый: перехватывает обращения ОС к дискам и инфицирует их, в
зависимости от некоторых условий совершает деструктивные действия или
вызывает звуковые или видеоэффекты.
Существуют нерезидентные загрузочные вирусы, при загрузке они
заражают MBR винчестера и дискеты, если те присутствуют в дисководах.
Затем такие вирусы передают управление оригинальному загрузчику и на
работу компьютера более не влияют.
Макровирусы
Макровирусы (macro viruses) являются программами на языках
(макроязыках), встроенных в некоторые системы обработки данных (текстовые
редакторы, электронные таблицы и т. д.). Для своего размножения такие
вирусы используют возможности макроязыков и при их помощи переносят себя
из одного зараженного файла (документа или таблицы) в другие. Наибольшее
распространение получили макровирусы для Microsoft Word, Excel и Office 97.
Для существования вирусов в конкретной системе необходимо наличие
встроенного в систему макроязыка с возможностями:
1) привязки программы на макроязыке к конкретному файлу;
2) копирования макропрограмм из одного файла в другой;
3) получения управления макропрограммой без вмешательства
пользователя (автоматические или стандартные макросы).
Данным условиям удовлетворяют редакторы Microsoft Word, Office 97 и
AmiPro, а также электронная таблица Excel. Эти системы содержат в себе
макроязыки (Word - Word Basic, Excel и Office 97 - Visual Basic), a также:
1) макропрограммы привязаны к конкретному файлу (AmiPro) или
находятся внутри файла (Word, Excel, Office 97);
2) макроязык позволяет копировать файлы (AmiPro) или перемещать
макропрограммы в служебные файлы системы и редактируемые файлы (Word,
Excel, Office 97);
3) при работе с файлом при определенных условиях (открытие, закрытие
и т. д.) вызываются макропрограммы (если таковые есть), которые определены
специальным образом (AmiPro) или имеют стандартные имена (Word, Excel,
Office 97).
Эта особенность макроязыков предназначена для автоматической
обработки данных в больших организациях или в глобальных сетях и позволяет
организовать так называемый "автоматизированный документооборот". С
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
68
другой стороны, возможности макроязыков таких систем позволяют вирусу
переносить свой код в другие файлы и заражать их.
На сегодняшний день известны четыре системы, для которых существуют
вирусы, - Microsoft Word, Excel, Office 97 и AmiPro. В этих системах вирусы
получают управление при открытии или закрытии зараженного файла,
перехватывают стандартные файловые функции и затем заражают файлы, к
которым каким-либо образом идет обращение. По аналогии с MS-DOS можно
сказать, что большинство макровирусов являются резидентными: они активны
не только в момент открытия/закрытия файла, но до тех пор, пока активен сам
редактор.
Word-, Excel-, Office 97-вирусы
Физическое расположение вируса внутри файла зависит от его формата,
который в случае продуктов Microsoft чрезвычайно сложен. Все файлыдокументы Word, Office 97 или таблицы Excel представляют собой
последовательность блоков данных (каждый из которых также имеет свой
формат), объединенных между собой при помощи большого количества
служебных данных. Этот формат носит название OLE2 - Object Linking and
Embedding. Структура файлов Word, Excel и Office 97 напоминает
усложненную дисковую файловую систему DOS: "корневой каталог" файладокумента или таблицы указывает на основные подкаталоги различных блоков
данных, несколько таблиц FAT содержат информацию о расположении блоков
данных в документе и т. д.
Более того, система Office Binder, поддерживающая стандарты Word и
Excel позволяет создавать файлы, одновременно содержащие один или
несколько документов в формате Word и одну или несколько таблиц в формате
Excel. При этом Word-вирусы способны поражать Word-документы, a Excelвирусы - Excel-таблицы, и все это возможно в пределах одного дискового
файла. То же справедливо и для Office 97.
По причине такой сложности форматов файлов Word, Excel и Office 97
представить расположение макровируса в файле можно лишь схематично.
Следует отметить, что Word версий 6 и 7 позволяет шифровать
имеющиеся в документе макросы. Таким образом, некоторые Word-вирусы
присутствуют в зараженных документах в зашифрованном (Execute only) виде.
Большинство известных вирусов для Word несовместимы с
национальными (в том числе с русской) версиями Word или, наоборот,
рассчитаны только на локализованные версии Word и не работают под
английской версией. Однако вирус в документе все равно остается активным и
может заражать другие компьютеры с установленной на них
соответствующими версиями Word.
Вирусы для Word могут заражать компьютеры любого класса, а не только
IBM PC. Заражение возможно в том случае, если на данном компьютере
установлен текстовый редактор, полностью совместимый с Microsoft Word
версии 6 или 7 (например, MS Word for Macintosh). To же справедливо для
Excel и Office 97.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
69
Следует также отметить, что сложные форматы документов Word, таблиц
Excel и особенно Office 97 имеют следующую особенность: в файлахдокументах и таблицах присутствуют "лишние" блоки данных, т. е. данные,
которые никак не связаны с редактируемым текстом или таблицами либо
являются случайно оказавшимися там копиями прочих данных файла.
Причиной возникновения таких блоков данных является кластерная
организация данных в документах и таблицах, так как даже если введен всего
один символ текста, то под него выделяется один, а иногда и несколько
кластеров данных. При сохранении документов и таблиц в кластерах, не
заполненных "полезными" данными, остается "мусор", который попадает в
файл вместе с прочими данными. Количество "мусора" в файлах может быть
уменьшено отменой пункта настройки в Word и Excel "Allow Fast Save", однако
это лишь уменьшает общее количество "мусора", но не убирает его полностью.
Следствием этого является тот факт, что при редактировании документа
его размер изменяется вне зависимости от производимых с ним действий: при
добавлении нового текста размер файла может уменьшиться, а при удалении
части текста - увеличиться. То же и с макровирусами: при заражении файла его
размер может уменьшиться, увеличиться или остаться неизменным.
При работе с документом Word версий 6 и 7 выполняет различные
действия: открывает документ, сохраняет, печатает, закрывает и т. д. При этом
Word ищет и выполняет соответствующие "встроенные макросы": при
сохранении файла по команде File/Save вызывается макрос FileSave, при
сохранении по команде File/SaveAs - File-SaveAs, при печати документов FilePrint и т. д., если, конечно, таковые макросы определены.
Существует также несколько автомакросов, автоматически вызываемых
при различных условиях. Например, при открытии документа Word проверяет
его на наличие макроса AutoOpen. Если такой макрос присутствует, то Word
выполняет его. При закрытии документа Word выполняет макрос AutoClose,
при запуске Word вызывается макрос AutoExec, при завершении работы AutoExit, при создании нового документа - AutoNew.
Похожие механизмы (но с другими именами макросов и функций)
используются в Excel и Office 97, в которых роль авто- и встроенных макросов
выполняют авто- и встроенные функции, имеющиеся в каком-либо макросе или
макросах, причем в одном макросе может присутствовать несколько
встроенных и автофункций.
Макровирусы, поражающие файлы Word, Excel или Office 97, как
правило, пользуются одним из трех приемов, перечисленных выше: в вирусе
либо присутствует автомакрос (автофункция), либо переопределен один из
стандартных системных макросов (ассоциированный с каким-либо пунктом
меню), либо макрос вируса вызывается автоматически при нажатии на какуюлибо клавишу или комбинацию клавиш. Существуют также полувирусы,
которые не используют всех этих приемов и размножаются, только когда
пользователь самостоятельно запускает их на выполнение.
Таким образом, если документ заражен, при его открытии Word вызывает
зараженный автоматический макрос AutoOpen (или AutoClose при закрытии
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
70
документа) и запускает код вируса, если это не запрещено системной
переменной DisableAutoMacros. Если вирус содержит макросы со
стандартными именами, они получают управление при вызове
соответствующего пункта меню (File/Open, File/Close, File/SaveAs). Если же
переопределен какой-либо символ клавиатуры, то вирус активизируется только
после нажатия на соответствующую клавишу.
Большинство макровирусов содержат все свои функции в виде
стандартных макросов Word, Excel, Office 97. Существуют, однако, вирусы,
скрывающие свой код и хранящие его в виде немакросов. Известно три
подобных приема, все они используют возможность макросов создавать,
редактировать и исполнять другие макросы. Как правило, подобные вирус ы
имеют небольшой (иногда - полиморфный) макрос - загрузчик вируса, который
вызывает встроенный редактор макросов, создает новый макрос, заполняет его
основным кодом вируса, выполняет и затем, как правило, уничтожает (чтобы
скрыть следы присутствия вируса). Основной код таких вирусов находится
либо в самом макросе вируса в виде текстовых строк (иногда зашифрованных), либо хранится в области переменных документа или в
области Auto-text.
Большинство известных Word-вирусов (версий 6, 7 и Word 97) при
запуске переносят свой код (макросы) в область глобальных макросов
документа ("общие" макросы), для этого они используют команды копирования
макросов MacroCopy, Organizer. Сору либо при помощи редактора макросов.
Вирус вызывает его, создает новый макрос, вставляет в него свой код, который
и сохраняет в документе.
При выходе из Word глобальные макросы (включая макросы вируса)
автоматически записываются в DOT-файл глобальных макросов (обычно это
NORMAL.DOT). Таким образом, при следующем запуске Word вирус
активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е.
сразу.
Затем вирус переопределяет (или уже содержит в себе) один или
несколько стандартных макросов (например, FileOpen, FileSave, FileSaveAs,
FilePrint) и перехватывает команды работы с файлами. При вызове этих команд
вирус заражает файл, к которому идет обращение. Для этого вирус
конвертирует файл в формат Template (что делает невозможным дальнейшие
изменения формата файла, т. е. конвертирование в какой-либо не-Templateформат) и записывает в файл свои макросы, включая автомакрос.
Таким образом, если вирус перехватывает макрос FileSaveAs, то
заражается каждый DOC-файл, сохраняемый через перехваченный вирусом
макрос. Если перехвачен макрос FileOpen, то вирус записывается в файл при
его считывании с диска.
Второй способ внедрения вируса в систему используется значительно
реже. Он базируется на так называемых Add-in-файлах, т. е. файлах,
являющихся служебными дополнениями к Word. В этом случае NORMAL.DOT
не изменяется, a Word при запуске загружает макросы вируса из файла (или
файлов), определенного как Add-in. Этот способ практически полностью
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
71
повторяет заражение глобальных макросов за тем исключением, что макросы
вируса хранятся не в NORMAL.DOT, а в каком-либо другом файле.
Возможно также внедрение вируса в файлы, расположенные в каталоге
STARTUP. Word автоматически подгружает файлы-темплейты из этого
каталога, но такие вирусы пока не встречались.
Рассмотренные выше способы внедрения в систему представляют собой
некоторый аналог внедрения резидентных DOS-вирусов. Макровирусы,
которые не переносят свой код в область системных макросов можно
рассматривать аналогом нерезидентных вирусов. Для заражения других
файлов-документов они либо ищут их при помощи встроенных в Word
функций работы с файлами, либо обращаются к списку последних
редактированных файлов (Recently used file list). Затем такие вирусы открывают
документ, заражают его и закрывают.
Методы размножения Excel-вирусов (включая Excel 97) в целом
аналогичны методам Word-вирусов. Различия заключаются в командах
копирования макросов (например, Sheets.Copy) и в отсутствии NORMAL.DOT,
его функцию (в вирусном смысле) выполняют файлы в STARTUP-каталоге
Excel.
Сетевые вирусы
К сетевым относятся вирусы, которые для своего распространения
активно используют протоколы и возможности локальных и глобальных сетей.
Основным принципом работы сетевого вируса является возможность
самостоятельно передать свой код на удаленный сервер или рабочую станцию.
"Полноценные" сетевые вирусы при этом обладают еще и возможностью
запустить на выполнение свой код на удаленном компьютере или, по крайней
мере, "подтолкнуть" пользователя к запуску зараженного файла.
Наибольшую известность приобрели сетевые вирусы конца 80-х, их
также называют сетевыми червями (worms). К ним относятся вирус Морриса,
вирусы Cristmas Tree и Wank Worm. Для своего распространения они
использовали ошибки и недокументированные функции глобальных сетей того
времени. Вирусы передавали свои копии с сервера на сервер и запускали их на
выполнение. Эпидемия вируса Морриса захватила в свое время несколько
глобальных сетей в США.
Сетевые вирусы прошлого распространялись в компьютерной сети и, как
правило, так же как и компаньон-вирусы, не изменяли файлы или сектора на
дисках. Они проникали в память компьютера из компьютерной сети, вычисляли
сетевые адреса других компьютеров и рассылали по этим адресам свои копии.
Эти вирусы иногда также создавали рабочие файлы на дисках системы, но
могли вообще не обращаться к ресурсам компьютера (за исключением
оперативной памяти).
После нескольких эпидемий сетевых вирусов ошибки в сетевых
протоколах и программном обеспечении были исправлены. В результате за
последние десять лет не было зафиксировано ни одного случая заражения
сетевым вирусом и не появилось ни одного нового сетевого вируса.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
72
Вновь проблема сетевых вирусов возникла лишь в начале 1997 г. с
появлением вирусов Macro.Word.ShareFun и Win.Homer. Первый из них
использует возможности электронной почты Microsoft Mail. Он создает новое
письмо, содержащее зараженный файл-документ (ShareFun является
макровирусом), затем выбирает из списка адресов MS-Mail три случайных
адреса и рассылает по ним зараженное письмо. Поскольку многие пользователи
устанавливают параметры MS-Mail таким образом, что при получении письма
автоматически запускается MS Word, то вирус "автоматически" внедряется в
компьютер адресата зараженного письма.
Этот вирус иллюстрирует первый тип современных сетевых вирусов,
которые объединяют возможности встроенного в Word и Excel языка Бейсик,
протоколы и особенности электронной почты и функции автозапуска,
необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP
(File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в
каталог Incoming. Поскольку сетевой протокол FTP не позволяет запускать
файлы на удаленном сервере, этот вирус можно охарактеризовать как
полусетевой, однако это реальный пример возможностей вирусов по
использованию современных сетевых протоколов и поражению глобальных
сетей.
К вредным программам помимо вирусов относятся также "троянские
кони" (логические бомбы), intended-вирусы, конструкторы вирусов и
полиморф-генераторы.
"Троянский конь" - это программа, наносящая какие-либо
разрушительные действия, т. е. в зависимости от определенных условий или
при каждом запуске уничтожающая информацию на дисках, приводящая
систему к зависанию и т. п.
Большинство известных "троянских коней" подделываются под какиелибо полезные программы, новые версии популярных утилит или дополнения к
ним. Очень часто они рассылаются по BBS-станциям или электронным
конференциям. По сравнению с вирусами "троянские кони" не получают
широкого распространения по достаточно простым причинам: они либо
уничтожают себя вместе с остальными данными на диске, либо демаскируют
свое присутствие и уничтожаются пострадавшим пользователем.
К "троянским коням" также можно отнести "дропперы" вирусов зараженные файлы, код которых подправлен таким образом, что известные
версии антивирусов не определяют вируса в файле. Например, файл шифруется
каким-либо специальным образом или упаковывается редко используемым
архиватором, что не позволяет антивирусу "увидеть" заражение.
Следует отметить также программы, которые не причиняют компьютеру
какого-либо прямого вреда, однако выводят сообщения о том, что такой вред
уже причинен, либо будет причинен при каких-либо условиях, либо
предупреждают пользователя о несуществующей опасности. К ним относятся,
например, программы, которые "пугают" пользователя сообщениями о
форматировании диска (хотя никакого форматирования на самом деле не
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
73
происходит), определяют вирусы в незараженных файлах (как это делает
широко известная программа ANTITIME), выводят странные вирусоподобные
сообщения (драйвер диска CMD640X от какого-то коммерческого пакета) и т.
д.
Intended-вирусы
К таким вирусам относятся программы, которые на первый взгляд
являются стопроцентными вирусами, но не способны размножаться по причине
ошибок. Например, вирус, который при заражении "забывает" поместить в
начало файлов команду передачи управления на код вируса, либо записывает в
нее неверный адрес своего кода, либо неправильно устанавливает адрес
перехватываемого прерывания (что в подавляющем большинстве случаев
завешивает компьютер) и т. д.
К категории intended-вирусов также относятся вирусы, которые по
приведенным выше причинам размножаются только один раз из "авторской"
копии. Заразив какой-либо файл, они теряют способность к дальнейшему
размножению.
Появляются intended-вирусы чаще всего при неумелой перекомпиляции
уже существующего вируса либо по причине недостаточного знания языка
программирования, либо из-за незнания технических тонкостей ОС.
Резидентные вирусы
Под термином "резидентность" понимается способность вирусов
оставлять свои копии в операционной системе, перехватывать некоторые
события (например, обращения к файлам или дискам) и вызывать при этом
процедуры заражения обнаруженных объектов (файлов и секторов). Таким
образом, резидентные вирусы активны не только в момент работы зараженной
программы, но и после того, как программа закончила свою работу.
Резидентные копии таких вирусов остаются жизнеспособными вплоть до
очередной перезагрузки, даже если на диске уничтожены все зараженные
файлы. Часто от таких вирусов невозможно избавиться восстановлением всех
копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия
вируса остается активной и заражает вновь создаваемые файлы. То же верно и
для загрузочных вирусов, форматирование диска при наличии в памяти
резидентного вируса не всегда вылечивает диск, поскольку многие резидентные
вирусы заражают его повторно после того, как он отформатирован.
Нерезидентные вирусы, напротив, активны довольно непродолжительное
время - только в момент запуска зараженной программы. Для своего
распространения они ищут на диске незараженные файлы и записываются в
них. После того как код вируса передает управление программе-носителю,
влияние вируса на работу ОС сводится к нулю вплоть до очередного запуска
какой-либо зараженной программы. Поэтому файлы, зараженные
нерезидентными вирусами, значительно проще удалить с диска, при этом вирус
не заразит их повторно.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
74
"Стелс"-вирусы
"Стелс"-вирусы теми или иными способами скрывают факт своего
присутствия в системе. Известны "стелс"-вирусы всех типов за исключением
Windows-вирусов - загрузочные вирусы, файловые DOS-вирусы и даже
макровирусы. Появление "стелс"-вирусов, заражающих файлы Windows, скорее
всего дело времени.
Загрузочные "стелс"-вирусы для скрытия своего кода используют два
основных способа. Первый из них заключается в том, что вирус перехватывает
команды чтения зараженного сектора (INT 13h) и подставляет вместо него
незараженный оригинал. Этот способ делает вирус невидимым для любой DOSпрограммы, включая антивирусы, неспособные "лечить" оперативную память
компьютера. Возможен перехват команд чтения секторов на уровне более
низком, чем INT 13h.
Второй способ направлен против антивирусов, поддерживающих
команды прямого чтения секторов через порты контроллера диска. Такие
вирусы при запуске любой программы (включая антивирус) восстанавливают
зараженные сектора, а после окончания ее работы снова заражают диск.
Поскольку для этого вирусу приходится перехватывать запуск и окончание
работы программ, то он должен перехватывать также DOS-прерывание INT
21h.
С некоторыми оговорками "стелс"-вирусами можно назвать вирусы,
которые вносят минимальные изменения в заражаемый сектор (например, при
заражении MBR правят только активный адрес загрузочного сектора изменению подлежат только 3 байта) либо маскируются под код стандартного
загрузчика.
Большинство файловых "стелс"-вирусов использует те же приемы, что
приведены выше: они либо перехватывают DOS-вызовы обращения к файлам
(INT 21h), либо временно лечат файл при его открытии и заражают при
закрытии. Так же как и для загрузочных вирусов, существуют файловые
вирусы, использующие для своих "стелс"-функций перехват прерываний более
низкого уровня - вызовы драйверов DOS, INT 25h и даже INT 13h.
Полноценные файловые "стелс"-вирусы, использующие первый способ
скрытия своего кода, в большинстве своем достаточно громоздки, поскольку им
приходится перехватывать большое количество DOS-функций работы с
файлами: открытие-закрытие, чтение-запись, поиск, запуск, переименование и
т. д., причем необходимо поддерживать оба варианта некоторых вызовов
(FCB/ASCII), а с появлением Windows 95/NT необходимо также обрабатывать
третий вариант - функции работы с длинными именами файлов.
Некоторые вирусы используют часть функций полноценного "стелс"-вируса. Чаще всего они перехватывают функции DOS FindFirst и FindNext (INT
21h, AH=llh, 12h, 4Eh, 4Fh) и уменьшают размер зараженных файлов. Такой
вирус невозможно определить по изменению размеров файлов, если, конечно,
он резидентно находится в памяти. Программы, которые не обращаются к
указанным функциям DOS (например, Norton'oBCKHe утилиты), а напрямую
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
75
используют содержимое секторов, хранящих каталог, показывают правильную
длину зараженных файлов.
Реализация "стелс"-алгоритмов в макровирусах является, наверное,
наиболее простой задачей - достаточно всего лишь запретить вызов меню
File/Templates или Tools/Macro. Достигается это либо удалением этих пунктов
меню из списка, либо их подменой на макросы FileTemplates и ToolsMacro.
Частично "стелс"-вирусами можно назвать небольшую группу
макровирусов, которые хранят свой основной код не в самом макросе, а в
других областях документа - в его переменных или в Auto-text.
Полиморф-вирусы
Полиморф-вирусами являются те, обнаружение которых невозможно
(или крайне затруднительно) осуществить при помощи так называемых
вирусных масок - участков постоянного кода, специфичных для конкретного
вируса. Достигается это двумя основными способами - шифрованием
основного кода вируса с непостоянным ключом и случайным набором команд
расшифровщика или изменением самого выполняемого кода вируса.
Существуют также другие, достаточно экзотические примеры полиморфизма DOS-вирус Bomber, например, не зашифрован, однако последовательность
команд, которая передает управление коду вируса, является полностью
полиморфной.
Полиморфизм различной степени сложности встречается в вирусах всех
типов - от загрузочных и файловых DOS-вирусов до Windows-вирусов и даже
макровирусов.
Существует деление полиморф-вирусов на уровни в зависимости от
сложности кода, который встречается в расшифровщиках этих вирусов.
3.2 Методы защиты от компьютерных вирусов
Способы противодействия компьютерным вирусам можно разделить на
несколько групп:
- профилактика вирусного заражения и уменьшение предполагаемого
ущерба от такого заражения;
- использование антивирусных программ, в том числе для
обезвреживания и удаления известного вируса;
- обнаружение и удаление неизвестного вируса.
Одним из основных методов борьбы с вирусами является, как и в
медицине, своевременная профилактика. Компьютерная профилактика
предполагает соблюдение некоторых правил, позволяющих значительно
снизить вероятность заражения вирусом и потери каких-либо данных.
Для того чтобы определить основные правила компьютерной гигиены,
необходимо выяснить основные пути проникновения вируса в компьютер и
компьютерные сети.
Основным источником вирусов на сегодняшний день является глобальная
сеть Internet. Наибольшее число заражений вирусом происходит при обмене
письмами в форматах Word/Office 97. Пользователь зараженного макровирусом
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
76
редактора, сам того не подозревая, рассылает зараженные письма адресатам, а
они, в свою очередь, отправляют новые зараженные письма и т. д.
Предположим, что пользователь ведет переписку с пятью адресатами,
каждый из которых также переписывается с пятью адресатами. После посылки
зараженного письма все пять компьютеров, получивших его, оказываются
зараженными.
Затем с каждого вновь зараженного компьютера отправляется еще пять
писем. Одно уходит назад на уже зараженный компьютер, а четыре - новым
адресатам.
Таким образом, на втором уровне рассылки заражено уже 1+5+20=26
компьютеров. Если адресаты сети обмениваются письмами раз в день, то к
концу рабочей недели (за 5 дней) зараженными окажутся как минимум
1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней
заразится более ста тысяч компьютеров! Причем каждый день их количество
будет учетверяться.
Описанный случай распространения вируса является наиболее часто
регистрируемым антивирусными компаниями. Нередки случаи, когда
зараженный файл-документ или таблица Excel по причине недосмотра попадает
в списки рассылки коммерческой информации какой-либо крупной компании в этом случае страдают не пять, а сотни или даже тысячи абонентов таких
рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих
абонентов.
Файл-серверы общего пользования и электронные конференции также
служат одним из основных источников распространения вирусов. При этом
часто зараженные файлы "закладываются" автором вируса на несколько
BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти
файлы маскируются под новые версии какого-либо ПО (иногда под новые
версии антивирусов).
В случае массовой рассылки вируса по файл-серверам ftp/BBS
пораженными практически одновременно могут оказаться тысячи
компьютеров, однако в большинстве случаев "закладываются" DOS- или
Windows-вирусы, скорость распространения которых в современных условиях
значительно ниже, чем макровирусов. По этой причине подобные инциденты
практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать
про макровирусы.
Третий путь быстрого заражения - локальные сети. Если не принимать
необходимых мер защиты, то зараженная рабочая станция при входе в сеть
заражает один или несколько служебных файлов на сервере.
На следующий день пользователи при входе в сеть запускают зараженные
файлы с сервера и таким образом вирус получает доступ на незараженные
станции.
Нелегальные копии программного обеспечения, как это было всегда,
являются одной из основных зон риска. Часто пиратские копии на дискетах и
даже на CD-ROM содержат файлы, зараженные самыми разнообразными
типами вирусов.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
77
Опасность представляют также компьютеры, установленные в
компьютерных классах учебных заведений. Если один из студентов принес на
своих дискетах вирус и заразил какой-либо учебный компьютер, то вирус при
переписывании данных с этого ПК получат и дискеты всех остальных
студентов, работающих на этом компьютере.
Основные правила защиты от компьютерных вирусов сводятся к
следующим:
1. Необходимо осторожно относиться к программам и документам
Word/Excel 97, получаемым из глобальных сетей. Перед тем как запустить файл
на выполнение или открыть документ/таблицу, нужно проверить их на наличие
вирусов.
Следует использовать специализированные антивирусы - для проверки на
лету всех файлов, приходящих по электронной почте (и по Internet в целом).
2. Защита локальных сетей. Для уменьшения риска заразить файл на
сервере администраторам сетей следует активно использовать стандартные
возможности защиты сети: ограничение прав пользователей, установку
атрибутов "только на чтение" или даже "только на запуск" для всех
выполняемых файлов и т. д.
Значительно уменьшается риск заражения компьютерной сети при
использовании бездисковых рабочих станций.
Желательно также перед тем как запустить новое ПО, попробовать его на
тестовом компьютере, не подключенном к общей сети.
3. Лучше покупать дистрибутивные копии программного обеспечения у
официальных продавцов, чем бесплатно или почти бесплатно копировать их из
других источников или покупать пиратские копии. При этом значительно
снижается вероятность заражения.
Как следствие из этого правила вытекает необходимость хранения
дистрибутивных копий ПО (в том числе копий операционной системы), причем
копии желательно хранить на защищенных от записи дискетах.
4. Нельзя запускать непроверенные программные файлы, в том числе
полученные из компьютерной сети. Желательно использовать программы
только из надежных источников. Перед запуском новых программ надо
проверить их одним или несколькими антивирусами.
Желательно также, чтобы при работе с новым ПО в памяти резидентно
находился какой-либо антивирусный монитор. Если запускаемая программа
заражена вирусом, то такой монитор поможет обнаружить вирус и остановить
его распространение.
Все это приводит к необходимости ограничения круга лиц, допущенных к
работе на конкретном компьютере. Как правило, наиболее часто подвержены
заражению многопользовательские ПК.
5. Необходимо регулярно пользоваться утилитами проверки целостности
информации. Такие утилиты сохраняют в специальных базах данных
информацию о системных областях дисков (или целиком системные области) и
информацию о файлах (контрольные суммы, размеры, атрибуты, даты
последней модификации файлов и т. д.). Периодически сравнивая информацию,
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
78
хранящуюся в подобной базе данных, с реальным содержимым винчестера,
можно выявить несоответствие, которое служит сигналом о появлении вируса
или "троянской" программы.
6. Необходимо периодически сохранятье файлы, с которыми ведется
работа, на внешнем носителе т. е. делать резервные копии (backup-копии).
Затраты на копирование файлов, содержащих исходные тексты программ, базы
данных, документацию, значительно меньше затрат на восстановление этих
файлов при проявлении вирусом агрессивных свойств или при сбое
компьютера.
При наличии стримера или какого-либо другого внешнего носителя
большого объема имеет смысл копировать все содержимое винчестера. Но
поскольку времени на создание подобной копии требуется значительно больше,
чем на сохранение только рабочих файлов, имеет смысл делать такие копии
реже.
Если нет нужды каждый день загружать систему с дискеты, необходимо
установить в BIOS Setup порядок загрузки "сначала - С:, потом - А:". Это
надежно защитит компьютер от загрузочных вирусов.
Особо следует выделить проблему защиты от макровирусов, которые
получили наибольшее распространение в последнее время.
Существует несколько приемов и встроенных в Word и Excel функций,
направленных на предотвращение запуска вируса. Наиболее действенной из
них является защита от вирусов, встроенная в Word и Excel (начиная с версий
7.0а). Эта защита при открытии файла, содержащего любой макрос, сообщает о
его присутствии и предлагает запретить этот макрос. В результате макрос не
только не выполняется, но он даже не виден средствами Word и Excel.
Такая защита является достаточно надежной, однако абсолютно
бесполезна, если пользователь работает с макросами (любыми): она не отличает
макросы вируса от невируса и выводит предупреждающее сообщение при
открытии практически любого файла. По этой причине защита в большинстве
случаев оказывается отключенной, что дает возможность вирусу проникнуть в
систему. К тому же включение защиты от вирусов в уже зараженной системе не
во всех случаях помогает, некоторые вирусы, однажды получив управление,
при каждом запуске отключают защиту от вирусов и таким образом полностью
блокируют ее.
Антивирусные программы
Наиболее эффективны в борьбе с компьютерными вирусами
антивирусные программы. Однако не существует антивирусов, гарантирующих
стопроцентную защиту от вирусов, и заявления о существовании таких систем
можно расценить либо как недобросовестную рекламу, либо как
непрофессионализм. Таких систем не существует, поскольку на любой
алгоритм антивируса всегда можно предложить контр-алгоритм вируса,
невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой
алгоритм вируса всегда можно создать антивирус).
Качество антивирусной программы определяется по следующим
позициям, приведенным в порядке убывания их важности.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
79
1. Надежность и удобство работы - отсутствие зависаний антивируса и
прочих технических проблем, требующих от пользователя специальной
подготовки.
2. Качество обнаружения вирусов всех распространенных типов,
сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97),
упакованных и архивированных файлов. Отсутствие "ложных срабатываний".
Возможность лечения зараженных объектов. Для сканеров ( ниже), как
следствие, важной является также периодичность появления новых версий, т. е.
скорость настройки сканера на новые вирусы.
3. Существование версий антивируса под все популярные платформы
(DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и
т. д.), присутствие не только режима "сканирование по запросу", но и
"сканирование на лету", существование серверных версий с возможностью
администрирования сети.
4. Скорость работы.
Надежность работы антивируса является наиболее важным критерием,
поскольку даже абсолютный антивирус может оказаться бесполезным, если он
будет не в состоянии довести процесс сканирования до конца - повиснет и не
проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным
в системе. Если же антивирус требует от пользователя специальных знаний, то
он также окажется бесполезным, большинство пользователей просто
проигнорируют сообщения антивируса и нажмут ОК либо Cancel случайным
образом, в зависимости от того, к какой кнопке ближе находится курсор мыши
в данный момент. Ну а если антивирус будет чересчур часто задавать сложные
вопросы рядовому пользователю, то, скорее всего, он (пользователь) перестанет
обращаться к такому антивирусу или даже удалит его с диска.
Качество детектирования вирусов стоит следующим пунктом по вполне
естественной причине: антивирусные программы потому и называются
антивирусными, что их прямая обязанность - ловить и лечить вирусы. Любой
самый мощный по своим возможностям антивирус бесполезен, если он не в
состоянии ловить вирусы или делает это не вполне качественно. Например,
если антивирус не детектирует 100% какого-либо полиморфного вируса, то при
заражении системы этим вирусом такой антивирус обнаружит только часть
(допустим, 99%) всех зараженных на диске файлов. Необнаруженными
останется всего 1%, но когда вирус снова проникнет в компьютер, то антивирус
опять обнаружит 99%, но уже не от всех файлов, а только от вновь зараженных.
В результате на диске будет заражено уже 1,99% файлов. И так далее, пока все
файлы на диске не будут заражены при полном молчании антивируса.
Поэтому качество детектирования вирусов является вторым по важности
критерием "качества" антивирусной программы, более важным, чем многоплатформность, наличие разнообразного сервиса и т. д. Однако, если при
этом антивирус с высоким качеством детектирования вирусов вызывает
большое количество ложных срабатываний, то его уровень полезности резко
падает, поскольку пользователь вынужден либо уничтожать незараженные
файлы, либо самостоятельно производить анализ подозрительных файлов, либо
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
80
привыкает к частым ложным срабатываниям - перестает обращать внимание на
сообщения антивируса и в результате пропускает сообщение о реальном
вирусе.
Многоплатформность антивируса является следующим пунктом в
списке, поскольку только программа, рассчитанная на конкретную ОС, может
полностью использовать функции этой системы. "Неродные" же антивирусы
часто оказываются неработоспособными, а иногда даже разрушительными.
Например, вирус OneHalf поразил компьютер с установленными на нем
Windows 95 или Windows NT. Если для расшифровки диска (данный вирус
шифрует секторы диска) воспользоваться DOS-антивирусом, то результат
может оказаться плачевным: информация на диске будет безнадежно
испорченной, поскольку Windows 95/NT не позволит антивирусу пользоваться
прямыми вызовами чтения/записи секторов при расшифровке секторов.
Антивирус же, являющийся Windows-программой, справляется с этой задачей
без проблем.
Возможность проверки файлов на лету также является достаточно
важной чертой антивируса. Моментальная и принудительная проверка
приходящих на компьютер файлов и вставляемых дискет является практически
100%-ной гарантией от заражения вирусом, если, конечно, антивирус в
состоянии детектировать этот вирус. Очень полезными являются антивирусы,
способные постоянно следить за "здоровьем" серверов - Novell NetWare,
Windows NT, а в последнее время, после массового распространения
макровирусов, и за почтовыми серверами, сканируя входящую/исходящую
почту. Если же в серверном варианте антивируса присутствует возможность
антивирусного администрирования сети, то его ценность еще более возрастает.
Следующим по важности критерием является скорость работы. Если на
полную проверку компьютера требуется несколько часов, то вряд ли
большинство пользователей будут запускать его достаточно часто. При этом
медленность антивируса совсем не говорит о том, что он ловит вирусов больше
и делает это лучше, чем более быстрый антивирус. В разных антивирусах
используются различные алгоритмы поиска вирусов, один алгоритм может
оказаться более быстрым и качественным, другой - медленным и менее
качественным. Все зависит от способностей и профессионализма
разработчиков конкретного антивируса.
Наличие дополнительных функций и возможностей стоит в списке
качеств антивируса на последнем месте, поскольку очень часто эти функции
никак не сказываются на уровне полезности антивируса. Однако эти
дополнительные функции значительно упрощают жизнь пользователя и, может
быть, даже побуждают его запускать антивирус почаще.
Самыми популярными и эффективными антивирусными программами
являются антивирусные сканеры (другие названия: фаги, полифаги). Следом за
ними по эффективности и популярности следуют CRC-сканеры (также:
ревизор, checksumer, integrity checker). Часто оба приведенных метода
объединяются в одну универсальную антивирусную программу, что
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
81
значительно повышает ее мощность. Применяются также различного типа
мониторы (блокировщики) и иммунизаторы.
Принцип работы антивирусных сканеров основан на проверке файлов,
секторов и системной памяти и поиске в них известных и новых (неизвестных
сканеру) вирусов. Для поиска известных вирусов используются так называемые
маски. Маской вируса является некоторая постоянная последовательность кода,
специфичная для этого конкретного вируса. Если вирус не содержит
постоянной маски или длина этой маски недостаточно велика, то используются
другие методы. Примером такого метода является алгоритмический язык,
описывающий все возможные варианты кода, которые могут встретиться при
заражении подобного типа вирусом. Такой подход используется некоторыми
антивирусами для детектирования полиморф-вирусов.
Во многих сканерах используются также алгоритмы эвристического
сканирования, т. е. анализ последовательности команд в проверяемом объекте,
набор некоторой статистики и принятие решения ("возможно, заражен" или "не
заражен") для каждого проверяемого объекта. Поскольку эвристическое
сканирование является во многом вероятностным методом поиска вирусов, то
на него распространяются многие законы теории вероятностей. Например, чем
выше процент обнаруживаемых вирусов, тем больше количество ложных
срабатываний.
К достоинствам сканеров относится их универсальность, к недостаткам размеры антивирусных баз, которые сканерам приходится "таскать за собой", и
относительно небольшая скорость поиска вирусов.
Принцип работы CRC-сканеров основан на подсчете CRC-сумм
(контрольных сумм) для присутствующих на диске файлов/системных
секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как,
впрочем, и некоторая другая информация: длины файлов, даты их последней
модификации и т. д. При последующем запуске CRC-сканеры сверяют данные,
содержащиеся в базе данных, с реально подсчитанными значениями. Если
информация о файле, записанная в базе данных, не совпадает с реальными
значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или
заражен вирусом.
CRC-сканеры, использующие "антистелс"-алгоритмы, являются довольно
сильным оружием против вирусов: практически 100% вирусов оказываются
обнаруженными почти сразу после их появления на компьютере. Однако у
этого типа антивирусов есть врожденный недостаток, который заметно снижает
их эффективность. Этот недостаток состоит в том, что CRC-сканеры не
способны поймать вирус в момент его появления в системе, а делают это лишь
через некоторое время, уже после того, как вирус разошелся по компьютеру.
CRC-сканеры не могут детектировать вирус в новых файлах (в электронной
почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке
файлов из архива), поскольку в их базах данных отсутствует информация об
этих файлах. Более того, периодически появляются вирусы, которые
используют эту "слабость" CRC-сканеров, заражают только вновь создаваемые
файлы и остаются, таким образом, невидимыми для CRC-сканеров.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
82
Антивирусные
мониторы
это
резидентные
программы,
перехватывающие вирусоопасные ситуации и сообщающие об этом
пользователю. К вирусоопасным относятся вызовы на открытие для записи в
выполняемые файлы, запись в загрузочные секторы дисков или MBR
винчестера, попытки программ остаться резидентно и т. д., то есть вызовы,
которые характерны для вирусов в моменты их размножения.
К достоинствам мониторов относится их способность обнаруживать и
блокировать вирус на самой ранней стадии его размножения, что, кстати,
бывает очень полезно в случаях, когда давно известный вирус постоянно
"выползает неизвестно откуда". К недостаткам относятся существование путей
обхода защиты монитора и большое количество ложных срабатываний, что,
видимо, и послужило причиной для практически полного отказа пользователей
от подобного рода антивирусных программ.
Необходимо также отметить такое направление антивирусных средств,
как антивирусные мониторы, выполненные в виде аппаратных компонентов
компьютера. Наиболее распространенной является встроенная в BIOS защита
от записи в MBR винчестера. Однако, как и в случае с программными
мониторами, такую защиту легко обойти прямой записью в порты контроллера
диска, а запуск DOS-утилиты FDISK немедленно вызывает ложное
срабатывание защиты.
Существует несколько более универсальных аппаратных мониторов, но к
перечисленным выше недостаткам добавляются также проблемы
совместимости со стандартными конфигурациями компьютеров и сложности
при их установке и настройке. Все это делает аппаратные мониторы крайне
непопулярными на фоне остальных типов антивирусной защиты.
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о
заражении, и иммунизаторы, блокирующие заражение каким-либо типом
вируса. Первые обычно записываются в конец файлов (по принципу файлового
вируса) и при запуске файла каждый раз проверяют его на изменение.
Недостаток у таких иммунизаторов всего один, но он легален: абсолютная
неспособность сообщить о заражении "стелс"-вирусом. Поэтому такие
иммунизаторы, как и мониторы, практически не используются в настоящее
время.
Второй тип иммунизации защищает систему от поражения вирусом
какого-то определенного вида. Файлы на дисках модифицируются таким
образом, что вирус принимает их за уже зараженные. Для защиты от
резидентного вируса в память компьютера заносится программа, имитирующая
копию вируса, при запуске вирус натыкается на нее и считает, что система уже
заражена.
Такой тип иммунизации не может быть универсальным, поскольку нельзя
проиммунизировать файлы от всех известных вирусов: одни вирусы считают
уже зараженными файлы, если время создания файла содержит метку 62
секунды, а другие - 60 с. Однако несмотря на это, подобные иммунизаторы в
качестве полумеры могут вполне надежно защитить компьютер от нового
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
83
неизвестного вируса вплоть до того момента, когда он будет детектироваться
антивирусными сканерами.
В России наибольшую известность получили следующие антивирусные
программы:
ADINF
Прекрасный DOS-ревизор с хорошо отлаженными "антистелс"режимами. Однако помимо врожденных недостатков всех CRC-сканеров имеет
ряд своих:
- неспособность сканировать файлы-документы (Word и Excel) делает его
бессильным против наиболее распространенного типа вирусов (макровирусов);
- отсутствие полноценных He-DOS-версий;
- интерфейс скорее перегружен, чем дружествен к пользователю.
Все эти недостатки, видимо, явились причиной того, что в целом очень
неплохой ревизор ADINF практически так и не вышел из России и имеет за ее
пределами очень небольшое число пользователей.
AIDSTEST
Популярность AIDSTEST сегодня можно объяснить лишь крайним
консерватизмом отечественных пользователей. Из необходимых антивирусным
программам качеств этой присущи лишь надежность и неплохая скорость
работы. AIDSTEST абсолютно бессилен против большинства современных
вирусов (макро-, полиморфик-вирусов) и к тому же не имеет эвристического
сканера и He-DOS-версий.
Это, однако, не умаляет его прошлых заслуг: на протяжении нескольких
лет AIDSTEST достойно отражал вирусные атаки на тысячах компьютеров
российских пользователей.
AVP
Один из самых надежных и мощных антивирусов в мире. За три года стал
популярным не только в России, но и за ее пределами. Недостатки: отсутствие
сканирования налету в версиях для DOS и OS/2; отсутствие встроенного CRCсканера; по сравнению с зарубежными аналогами недостаточно развиты
дополнительные услуги.
Неплохая антивирусная программа, имеющая все необходимые для
современного сканера функции поиска и лечения вирусов. К недостаткам
можно отнести очень небольшую базу данных (всего около 3000 вирусов).
Встроенный мощный эвристический сканер сглаживал бы этот недостаток, если
бы не большое число ложных срабатываний. К недостаткам также относятся
ненадежность в работе (зависания) и отсутствие версий для Windows и OS/2. В
результате так же, как и другой российский антивирус - ADINF, DrWeb до сих
пор практически не представлен на западном рынке и является чисто
российской программой.
NAV
По объему продаж - второй антивирус в мире (после SCAN). По качеству
детектирования вирусов - весьма средняя программа. Вызывает ложные
срабатывания. По остальным пунктам замечаний не имеет. Удобный
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
84
пользовательский интерфейс, большое количество дополнительных функций,
версии под все популярные платформы.
Из-за недостаточно качественного детектирования вирусов пользователи
NAV часто попадают в ситуацию, когда для обнаружения и лечения вируса им
приходится обращаться к антивирусным продуктам других фирм.
SCAN
To же, что и NAV, но имеет лучшие показатели по качеству обнаружения
вирусов. Отличительной чертой SCAN является наличие условно-бесплатных
версий, которые можно получить на WWW и BBS.
К антивирусам, которые зарекомендовали себя как достаточно надежные
сканеры, можно отнести AVAST (Avil Software, Чехия), Dr.Solomon's AVTK
(Anti-Virus Toolkit, S&S International, Великобритания), NVC (Norman Virus
Control, Norman pie, Норвегия). Эти три программы вместе с AVP в последние
годы показывают стабильно высокие результаты во всех антивирусных тестах.
Неплохим сканером является также IBM Anti-Virus.
За ними следуют F-PROT (Frisk Software, Исландия) и TBAV
(Thunderbyte Anti-Virus, ESaSS, Нидерланды). Эти две программы, пожалуй,
представляют собой наиболее мощные и популярные в мире условнобесплатные сканеры.
Нельзя не отметить антивирус SWEEP (Sophos pie, Великобритания).
Имея не очень высокий уровень детектирования вирусов и не обладая такими
необходимыми функциями, как лечение вирусов, эвристический сканер и т. д.,
SWEEP тем не менее является антивирусом с самым широким охватом
платформ - от DOS до Alpha-компьютеров и Banyan Network.
Методика использования антивирусных программ подробно описана в
руководстве, поставляемом вместе с антивирусом, но необходимо
придерживаться следующего порядка в случае, если на компьютере
действительно найден вирус.
1. В случае обнаружения файлового вируса компьютер необходимо
отключить от сети и проинформировать системного администратора. Если
вирус еще не проник в сеть, это защитит сервер и другие рабочие станции от
проникновения вируса. Если же вирус уже поразил сервер, то отключение от
сети не позволит ему вновь проникнуть на компьютер после лечения.
Подключение к сети возможно лишь после того, как будут выключены все
серверы и рабочие станции.
При обнаружении загрузочного вируса отключать компьютер от сети не
следует: вирусы этого типа по сети не распространяются (естественно, кроме
файлово-загрузочных вирусов).
Если произошло заражение макровирусом, вместо отключения от сети
достаточно на период лечения убедиться в том, что соответствующий редактор
(Word или Excel) неактивен на всех компьютерах.
2. Когда обнаружены файловые или загрузочные вирусы, следует
убедиться в том, что вирус либо нерезидентный, либо резидентная часть вируса
обезврежена: при запуске некоторые (но не все) антивирусы автоматически
обезвреживают резидентные вирусы в памяти. Удаление вируса из памяти
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
85
необходимо для того, чтобы остановить его распространение. При
сканировании файлов антивирусы открывают их, многие из резидентных
вирусов перехватывают это событие и заражают открываемые файлы. В
результате большая часть файлов окажется зараженной, поскольку вирус не
удален из памяти. То же может произойти и в случае загрузочных вирусов: все
проверяемые дискеты могут оказаться зараженными.
Если используемый антивирус не удаляет вирусы из памяти, следует
перезагрузить компьютер с заведомо незараженной и защищенной от записи
системной дискеты. Перезагрузка должна быть "холодной" (клавиша Reset или
выключение/включение компьютера), так как некоторые вирусы "выживают"
при теплой перезагрузке. Некоторые вирусы используют приемы, позволяющие
им "выжить" и при холодной перезагрузке (, например, вирус Ugly), поэтому
также следует проверить в настройках BIOS пункт "последовательность
загрузки А: С:", чтобы гарантировать загрузку DOS с системной дискеты, а не с
зараженного винчестера.
Помимо резидентности/нерезидентности полезно ознакомиться и с
другими характеристиками вируса: типами заражаемых вирусом файлов,
проявлениями и пр.
3. При помощи антивирусной программы нужно восстановить
зараженные файлы и затем проверить их работоспособность. Перед лечением
или одновременно с ним - создать резервные копии зараженных файлов и
распечатать или сохранить где-либо список зараженных файлов (log-файл
антивируса). Это необходимо для того, чтобы восстановить файлы, если
лечение не будет иметь успеха из-за ошибки в лечащем модуле антивируса
либо по причине неспособности антивируса лечить данный вирус. В этом
случае придется прибегнуть к помощи какого-либо другого антивируса.
Гораздо надежнее, конечно, восстановить зараженные файлы из
резервной копии (если она есть), однако все равно потребуются услуги
антивируса - вдруг не все копии вируса окажутся уничтожены, или если файлыкопии также заражены.
Следует отметить, что качество восстановления файлов многими
антивирусными программами оставляет желать лучшего. Многие популярные
антивирусы частенько необратимо портят файлы вместо их лечения. Поэтому
если потеря файлов нежелательна, то выполнять перечисленные выше пункты
следует в полном объеме.
В случае загрузочного вируса необходимо проверить все дискеты
независимо от того, загрузочные они (т. е. содержат файлы DOS) или нет. Даже
совершенно пустая дискета может стать источником распространения вируса достаточно забыть ее в дисководе и перезагрузить компьютер (если, конечно
же, в BIOS Setup загрузочным диском отмечен гибкий-диск).
Помимо перечисленных выше пунктов необходимо обращать особое
внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITE или
DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в
самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если
случайно упаковать файл, зараженный вирусом, то обнаружение и удаление
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
86
такого вируса без распаковки файла практически невозможно. В данном случае
типичной будет ситуация, при которой все антивирусные программы,
неспособные сканировать внутри упакованных файлов, сообщат о том, что от
вирусов очищены все диски, но через некоторое время вирус появится опять.
Штаммы вируса могут проникнуть и в резервные копии ПО при
обновлении этих копий. Причем архивы и резервные копии являются
основными поставщиками давно известных вирусов. Вирус может годами
сидеть в дистрибутивной копии какого-либо программного продукта и
неожиданно проявиться при установке программ на новом компьютере.
Никто не гарантирует полного уничтожения всех копий компьютерного
вируса, так как файловый вирус может поразить не только выполняемые
файлы, но и оверлейные модули с расширениями имени, отличающимися от
СОМ или ЕХЕ. Загрузочный вирус может остаться на какой-либо дискете и
внезапно проявиться при случайной попытке перезагрузиться с нее. Поэтому
целесообразно некоторое время после удаления вируса постоянно пользоваться
резидентным антивирусным сканером (хотя желательно пользоваться им
постоянно).
Обнаружение неизвестного вируса
В этом разделе рассматриваются ситуации, с которыми может
столкнуться пользователь в том случае, если он подозревает, что его компьютер
поражен вирусом, но ни одна из известных ему антивирусных программ не дала
положительного результата. Где и как искать вирус? Какие при этом
необходимы инструментальные средства, какими методами надо пользоваться
и каким правилам следовать?
Не забывайте перед использованием антивирусных программ и утилит
загрузиться с резервной копии DOS, расположенной на заведомо не имеющей
вирусов и защищенной от записи дискете, и в дальнейшем использовать
программы только с дискет. Это необходимо для того, чтобы застраховаться от
резидентного вируса, так как он может блокировать работу программ или
использовать их работу для инфицирования проверяемых файлов/дисков. Более
того, существует большое количество вирусов, уничтожающих данные на
диске, если они "подозревают", что их код может быть обнаружен. Конечно же
это требование никак не относится к макровирусам и к дискам, размеченным
одним из новых форматов (NTFS, HPFS). После загрузки DOS такой винчестер
окажется недоступным для DOS-программ.
Обнаружение загрузочного вируса
В загрузочных секторах дисков расположены, как правило, небольшие
программы, назначение которых состоит в определении размеров и границ
логических дисков (для MBR винчестера) или загрузке ОС (для загрузочного
сектора).
Вначале следует проверить содержимое сектора, подозрительного на
наличие вируса. Для этой цели удобно использовать DISKEDIT из "Нортоновских утилит" или AVPUTIL из профессионального комплекта AVP.
Некоторые загрузочные вирусы практически сразу можно обнаружить по
наличию различных текстовых строк (например, вирус Stoned содержит строки:
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
87
"Your PC is now Stoned!", "LEGALISE MARIJUANA!"). Некоторые вирусы,
поражающие загрузочные сектора дисков, наоборот, определяются по
отсутствию строк, которые обязательно должны быть в загрузочном секторе. К
таким строкам относятся имена системных файлов (например, строка
IOSYSMSDOS SYS) и строки сообщений об ошибках. Отсутствие или
изменение строки-заголовка загрузочного сектора (строка, содержащая номер
версии DOS или название фирмы - производителя ПО, например MSDOS5.0
или MSWIN4.0) также может служить сигналом о заражении вирусом, если на
компьютере не установлена Windows 95/NT, так как эти системы по
неизвестной мне причине записывают в заголовок загрузочных секторов дискет
случайные строки текста.
Стандартный загрузчик MS-DOS, расположенный в MBR, занимает
меньше половины сектора, и многие вирусы, поражающие MBR винчестера,
довольно просто заметить по увеличению длины кода, расположенного в
секторе MBR.
Однако существуют вирусы, которые внедряются в загрузчик без
изменения его текстовых строк и с минимальными изменениями кода
загрузчика. Для того чтобы обнаружить такой вирус, в большинстве случаев
достаточно отформатировать дискету на заведомо незараженном компьютере,
сохранить в виде файла ее загрузочный сектор, затем некоторое время
использовать ее на зараженном компьютере (записать/прочитать несколько
файлов), а после этого на незараженном компьютере сравнить ее загрузочный
сектор с оригинальным. Если в коде загрузочного сектора произошли
изменения - вирус пойман.
Существуют также вирусы, использующие более сложные приемы
заражения, например, изменяющие при инфицировании MBR всего 3 байта
Disk Partition Table, соответствующие адресу активного загрузочного сектора.
Для идентификации такого вируса придется провести более детальное
исследование кодов загрузочного сектора вплоть до полного анализа алго ритма
работы его кода.
Приведенные рассуждения основываются на том, что стандартные
загрузчики (программы, записываемые операционной системой в загрузочные
сектора) реализуют стандартные алгоритмы загрузки ОС и оформляются в
соответствии с ее стандартами. Если же диски отформатированы утилитами, не
входящими в состав DOS (например, Disk Manager), то для обнаружения в них
вируса следует проанализировать алгоритм работы и оформление загрузчиков,
создаваемых такой утилитой.
Обнаружение файлового вируса
Как отмечалось, вирусы делятся на резидентные и нерезидентные.
Встречавшиеся до сих пор резидентные вирусы отличались гораздо
большим коварством и изощренностью, чем нерезидентные. Поэтому для
начала рассмотрим простейший случай - поражение компьютера неизвестным
нерезидентным вирусом. Такой вирус активизируется при запуске какой-либо
зараженной программы, совершает все, что ему положено, передает управление
программе-носителю и в дальнейшем (в отличие от резидентных вирусов) не
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
88
мешает ее работе. Для обнаружения такого вируса необходимо сравнить длины
файлов на винчестере и в дистрибутивных копиях. Если это не поможет, то
следует побайтно сравнить дистрибутивные копии с используемыми
программами. В настоящее время разработано достаточно много утилит для
такого сравнения файлов, самая простейшая из них (утилита СОМР)
содержится в DOS.
Можно также просмотреть дамп выполняемых файлов. В некоторых
случаях можно сразу обнаружить присутствие вируса по наличию в его коде
текстовых строк. Многие вирусы, например, содержат строки: ".СОМ",
"*.СОМ", ".ЕХЕ", "*.ЕХЕ", "*.*", "MZ", "COMMAND" и т. д. Эти строки часто
встречаются в начале или в конце зараженных файлов.
Существует и еще один способ визуального определения зараженного
вирусом DOS-файла. Он основан на том, что выполняемые файлы, исходный
текст которых написан на языке высокого уровня, имеют вполне определенную
структуру. В случае Borland или Microsoft C/C++ сегмент кода программы
находится в начале файла, а сразу за ним - сегмент данных, причем в начале
этого сегмента стоит строка-копирайт фирмы - изготовителя компилятора. Если
в дампе такого файла за сегментом данных следует еще один участок кода, то
вполне вероятно, что файл заражен вирусом.
То же справедливо и для большинства вирусов, заражающих файлы
Windows и OS/2. В выполняемых файлах этих ОС стандартным является
размещение сегментов в следующем порядке: сегмент(ы) кода, за ним сегменты
данных. Если за сегментом данных идет еще один сегмент кода, это также
может служить сигналом о присутствии вируса.
Пользователям, знакомым с языком Ассемблер, можно попробовать
разобраться в кодах подозрительных программ. Для быстрого просмотра лучше
всего подходит HIEW (Hacker's View) или AVPUTIL. Для более подробного
изучения потребуется дизассемблер - Sourcer или IDA.
Рекомендуется запустить одну из резидентных антивирусных программмониторов и следить за ее сообщениями о подозрительных действиях программ
(запись в СОМ- или ЕХЕ-файлы, запись на диск по абсолютному адресу и т. п.).
Существуют мониторы, которые не только перехватывают такие действия, но и
сообщают адрес, откуда поступил подозрительный вызов (к таким мониторам
относится AVPTSR.COM). Обнаружив подобное сообщение, следует выяснить,
от какой программы оно пришло, и проанализировать ее коды при помощи
резидентного дизассемблера (например, AVPUTIL.COM). При анализе кодов
программ, резидентно находящихся в памяти, большую помощь часто
оказывает трассирование прерываний 13h и 21h.
Следует отметить, что резидентные DOS-мониторы часто оказываются
бессильны, если работа ведется в DOS-окне под Windows 95/NT, поскольку
Windows 95/NT позволяют вирусу работать в обход монитора (как, впрочем, и
всех остальных резидентных программ). DOS-мониторы неспособны
остановить также распространение Windows-вирусов.
Рассмотренные выше методы обнаружения файловых и загрузочных
вирусов подходят для большинства как резидентных, так и нерезидентных
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
89
вирусов. Однако эти методы не срабатывают, если вирус выполнен по
технологии "стелс", что делает бесполезным использование большинства
резидентных мониторов, утилит сравнения файлов и чтения секторов.
Обнаружение макровируса
Характерными проявлениями макровирусов являются:
• в документах Word:
- невозможность конвертирования зараженного документа Word в другой
формат;
- зараженные файлы имеют формат Template (шаблон), поскольку при
заражении Word-вирусы конвертируют файлы из формата Word Document в
Template;
• только в Word 6:
- невозможность записи документа в другой каталог/на другой диск по
команде Save As;
• в Excel/Word:
- в STARTUP-каталоге присутствуют чужие файлы;
• в таблицах Excel версий 5 и 7:
- наличие в Книге (Book) лишних и скрытых Листов (Sheets). Для
проверки системы на наличие вируса можно использовать пункт меню
Tools/Macro. Если обнаружены чужие макросы, то они могут принадлежать
вирусу. Однако этот метод не работает в случае "стелс"-вирусов, которые
запрещают работу этого пункта меню, что, в свою очередь, является
достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно работают в различных
версиях Word и Excel, в результате чего программы выдают сообщения об
ошибке, например:
WordBasic Err = номер ошибки Если такое сообщение появляется при
редактировании нового документа или таблицы и при этом заведомо не
используются какие-либо пользовательские макросы, то это также может
служить признаком заражения системы.
Сигналом о вирусе являются и изменения в файлах и системной
конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом
меняют пункты меню Tools/Options: разрешают или запрещают функции
Prompt to Save Normal Template, Allow Fast Save, Virus Protection. Некоторые
вирусы устанавливают на файлы пароль при их заражении. Большое
количество вирусов создает новые секции и/или опции в файле конфигурации
Windows (WIN.INI).
Естественно, что к проявлениям вируса относятся такие очевидные
факты, как появление сообщений или диалогов с достаточно странным
содержанием или на языке, не совпадающем с языком установленной версии
Word или Excel.
Обнаружение резидентного вируса
Если в компьютере обнаружены следы деятельности вируса, но видимых
изменений в файлах и системных секторах дисков не наблюдается, то вполне
возможно, что компьютер поражен одним из "стелс"-вирусов. В этом случае
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
90
необходимо загрузить DOS с заведомо не имеющей вирусов дискеты,
содержащей резервную копию DOS, и действовать, как и при поражении
нерезидентным вирусом. Однако иногда это нежелательно, а в ряде случаев
невозможно. Тогда придется обнаружить и нейтрализовать резидентную часть
вируса, выполненную по технологии "стелс". Возникает вопрос: где в памяти и
как искать вирус или его резидентную часть? Существует несколько способов
инфицирования памяти.
1. Вирус может проникнуть в таблицу векторов прерываний. Лучший
способ обнаружить такой вирус - просмотреть карту распределения памяти,
содержащую список резидентных программ. Подробная карта памяти сообщает
информацию обо всех блоках, на которые разбита память: адрес блока
управления памятью МСВ, имя программы - владельца блока, адрес ее
префикса программного сегмента (PSP) и список перехватываемых блоком
векторов прерываний.
При наличии вируса в таблице векторов прерываний утилиты,
отображающие карту распределения памяти (например, AVPTSR.COM,
AVPUTIL.COM), начинают "шуметь".
Другой, более надежный, но требующий высокой квалификации
пользователя способ - просмотреть таблицу векторов прерываний с помощью
дизассемблера. Если при этом будут обнаружены коды какой-то программы,
значит, код вируса (или участок кода) найден.
2. Вирус может несколькими способами встроиться в DOS: в
произвольный системный драйвер, в системный буфер, в другие рабочие
области DOS (например, в область системного стека или в свободные места
таблиц DOS и BIOS).
Наиболее "популярный" способ инфицирования вирусом произвольного
системного драйвера - прикрепление тела вируса к файлу, содержащему
драйвер, и модификация заголовка поражаемого драйвера. Если при этом вирус
оформляет себя как отдельный драйвер, то его можно обнаружить при
просмотре карты распределения памяти, содержащей список системных
драйверов. Если при этом в списке присутствует драйвер, который не описан в
файле CONFIG.SYS, то он и может быть вирусом. Если же вирус
"приклеивается" к расположенному перед ним драйверу, не выделяя свои коды
как отдельную программу-драйвер, то обнаружить его можно методами,
описанными ниже.
Вирус, встраивающийся в системный буфер, должен уменьшать общее
число буферов; в противном случае он будет уничтожен последующими
операциями считывания с диска. Совсем не сложно написать программу,
которая подсчитывает число буферов, реально присутствующих в системе, и
сравнивает полученный результат со значением команды BUFFERS,
расположенной в файле CONFIG.SYS (если команда BUFFERS отсутствует, то
со значением, устанавливаемым DOS по умолчанию)
Существует достаточно способов внедрения вируса в системные таблицы
или область стека DOS. Однако реализация этих способов потребует от автора
вируса досконального знания различных версий DOS. К тому же свободного
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
91
места в DOS не так уж много, и поэтому написание полноценного "с телс"вируса такого типа маловероятно. Если же все-таки подобный вирус появится,
то обнаружить его код можно дизассемблированием подозрительных участков
DOS.
3. Вирус может проникнуть в область программ в виде отдельной
резидентной программы или отдельного блока памяти (МСВ) или внутри или
"приклеившись" к какой-либо резидентной программе. Если вирус внедряется в
отведенную для прикладных программ область памяти в виде нового блока,
создавая для себя собственный МСВ, или как отдельная резидентная
программа, его можно обнаружить при просмотре подробной карты
распределения памяти, отображающей адреса всех блоков МСВ. Обычно такой
вирус выглядит как отдельный блок памяти, не имеющий имени и
перехватывающий один или несколько векторов прерываний (например, INT 8,
13h, ICh, 21h). Следует отметить, что вирус может выделить себе блок памяти
как в обычной (conventional), так и в верхней памяти (UMB).
4 Вирус может проникнуть за границу памяти, выделенной под DOS
Практически все загрузочные и некоторые файловые вирусы располагаются за
пределами памяти, выделенной для DOS.
Обнаружить такие вирусы очень просто - достаточно узнать емкость
оперативной памяти и сравнить ее с реальной Если вместо 640 Кб (на
некоторых старых ПК 512 Кб) система сообщит меньшее значение, то следует
просмотреть дизассемблером "отрезанный" участок памяти Если на этом
участке будут обнаружены коды какой-то программы, то, скорее всего, вирус
найден.
5. Вирус может встраиваться в конкретные, заведомо резидентные
программы или "приклеиваться" к уже имеющимся блокам памяти.
Возможно инфицирование вирусом файлов DOS, которые являются
резидентными (например, IO.SYS, MSDOS.SYS, COMMAND.COM),
загружаемых драйверов (ANSY.SYS, COUNTRY.SYS, RAMDRIVE.SYS) и др.
Обнаружить такой вирус гораздо сложнее вследствие малой скорости его
распространения, но, однако, вероятность атаки подобного вируса значительно
меньше.
Известны вирусы, которые при заражении файлов или дисков не
пользуются прерываниями, а напрямую работают с ресурсами DOS. При поиске
подобного вируса необходимо тщательно исследовать изменения во
внутренней структуре зараженной DOS: список драйверов, таблицы файлов,
стеки DOS и т. д. Это очень кропотливая работа, требующая, ввиду
многочисленности версий DOS, очень высокой квалификации пользователя.
Обнаружение резидентного Windows-вируса является крайне сложной
задачей. Вирус, находясь в среде Windows как приложение или VxD-двайвер,
практически невидим, поскольку одновременно активны несколько десятков
приложений и VxD, и вирус внешне от них ничем не отличается. Для того
чтобы обнаружить программу-вирус в списках активных приложений и VxD,
необходимо досконально разбираться во "внутренностях" Windows и иметь
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
92
полное представление о драйверах и приложениях, установленных на данном
компьютере.
Поэтому единственный приемлемый способ поймать резидентный
Windows-вирус - загрузить DOS и проверить запускаемые файлы Windows
методами, описанными выше.
При анализе файлового вируса необходимо выяснить, какие файлы
(СОМ, ЕХЕ, SYS) поражаются вирусом, в какое место (места) в файле
записывается код вируса - в начало, конец или середину файла, в каком объеме
возможно восстановление файла (полностью или частично), в каком месте
вирус хранит восстанавливаемую информацию.
При анализе загрузочного вируса основной задачей является выяснение
адреса (адресов) сектора, в котором вирус сохраняет первоначальный
загрузочный сектор (если, конечно, вирус сохраняет его).
Для резидентного вируса также требуется выделить участок кода,
создающий резидентную копию вируса и вычислить возможные адреса точек
входа в перехватываемые вирусом прерывания. Необходимо также определить,
каким образом и где в оперативной памяти вирус выделяет место для своей
резидентной копии: записывается ли вирус по фиксированным адресам в
системные области DOS и BIOS, уменьшает ли размер памяти, выделенной под
DOS (слово по адресу [0000:0413]), создает ли для себя специальный МСВ-блок
либо использует какой-то другой способ.
Существуют особые случаи, когда анализ вируса может оказаться очень
сложной для пользователя задачей, например при анализе полиморф-вируса. В
этом случае лучше обратиться к специалисту по анализу кодов программ.
Восстановление пораженных объектов
В большинстве случаев заражения вирусом процедура восстановления
зараженных файлов и дисков сводится к запуску подходящего антивируса,
способного обезвредить систему. Если же вирус неизвестен ни одному
антивирусу, то достаточно отослать зараженный файл фирмам производителям антивирусов и через некоторое время (обычно - несколько
дней или недель) получить лекарство - "апдейт" против вируса. Если же время
не ждет, то обезвреживание вируса придется произвести самостоятельно.
Восстановление файлов-документов и таблиц
Для обезвреживания Word и Excel достаточно сохранить всю
необходимую информацию в формате недокументов и нетаблиц - наиболее
подходящим является текстовый RTF-формат, содержащий практически всю
информацию из первоначальных документов и не содержащий макросов. Затем
следует
выйти из Word или Excel, уничтожить все зараженные Word-документы,
Excel-таблицы, NORMAL.DOT у Word и все документы/таблицы в StartUpкаталогах Word и Excel. После этого следует запустить Word или Excel и
восстановить документы/таблицы из RTF-файлов.
В результате этой процедуры вирус будет удален из системы, а
практически вся информация останется без изменений. Однако этот метод
имеет ряд недостатков. Основной из них - трудоемкость конвертирования
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
93
документов и таблиц в RTF-формат, если их число велико. К тому же в случае
Excel необходимо отдельно конвертировать все Листы (Sheets) в каждом Excelфайле. Второй недостаток - потеря невирусных макросов, используемых при
работе. Поэтому перед запуском описанной процедуры следует сохранить их
исходный текст, а после обезвреживания вируса - восстановить необходимые
макросы в первоначальном виде.
Восстановление загрузочных секторов
Восстановление секторов в большинстве случаев является довольно
простой операцией и проделывается при помощи В05'овской команды SYS
(загрузочные сектора дискет и логических дисков винчестера) или командой
FDISK/MBR (Master Boot Record винчестера). Можно, конечно,
воспользоваться утилитой FORMAT, однако практически во всех случаях
команды SYS вполне достаточно.
Следует иметь в виду, что лечение секторов необходимо производить
только при условии отсутствия вируса в оперативной памяти. Если копия
вируса в памяти не обезврежена, то вполне вероятно, что вирус повторно
заразит дискету или винчестер после того, как код вируса будет удален (даже
если воспользоваться утилитой FORMAT).
Восстановление программных файлов
В подавляющем большинстве случаев восстановление зараженных
файлов является достаточно сложной процедурой, которую невозможно
произвести без необходимых знаний - форматов выполняемых файлов, языка
Ассемблера и т. д. К тому же обычно зараженными на диске оказываются сразу
несколько десятков или сотен файлов и для их обезвреживания необходимо
разработать собственную программу-антивирус (можно также воспользоваться
возможностями редактора антивирусных баз из комплекта AVP версий 2.х).
При лечении файлов следует учитывать следующие правила:
- необходимо протестировать и вылечить все выполняемые файлы (СОМ,
ЕХЕ, SYS, оверлеи) во всех каталогах всех дисков вне зависимости от
атрибутов файлов (т. е. файлы read-only, системные и скрытые);
- желательно сохранить неизменными атрибуты и дату последней
модификации файла;
- необходимо учесть возможность многократного поражения файла
вирусом.
Само лечение файла производится в большинстве случаев одним из
нескольких стандартных способов, зависящих от алгоритма размножения
вируса. В большинстве случаев это сводится к восстановлению заголовка файла
и уменьшению его длины.
Дезактивация оперативной памяти
Процедура дезактивации памяти, как и лечение зараженных файлов,
требует некоторых знаний об операционной системе и обязательного знания
языка Ассемблер.
При лечении оперативной памяти следует обнаружить коды вируса и
изменить их таким образом, чтобы вирус в дальнейшем не мешал работе
антивирусной программы, - "отключить" подпрограммы заражения и "стелс".
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
94
Для этого требуется полный анализ кода вируса, так как процедуры заражения
и "стелс" могут располагаться в различных участках вируса, дублировать друг
друга и получать управление при различных условиях.
Многие современные антивирусные программы совмещают в себе
различные функции от обнаружения вирусов до исправления испорченных
файлов.
ЗАДАНИЕ
Проверьте на наличие вирусов дискету с любыми файлами с
применением какой-либо антивирусной программы(например AVP). Выведите
на печать отчет о работе антивирусной программы. Сделайте выводы о
целостности дискеты и файлов, хранящихся на ней.
ВОПРОСЫ
3.1 Что понимается под «компьютерным вирусом»?
3.2 В чем проявляется действие компьютерного вируса?
3.3 Классификация компьютерных вирусов.
3.4 Чем отличается резидентный вирус от нерезидентного?
3.5 Назовите основные типы файловых вирусов и способы их внедрения в
файл.
3.6 Особенности загрузочных вирусов.
3.7 В чем проявляется действие макровирусов?
3.8 Особенности распространения сетевых вирусов?
3.9 Как защититься от компьютерных вирусов?
3.10 Классификация антивирусных программ.
3.11 Методика лечения зараженных файлов и носителей информации.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
95
ГЛАВА 4. ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ
СЕТЯХ
В связи с быстрым распространением компьютерных сетей, работающих
в режиме «открытой среды», когда вход в систему практически не
ограничивается, остро возникает проблема защиты информации от
несанкционированного доступа. Криптографические методы защиты в таких
системах применяются исключительно редко из-за их громоздкости. К тому же
пользователь сети нуждается в определенной доступности информации и
ограничивает, как правило, только некоторые возможности по использованию
представляемых сведений и программ, например, по изменению содержимого,
по копированию и перемещению. Проблема усложняется в связи с тем, что в
таких системах совместно используется, как правило, несколько различных
аппаратно-программных средств, имеющих свои способы защиты. Таким
образом, возникает необходимость синхронизировать работу средств
безопасности всех платформ. При этом возникает фрагментация
ответственности, когда для ухода за каждой платформой назначается
отдельный администратор, отвечающий за свой участок безопасности, а
система в целом остается бесхозной. Перед администраторами ИС встает
проблема создания еще одной линии обороны в общей системе защиты
корпоративной информации. Решать задачи защиты данных необходимо
комплексно, учитывая специфику открытых систем.
Под термином "компьютерная безопасность" понимают совокупность
мер, гарантирующих сохранность корпоративной информации от случайного
или преднамеренного разрушения и несанкционированного просмотра. В
распределенных вычислительных средах, в отличие от централизованных,
решение проблемы безопасности усложняется, что обусловлено рядом
факторов. Распределенная система имеет несколько точек входа, через которые
осуществляется доступ к данным. Это могут быть файл-серверы локальной
сети, рабочие станции и серверы БД. Чем больше в системе таких входов, тем
острее проблема безопасности. Уровень защиты всей системы определяется
степенью защиты ее самого уязвимого звена, которым, как правило, являются
включенные в сеть персональные компьютеры.
Распределенная система нередко состоит из нескольких БД,
расположенных на разных серверах, которые могут находиться в соседних
комнатах или разных городах. Каждая БД функционирует самостоятельно
(являясь в то же время частью распределенной системы) и должна иметь свой
собственный механизм безопасности. В этом заключается принцип локальной
автономии.
В распределенных системах однотипная информация может быть
"раскидана" по многим территориально удаленным базам данных, например,
когда компания имеет филиалы в разных странах и каждый филиал учитывает
наличие товаров на складе (своих клиентов, партнеров и т.д.) самостоятельно.
Если сотруднику головного отделения требуется полный отчет по всем
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
96
филиалам, он должен получить его по одному запросу, как при работе с
единственной таблицей, а не возиться с каждой базой данных по отдельности.
Другими словами, с точки зрения пользователя, должен соблюдаться принцип
географической прозрачности.
Бывает, что данные из одной таблицы хранятся на разных физических
устройствах, т. е. информация фрагментирована. Здесь возможны два варианта:
информация хранится по строкам (горизонтальная фрагментация) или по
столбцам (вертикальная фрагментация). В частности, в СУБД Oracle принципы
географической прозрачности и фрагментарной независимости реализуются
через механизм связей (links) и синонимов (synonyms). Посредством связей
программируется маршрут доступа к данным: указываются реквизиты
пользователя (регистрационное имя и пароль), тип сетевого протокола
(например, TCP/IP) и имя БД. К сожалению, все эти параметры приходится
описывать в тексте сценариев (scripts). Чтобы засекретить указанную
информацию, пароли можно хранить в словаре данных в зашифрованном виде.
Наличие нескольких внутренних БД в распределенной системе, с одной
стороны, усложняет проблему безопасности, а с другой - упрощает ее.
Поскольку любая база данных администрируется автономно, для каждой из них
можно реализовать свой собственный способ защиты. Кроме того, в такой
архитектуре легко изолировать и обслуживать конфиденциальную
информацию. Когда хакер взламывает защиту базы данных, он получает доступ
к содержимому только одной БД, а не ко всей системе в целом.
Для планирования общей системы защиты в распределенной среде
полезно наметить уровни обороны. Чтобы добраться до интерес ующих
пользователя данных, например, с помощью штатных программ
администрирования, ему необходимо сначала попасть в компьютер (уровень
защиты рабочей станции), потом в сеть (сетевой уровень защиты), а уж затем на
сервер БД. При этом оперировать конкретными данными пользователь сможет
лишь при наличии соответствующих прав доступа (уровень защиты СУБД).
Для работы с БД через клиентское приложение придется преодолеть еще один
барьер - уровень защиты приложения. В частности, система защиты должна
предоставлять разные уровни доступа к данным: от самого простого (и
распространенного),
когда
всем
уполномоченным
пользователям
предоставляется возможность чтения всех таблиц БД с неконфиденциальной
информацией, до наиболее сложного, при котором доступ к данным
организован на уровне отдельных строк или столбцов таблиц. Между двух
полюсов лежат промежуточные уровни: выборочное чтение и выборочная
модификация. В первом случае пользователи могут только просматривать, а во
втором - просматривать и редактировать записи из ограниченного списка
таблиц, который заранее определяется администратором системы.
Какие же средства обеспечения безопасности есть в арсенале
администратора системы открытой корпоративной сети? Во-первых, это
разнообразные коммерческие программные продукты. Во-вторых, встроенные
возможности СУБД, которые администратор может и должен использовать в
целях защиты информации. Хакер не сможет работать с данными, если даже
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
97
сумеет обойти само приложение вместе с его средствами защиты. Ценность
внутренних средств защиты в том, что контроль доступа происходит
постоянно, а не только в момент загрузки приложения. Часто контроль доступа
к базе данных и ее таблицам полностью реализован на сервере. Клиентское
приложение просто считывает пароль пользователя и отсылает его на сервер.
Далее СУБД по своим внутренним таблицам пользователей проверяет, имеет ли
право данный пользователь работать с БД. В случае положительного ответа
формируется соединение с рабочей станцией, в противном случае выдается
предупреждающее сообщение типа "Недопустимый пользователь ..." и связь с
сервером не устанавливается.
Когда приложение адресует серверу запрос на чтение (обновление,
вставку или удаление) данных либо на выполнение хранимой процедуры,
СУБД проверяет, разрешены ли пользователю эти операции. В популярных
базах данных Sybase и Microsoft SQL Server характер доступа регулируется
операторами GRANT и REVOKE, предоставляющими и соответственно
отнимающими права чтения, модификации, вставки и удаления записей из
таблицы (select, update, insert и delete в английском варианте), а также вызова
хранимых процедур (execute).
В крупных информационных системах число таблиц может достигать
нескольких сотен, и задавать права доступа по всем таблицам для каждого
пользователя утомительно. К счастью, этот процесс упрощается за счет
функций предоставления прав доступа группам пользователей с последующей
корректировкой индивидуальных прав. Принадлежность пользователя к
конкретной группе определяется типом выполняемых им функций, или ролей, в
системе (например, группа разработчиков, менеджеров, операторов, участников
тестирования). К сожалению, во многих СУБД минимальным элементом
данных, для которого возможен контроль доступа, является таблица. На
практике же часто требуется контролировать доступ по отдельным записям или
полям. В этом случае проблему приходится решать либо на уровне
приложения, например с помощью табличных фильтров, либо за счет
модификации структуры БД путем денормализации таблиц, или комбинируя
оба способа.
4.1 Средства защиты на уровне приложений
Применение средств защиты на уровне приложения наиболее сложный и
дорогой вариант, так как реализовать его может только сам разработчик
приложения. Этот метод дает более строгий контроль доступа к данным,
поскольку позволяет заложить в систему хитроумные алгоритмы всевозможных
проверок, отличные от стандартных, хорошо известных хакерам.
После ввода имени и пароля приложение проверяет параметры
пользователя, причем для этих целей служит соответствующая таблица в базе
данных или специальный файл шифрованных пользовательских паролей.
Направляя SQL-запрос на сервер, приложение может пользоваться заведомо
корректным паролем системного администратора либо владельца БД. В ответ
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
98
на запрос сервер высылает приложению все данные без какой-либо
фильтрации. Их отсев выполняет само приложение в момент выдачи
информации с учетом ограничений доступа для конкретного пользователя,
которые могут быть "зашиты" в логике приложения или храниться в базе
данных.
Некоторые разработчики коммерческих приложений вместе с основными
продуктами поставляют собственные программы администрирования своих же
приложений (прикладные утилиты администрирования), что позволяет достичь
более высокой степени защиты и контроля работающих приложений. При этом
администратору системы не нужны внешние программы администрирования,
так как вся необходимая информация (списки пользователей, их пароли и права
доступа) контролируется упомянутыми утилитами.
Как отмечалось, при эксплуатации крупных систем существует
разделение пользователей по ролям в зависимости от выполняемых ими
функций. Средствами утилиты администрирования, которой известна
структура меню курируемого приложения, можно открыть или закрыть для его
пользователей соответствующие пункты меню. На уровне интерфейса
запрещенные пункты меню отмечаются другим цветом или вообще
отсутствуют.
Если с помощью встроенных средств администрирования СУБД контроль
доступа на уровне отдельных записей или полей таблиц обеспечить не удается,
то это можно сделать на уровне административной утилиты, настроив фильтры
типа пользователь/табличный параметр, которые будут накладываться на
таблицы во время их индикации в основном приложении. Открытая
архитектура систем клиент/сервер предполагает, что пользователи имеют
возможность делать с БД все, что угодно, т. е. не только читать данные, но и
модифицировать ее структуру, дописывая новые таблицы, хранимые
процедуры и пр. Вопрос в том, может ли разработчик приложения позволить
такую роскошь? Если пользователь вольно или невольно изменит базу данных,
после чего система перестанет работать, кто будет восстанавливать ее
работоспособность?
Чтобы обеспечить контроль целостности структуры БД, прикладная
система или утилита администрирования может проверить текущее состояние
БД и сравнить его с эталоном (что-то вроде контрольной суммы),
характеристика которого жестко "зашита" в код приложения. При обнаружении
несовпадения в аудиторском журнале будет сделана соответствующая запись
или приложение само перестанет работать.
Контроль целостности базы данных эффективен также в борьбе со
злоумышленниками. Известны случаи модификации структуры БД с корыстной
целью. Например, легко подменить стандартный триггер (или хранимую
процедуру) одноименным новым, который будет делать те же функции, что и
старый, плюс дополнительные, полезные хакеру, скажем, пересылать
бесхозные копейки, образующиеся в результате округления, на его банковский
счет.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
99
На прикладном уровне удобно отслеживать также и те ограничения,
которые накладывает поставщик ПО, продавая конкретную конфигурацию
системы. Типичный вариант: число одновременно работающих пользователей
не должно превышать указанного в лицензии.
Особую роль играют аудиторские журналы, но не те, которые ведутся
самой СУБД, а собственные журналы приложения, где фиксируются ошибки и
сообщения прикладной системы, а также информация о всех действиях
пользователей. Анализ этих журналов позволяет произвести статистический
учет ошибок, установить, какие функции системы пользуются наибольшей
популярностью, составить профиль активности пользователей (с какими
данными они работают, сколько времени на это тратят и т. д.).
Наконец, на прикладном уровне можно реализовать традиционные
защитные мероприятия, касающиеся процедуры регистрации пользователей,
работы экранных заставок и блокираторов клавиатуры. Например, ввести
особые требования на длину паролей, следить за периодичностью их смены,
фиксировать попытки подбора паролей, в том числе и автоматизированного.
4.2 Централизованные системы защиты в распределенных сетях
Пользователи распределенных систем на пути к нужным данным должны
пройти через несколько пунктов контроля и ввести соответственно несколько
различных паролей. Чтобы легче удерживать пароли в памяти, они изобретают
всевозможные мнемонические правила и схемы (например, первый пароль "Январь", второй - "Февраль", третий - "Март") либо записывают пароли на
листке бумаги, тем самым облегчая себе жизнь, но одновременно упрощая и
взлом системы.
Для решения проблемы "многочисленных паролей" создавались
специализированные программы администрирования безопасности. В
частности, программа RACF для мэйнфреймов запрашивает всего один пароль
и, если он введен правильно, открывает доступ не только к операционной
системе (MVS), но и, например, к CICS- монитору и базе данных Oracle.
Программы управления безопасностью в распределенных системах мониторы безопасности - используют глобальные таблицы безопасности (ГТБ),
в которых хранятся пользовательские пароли для доступа ко всем узлам
системы. Если пользователь правильно вводит первый пароль, от ввода
остальных он освобождается. Всю работу за него выполняет монитор, который
следит за тем, к какой подсистеме обращается пользователь, выбирает нужный
пароль из таблицы и передает его на вход соответствующей подсистемы. В
сложных сетевых средах для реализации процедур однократной регистрации
применяются также доверительные отношения между серверами разных
доменов.
Самый простой и распространенный метод - это централизованный
контроль средств безопасности, впервые реализованный в продуктах RACF и
ACF2 и позднее заимствованный другими программами. Суть его в том, что для
всех элементов распределенной системы используется единый пароль, который
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
100
после ввода или замены тиражируется по всем узлам системы. Недостаток этой
схемы в следующем: при зависании процессора, на котором работает процедура
тиражирования, блокируется работа всей системы. Кроме того, если кто -то
сумеет перехватить (расшифровать, угадать) пароль на одном узле, то получит
свободный доступ к системе в целом.
Другой, более надежный, но и более сложный в реализации способ
заключается в том, что глобальные таблицы безопасности становятся доступны
всем подчиненным системам. В результате можно отказаться от унификаций
паролей на всех подсистемах и контролировать доступ ко всем ресурсам из
любого узла. При таком подходе администратор только раз настраивает пароли
пользователей для всех уровней (сетевого, операционной системы и сервера
БД). Эти первичные пароли запоминаются в глобальной таблице и затем
используются монитором безопасности, сопровождающим пользователя в его
перемещении по узлам распределенной среды. В дальнейшем пароли каждого
уровня не требуется менять вручную, поскольку они автоматически
генерируются имеющимися на более низких уровнях подсистемами защиты.
Обновленные пароли снова передаются "наверх" в таблицы безопасности.
Таким образом, на всех узлах системы действуют уникальные пароли, которые
сгенерированы машинным способом и с трудом поддаются подбору. Несмотря
на то, что машинные пароли на практике никто не вводит вручную, системы
защиты каждого уровня все же могут администрироваться индивидуально, а не
только из центрального пункта. Недостаток описанной схемы заключается в
том, что сбой централизованной системы защиты, работающей на выделенном
процессоре, блокирует доступ всех пользователей к системе в целом. Для
борьбы с этой проблемой приходится прибегать к "горячему" резервированию,
т. е. хранить копии таблиц безопасности на резервной машине. В этом случае
отказ одного процессора будет активизировать работу другого.
4.3 Программно-аппаратные комплексы защиты
В большинстве компьютерных систем защиты информации права
пользователя на доступ к данным определяются двумя факторами:
идентифицирующим кодом, по которому система распознает пользователя, и
паролем, применяемым для проверки его полномочий.
Как правило, пароли действуют в течение некоторого времени и в этом
смысле являются своего рода объектами многоразового использования. Свои
реквизиты пользователь обычно вводит один раз в момент регистрации в
системе. Для профессионального хакера определить чужой идентификатор(ID)
и пароль - не самое сложное.
Задача взломщиков заметно усложнилась бы (или вообще оказалась им не
по зубам), если бы пароль (код доступа) менялся динамически и никогда не
повторялся. Именно по этому пути пошла компания Security Dynamics
(Кембридж, шт. Массачусетс), разработавшая технологию защиты
компьютерных сетей с использованием интеллектуальных карт (SecurID) и
сервера защиты (ACE/Server) для платформы Unix. Суть этой технологии
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
101
заключается в том, что каждый пользователь системы знает только свой
персональный идентифицирующий код (PIN) и получает устройство,
напоминающее
пластиковую
магнитную
карточку
с
небольшим
жидкокристаллическим дисплеем, на котором ежеминутно появляется
неповторяющийся цифровой код. Карта программируется индивидуально для
каждого пользователя. Генерируемый ею код используется в целях
аутентификации пользователя в компьютерной системе. На практике для
получения доступа к защищаемым ресурсам пользователь вводит PIN- код, а
затем пароль (код доступа), который в этот момент высвечивается на дисплее
карты. Никаких дополнительных устройств для считывания информации с
карты не требуется.
Аппаратные модули контроля доступа могут подсоединяться к любым
компонентам сети: хост-машинам, клиентским станциям, обычным и
коммуникационным серверам. Для подключения этих устройств применяются
обычные последовательные порты, а связь с компьютером осуществляется по
интерфейсу RS-232.
Причем, аппаратные модули защиты могут применяться также для
защиты от несанкционированного использования программных средств наряду
с паролями, в том числе и в локальных сетях и на отдельных компьютерах. Так,
многие
фирмы
разработчики
реализуют
программные
средства,
укомплектованные защитным ключом, выполненным в виде модуля,
подключаемого к параллельному порту компьютера.
ЗАДАНИЕ
Откройте любой документ WORD, установите режим защиты с помощью
пунктов меню “Сервис-установить защиту” с последующим указанием пароля.
Затем введите свою фамилию и сохраните документ под новым именем в
режиме защиты от несанкционированного доступа с помощью пароля. Пароль
указывается при сохранении документа в режиме “Параметры”.
Проверьте особенности открытия и использования этого файла и
опишите их.
ВОПРОСЫ
4.1 Особенности защиты информации в компьютерных сетях.
4.2 Что понимается под компьютерной безопасностью?
4.3 Какие уровни защиты информации можно применять в
компьютерных сетях?
4.4 Средства обеспечения безопасности баз данных(БД).
4.5 Как обеспечить защиту информации на уровне приложений(программ
и баз данных)?
4.6 Программные методы централизованной защиты информации.
4.7 Особенности прогаммно-аппаратных систем защиты.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
102
ГЛАВА 5. КОНТРОЛЬ ИНФОРМАЦИИ И РЕЗЕРВНОЕ
КОПИРОВАНИЕ
Надежная система безопасности должна не только выполнять
оперативные функции сторожа, но и функции бухгалтера, фиксируя в
аудиторском журнале все подозрительные события за время работы системы
(попытки проникновения в систему извне, подбора пароля, запуска приложений
из закрытых каталогов и т. д.).
Управление пользовательскими правами доступа к информационным
ресурсам осуществляет администратор системы, который по ошибке либо
умышленно может назначить слишком большие привилегии себе или другим
пользователям. Как уже отмечалось, в целях контроля целостности базы
данных приложение способно самостоятельно тестировать ее структуру на
предмет стабильности. Аналогичным образом проверяется и структура
пользовательских привилегий. Администратора системы должен насторожить
тот факт, что рядовой пользователь вдруг приобретает сверхбольшие права.
Для ограничения прав доступа пользователей к БД в обход приложения
разработчики программ часто запрещают непосредственную модификацию ее
основных таблиц при помощи операторов insert, update и delete. Вместо этого
используются соответствующие хранимые процедуры (например, proc_insert,
proc_update и proc_delete), которые вызываются из приложения. В нормальной
ситуации пользователи приложения должны иметь права только на чтение
данных и вызов соответствующих интерфейсных процедур.
Прямое отношение к теме безопасности имеет стратегия создания
резервных копий и восстановления баз данных. Проблема в том, что обычно
эти операции выполняются в нерабочее время в пакетном режиме. В
большинстве СУБД резервное копирование и восстановление данных
разрешаются только пользователям с широкими полномочиями (права доступа
на уровне системного администратора либо владельца БД), а указывать столь
ответственные пароли непосредственно в файлах пакетной обработки крайне
нежелательно. Чтобы не хранить пароль в явном виде, рекомендуется написать
простенькую прикладную программу, которая сама бы вызывала утилиты
копирования/восстановления. В этом случае системный пароль должен быть
"зашит" в код указанного приложения. К сожалению, эту программу придется
перекомпилировать всякий раз при смене пароля. Еще один метод заключается
в том, что в системе защиты описывается специальный пользователь с
широкими полномочиями, после чего права на чтение и модификацию данных
у него отнимаются. В результате такой пользователь только и может, что
выполнять операции резервного копирования и восстановления данных. Если
кто-то узнает его пароль, особого вреда от этого не будет.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
103
5.1 Способы резервирования
При эксплуатации компьютера по самым разным причинам возможна
порча или потеря информации на магнитных носителях (винчестере или
дискетах). Это может произойти из-за физической порчи магнитного диска,
неправильной корректировки или случайного уничтожения файлов, разрушения
информации компьютерными вирусами и т.д. Для того чтобы уменьшить или
вообще предотвратить потери в таких ситуациях, следует иметь копии
используемых файлов и периодически обновлять копии изменяемых рабочих
файлов.
Рассмотрим способы резервирования и сохранения больших объемов
информации. Эта проблема особо актуальна для хранения документов
бухгалтерского учета и финансовой отчетности, когда требуется высокая
надежность и долговечность информации.
Использовать дискеты для целей сохранения информации (как это
делается обычно) очень не рационально и, более того, очень не удобно, в связи
с ее большим объемом. Поэтому целесообразно применять накопители,
обеспечивающие сравнительно небольшое время доступа и обладающие
большой емкостью. Для этих целей можно использовать лазерные диски и,
появившиеся недавно (для рядового пользователя) накопители на
магнитооптических и магнитных дисках.
Лазерные диски
Первые лазерные (оптические) диски появились в 1972 году и
продемонстрировали большие возможности по хранению информации. Объемы
хранимой на них информации позволяют использовать их для хранения
огромных массивов данных (таких как базы данных, энциклопедии, коллекции
видео и аудио данных). Один оптический диск, диаметром 12см обладает
емкостью до 680 Мбайтов! Такой объем хранимых данных, со временем
доступа к диску около 200мс, скоростью чтения около 1200 килобайтов в
секунду (для 8-ми скоростных накопителей) и, что не мало важно, низкая
себестоимость таких дисков (порядка нескольких долларов) сделали их быстро
очень распространенными хранителями информации. Легкая замена этих
дисков позволяет носить с собой все материалы, требуемые для работы, в
любом объеме. Оптические диски имеют очень высокую надежность и
долговечность, что позволяет использовать их для архивного хранения
информации. Но трудоемкая процедура записи и невозможность перезаписи
ограничивает применение оптических дисков, как устройства для резервного
хранения информации. Но, тем не менее, если разработчик использует большой
объем постоянных (не изменяемых) данных, например, базы данных,
различные библиотеки, то он может их записать на диск и использовать его, а
не занимать место на винчестере под данную информацию. Таким образом,
оптические диски используют как хранилище больших объемов информации.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
104
Для подключения накопителя обычно применяется интерфейс IDE,
который так же используется для подключения к компьютеру винчестеров. В
комплект
входит
инсталляционная
программа.
Она
изменяет
конфигурационные файлы системы так, чтобы из файла CONFIG.SYS
загружался драйвер, который служит “переводчиком” при взаимодействии
дисковода и ПК, а из файла AUTOEXEC.BAT запускалась программа
MSCDEX.EXE, завершающая процесс инсталляции накопителя. Это позволяет
сконфигурировать систему таким образом, чтобы накопитель система “видела”
как еще один логический диск. Таким образом, подключение, настройка и
использование накопителя на лазерных дисках не представляет большой
сложности.
Последнее время появилось множество вариантов перезаписываемых
оптических дисков. Фирмы производители предлагают различные технические
решения данной проблемы. Например, предлагались устройства, способные
записывать информацию на оптический диск прямо на рабочем месте
пользователя, но перезапись такой информации оставалась под вопросом.
Магнитооптические диски
Наиболее жизнеспособными оптическими дисками, обладающие
свойствами перезаписи, на сегодняшний день являются магнитооптические
(МО) диски. Впервые МО диски появились в 1988 году и соединили в себе
компактность гибких дисков и накопителя Bernoulli Box, скорость среднего
жесткого диска, надежность стандартного Компакт Диска и емкость сравнимую
с DAT лентами. Но широкому распространению МО дисков мешает
сравнительно дорогая стоимость и конкуренция современных жестких дисков.
По сравнению с современными жесткими дисками, они более медленны и
уступают им по максимальным объемам хранимой информации. Это делает
невозможным применение МО дисков вместо традиционных винчестеров. При
этом МО диски имеют большие перспективы как вторичные накопители,
применяемые для резервного хранения информации.
МО накопитель построен на совмещении магнитного и оптического
принципа хранения информации. Записывание информации производится при
помощи луча лазера и магнитного поля, а считывание при помощи одного
только лазера. В процессе записи на МО диск лазерный луч нагревает
определенные точки на диске, и под воздействием температуры
сопротивляемость изменению полярности, для нагретой точки, резко падает,
что позволяет магнитному полю изменить полярность точки. После окончания
нагрева сопротивляемость снова увеличивается, но полярность нагретой точки
остается в соответствии с магнитным полем примененным к ней в момент
нагрева. В имеющихся на сегодняшний день МО накопителях для записи
информации применяются два цикла: цикл стирания и цикл записи. В процессе
стирания магнитное поле имеет одинаковую полярность, соответствующую
двоичным нулям. Лазерный луч нагревает последовательно весь стираемый
участок и таким образом записывает на диск последовательность нулей. В
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
105
цикле записи полярность магнитного поля меняется на противоположную, что
соответствует двоичной единице. В этом цикле лазерный луч включается
только на тех участках, которые должны содержать двоичные единицы, и
оставляя участки с двоичными нулями без изменений. В процессе чтения с МО
диска используется эффект Керра, заключающийся в изменении плоскости
поляризации отраженного лазерного луча, в зависимости от направления
магнитного поля отражающего элемента. Отражающим элементом в данном
случае является намагниченная при записи точка на поверхности диска,
соответствующая одному биту хранимой информации. При считывании
используется лазерный луч небольшой интенсивности, не приводящий к
нагреву считываемого участка, таким образом, при считывании хранимая
информация не разрушается. Такой способ в отличие от обычного,
применяемого в оптических дисках, не деформирует поверхность диска и
позволяет повторную запись без дополнительного оборудования. Этот способ
также имеет преимущество перед традиционной магнитной записью в плане
надежности. Так как перемагничивание участков диска возможно только под
действием высокой температуры, то вероятность случайного перемагничивания
очень низкая, в отличие от традиционной магнитной записи, к потери которой
могут привести случайные магнитные поля.
Механизмы МО накопителей строятся на базе механизмов обычных
дисководов с небольшими конструктивными усовершенствованиями. В
качестве интерфейса МО накопители оснащаются SCSI адаптерами (16 или 8
битными). Вместе с накопителем поставляются драйвера диска и утилиты
форматирования низкого уровня. Многие поставщики также оснащают свои
изделия специальными программами для резервного копирования. В настоящее
время существуют несколько форматов для форматирования МО дисков CCS
(непрерывное комбинированное слежение) и SS (шаблонное слежение). Первый
из форматов разрешен стандартом ANSI, а второй также и ISO. В настоящее
время формат CCS более популярен и имеет большее распространение.
Стандартами определено два размера сектора 512 и 1024 байт. Некоторые
производители смогли сделать чтение секторов любого размера, но их
меньшинство. Большинство производителей поддерживают размер сектора
равный 512 байтам.
Область применения МО дисков определяется его высокими
характеристиками по надежности, объему и сменяемости. МО диск можно
использовать для задач, требующих большого дискового объема, это такие
задачи, как САПР, обработка изображений, звука. Однако небольшая скорость
доступа к данным, не дает возможности применять МО диски для задач
критичных ко времени. Поэтому МО диски обычно применяются для хранения
на них временной или резервной информации. Для МО дисков очень выгодным
использованием является резервное копирование жестких дисков или баз
данных. В отличие от традиционно применяемых для этих целей стримеров,
при хранении резервной информации на МО дисках, существенно
увеличивается скорость восстановления данных после сбоя. Это объясняется
тем, что МО диски являются устройствами с произвольным доступом, что
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
106
позволяет быстро восстанавливать данные, в которых обнаружился сбой. Кроме
этого при таком способе восстановления нет необходимости полностью
останавливать систему до полного восстановления данных. Эти достоинства в
сочетании с высокой надежностью хранения информации делают применение
МО дисков при резервном копировании выгодным, хотя и более дорогим по
сравнению со стримерами. Применение МО дисков, также целесообразно при
работе с приватной информацией больших объемов. Легкая сменяемость
дисков позволяет использовать их только во время работы, не заботясь об
охране компьютера в нерабочее время, данные могут храниться в отдельном,
охраняемом месте. Это же свойство делает МО диски незаменимыми в
ситуации, когда необходимо перевозить большие объемы с места на место,
например, с работы домой и обратно.
В таблице приведена сравнительная характеристика применимости МО
дисков для различных классов.
Название
Магнитооптические
и фазоперем. диски
Магнитная лента на
4 мм кас.
Магнитная лента на
4 мм кас. со спирал.
считыванием
Диски с
однократной
записью
Магнитная лента на
мини-кас. 6.35мм
DC-2000
Сменные кас. диски
Bernoulli
Жесткие диски
Магнитная лента на
мини-кас. 6.35мм
DC-6000
Гибкие диски
Дата
Первичная
выпуска
память
1988
Слабо
Вторичная
память
Отлично
Резервное
хранение
Отлично
1988
Неприемлемо Неприемлемо Отлично
1987
Неприемлемо Неприемлемо Отлично
1985
Слабо
1984
Неприемлемо Неприемлемо Отлично
1983
Хорошо
1974
1972
Отлично
Неприемлемо Хорошо
Неприемлемо Неприемлемо Отлично
1971
Слабо
Хорошо
Хорошо
Слабо
Хорошо
Неприемлемо Слабо
Сменные магнитные диски
В 1995г фирма Iomega выпустила накопитель Zip, на сменных дисках
которого помещается до 100 Мбайт информации. Накопитель Zip стал самым
недорогим средством для перемещения данных и увеличения объема
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
107
хранящейся информации. Иногда его даже называют накопителем на гибких
дисках следующего поколения. Накопитель Zip работает на 3,5-дюймовых
сменных магнитных картриджах и сочетает быстродействие винчестера с
удобством дискеты (объем диска - 100 Мбайт, скорость вращения - около 3000
об./мин, время доступа - не более 30 мс). Дисковод может быть подключен к
компьютеру через интерфейс SCSI или параллельный порт, причем в
последнем случае остается дополнительный “транзитный” выход для принтера.
С накопителем поставляется собственное программное обеспечение Zip Tools
для резервного копирования данных и каталогизации дисков. Устройство
одинаково хорошо работает в разных ОС, будь то DOS, Windows или OS/2.
Масса накопителя 450г.
Накопители Jaz - это новое воплощение идеи сменного магнитного диска
и эффективный способ неограниченного наращивания дискового пространства
ПК. Подключив накопитель Jaz к SCSI-адаптеру, можно получить еще один
сменный “жесткий диск” объемом 1 Гбайт. Накопитель Jaz использует
магнитные носители и работает по тому же принципу, что и жесткий диск.
Время доступа к данным (17 мс) и время поиска (12 мс) устройства Jaz
соизмеримы с аналогичными характеристиками современных винчестеров. На
копирование 1 Гбайта информации требуется около пяти минут, поэтому
дисковод очень удобен для архивирования данных. Один картридж Jaz
позволяет сохранять и воспроизводить, например, двухчасовой видеофильм (в
формате MPEG-1), восьмичасовую звукозапись высокого качества или 150
цветных фотографий в формате PhotoCD. Подобно накопителю Zip, устройство
Jaz поставляется с собственным программным обеспечением Jaz Tools, которое
совместимо с Windows, Windows 95, OS/2 и позволяет оптимально
использовать дисковое пространство, создавать и каталогизировать
многогигобайтовые архивы на нескольких дисках.
Использование программ архивации
Рассмотренные выше средства создания резервных копий данных
предполагают прямое копирование информации на носители. При этом
архивные копии занимают столько же места, сколько занимают исходные
файлы. Это приемлемо, если носитель обладает большим объемом и не
требуется экономить место. Но если таких накопителей нет и желательно
сэкономить место, занимаемое архивом, то можно воспользоваться
стандартным способом - держать архивы на гибких магнитных дисках
(дискетах). В этом случае удобно воспользоваться для создания архивных
копий специальными программами для архивации файлов. Эти программы
позволяет не только сэкономить место на архивных дискетах, но и объединять
группы совместно используемых файлов в один архивный файл, что позволяет
гораздо легче разбираться в архиве файлов.
Архивный файл представляет собой набор из одного или нескольких
файлов, помещенных в сжатом виде в единый файл, из которого их можно при
необходимости извлечь в первоначальном виде. Архивный файл содержит
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
108
оглавление, позволяющее узнать, какие файлы содержатся в архиве, а также
код циклического для каждого файла, позволяющего проверить целостность
архива.
Существует много программ-архиваторов, имеющих различные
показатели по степени и времени сжатия, эти показатели могут быть разными
для различных файлов (текстовых, графических, исполняемых и т.д.), то есть
один архиватор хорошо сжимает текстовый файл, а другой - исполняемый.
Среди самых известных и часто используемых программ выделяются
следующие: ARJ, PKZIP, RAR, LHA, HA и др.
Динамическое сжатие данных
Существует программы, в которых сжатие данных реализовано на уровне
драйверов. Вместо того чтобы сжимать файлы по отдельности или группами,
программа сжимает целиком весь диск. Программа “на лету” упаковывает
данные, записываемые на диск, и автоматически распаковывает считываемые с
диска. В результате работа программы для пользователя незаметна: после
установки программы не приходится выбирать какие именно файлы нужно
сжимать. При этом наблюдается небольшое замедление работы при чтении и
записи данных на сжатый диск, но оно не сильно ощущается.
Существуют две известные программы, выполняющие данный способ
упаковки, это DoubleSpace и Stacker. DoubleSpace входит в поставку MS DOS,
начиная с шестой версии, а Stacker поставляется отдельно.
Данные диски лучше создавать на носителях сравнительно большого
объема, например, на магнитооптических дисках или на дисках типа Zip, Jaz.
На дискетах лучше все же пользоваться обыкновенными архиваторами.
5.2 Общие принципы сжатия данных
Сжатие данных требуется не только для экономии дискового
пространства, но также и для увеличения скорости обмена информацией в
компьютерных сетях. Как известно, подавляющее большинство современных
форматов записи данных содержат их в виде, удобном для быстрого
манипулирования, для удобного прочтения пользователями. При этом данные
занимают объем больший, чем это действительно требуется для их хранения.
Алгоритмы, которые устраняют избыточность записи данных, называются
алгоритмами сжатия данных, или алгоритмами архивации.
В настоящее время существует огромное множество программ для
сжатия данных, основанных на нескольких основных способах.
Все алгоритмы сжатия данных качественно делятся на:
1) алгоритмы сжатия без потерь, при использовании которых данные на
приемной восстанавливаются без малейших изменений;
2) алгоритмы сжатия с потерями, которые удаляют из потока данных
информацию, незначительно влияющую на суть данных, либо вообще
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
109
невоспринимаемую человеком (такие алгоритмы сейчас разработаны
только для аудио- и видео- изображений).
Существует два основных метода архивации без потерь:
алгоритм
Хаффмана (англ. Huffman), ориентированный на сжатие последовательностей
байт, не связанных между собой, алгоритм Лемпеля-Зива (англ. Lempel, Ziv),
ориентированный на сжатие любых видов текстов, то есть использующий
факт неоднократного повторения "слов" –
последовательностей байт.
Практически все популярные программы архивации без потерь (ARJ, RAR, ZIP
и т.п.) используют объединение этих двух методов – алгоритм LZH.
Алгоритм Хаффмана
Алгоритм основан на том факте, что некоторые символы из стандартного
256-символьного набора в произвольном тексте могут встречаться чаще
среднего периода повтора, а другие, соответственно, – реже. Следовательно,
если для
записи распространенных символов использовать короткие
последовательности бит, длиной меньше 8, а для записи редких символов –
длинные, то суммарный объем файла уменьшится. Хаффман предложил очень
простой алгоритм определения того, какой символ необходимо кодировать
каким кодом для получения файла с длиной, очень близкой к его энтропии (то
есть информационной насыщенности).
Пусть у нас имеется список всех символов, встречающихся в исходном
тексте, причем известно количество появлений каждого символа в нем.
Выпишем их вертикально в ряд в виде ячеек будущего графа по правому краю
листа. Выберем два символа с наименьшим количеством повторений в тексте
(если три или большее число символов имеют одинаковые значения, выбираем
любые два из них). Проведем от них линии влево к новой вершине графа и
запишем в нее значение, равное сумме частот повторения каждого из
объединяемых символов. Отныне не будем принимать во внимание при поиске
наименьших частот повторения два объединенных узла (для этого сотрем
числа в этих двух вершинах), но будем рассматривать новую вершину как
полноценную ячейку с частотой появления, равной сумме частот появления
двух соединившихся вершин. Будем повторять операцию объединения вершин
до тех пор, пока не придем к одной вершине с числом. Для проверки:
очевидно, что в ней будет записана длина кодируемого файла. Теперь
расставим на двух ребрах графа, исходящих из каждой вершины, биты 0 и 1
произвольно – например, на каждом верхнем ребре 0, а на каждом нижнем – 1.
Теперь для определения кода каждой конкретной буквы необходимо
просто пройти от вершины дерева до нее, выписывая нули и единицы по
маршруту следования. Символ "А" получает код "000", символ "Б" – код "01",
символ "К" – код "001", а символ "О" – код "1".
В теории кодирования информации показывается, что код Хаффмана
является префиксным, то есть код никакого символа не является началом кода
какого-либо другого символа. А из этого следует, что код Хаффмана
однозначно восстановим получателем, даже если не сообщается длина кода
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
110
каждого переданного символа. Получателю пересылают только дерево
Хаффмана в виде таблицы, а затем входная последовательность кодов
символов декодируется им самостоятельно без какой-либо дополнительной
информации.
Например, при приеме "0100010100001" им сначала отделяется первый
символ "Б" : "01-00010100001", затем снова начиная с вершины дерева – "А"
"01-000-10100001", затем аналогично декодируется вся запись "01-000-1-01000-01" "БАОБАБ".
Пример: Необходимо заархивировать(сжать) сообщение «АЛГОРИТМ
ХАФФМАНА ПРИМЕНЯЕТСЯ ДЛЯ СЖАТИЯ ИНФОРМАЦИИ». Длина
данного сообщения 51 знак, включая пробелы между словами. При
использовании стандартных кодировок под каждый знак отводится 8 бит,
поэтому общая длина сообщения составит 408 бит. Теперь закодируем символы
по алгоритму Хаффмана (см. рис.2). За символом в скобках указано количество
его повторений в сообщении. Символы записаны в порядке убывания их
количества.
В соответствии с представленным графом символы получают следующие
коды: А- 100; И - 000; пробел - 001; М - 1100; Я - 1101; Р - 0100; Т - 0101; Ф 0110; Н - 0111; Л - 11100; О - 11101; Е - 10100; С - 10101; Г - 10110; Х - 10111;
П - 111100; Д - 111101; Ж - 111110; Ц - 111111.
Самый длинный код состоит из 6 бит. Длина всего сообщения составит
205 бит и в двоичном виде оно имеет следующий вид:
100111001011011101010000001011100001101111000110011011001000111
10000111110001000001100101000111110110100010110101110100111110111100
11010011010111111010001010001101001000011101101110101001100100111111
000000.
Коэффициент сжатия для этого сообщения составит 408:205=1,99. То
есть, информация после сжатия стала почти в 2 раза короче.
Алгоритм Лемпеля-Зива
Классический алгоритм Лемпеля-Зива – LZ77, названный так по году
своего опубликования, предельно прост. Он формулируется следующим
образом: "если в прошедшем ранее выходном потоке уже встречалась подобная
последовательность байт, причем запись о ее длине и смещении от текущей
позиции короче чем сама эта последовательность, то в выходной файл
записывается ссылка (смещение, длина), а не сама последовательность". Так
фраза "КОЛОКОЛ_ОКОЛО_КОЛОКОЛЬНИ" закодируется как "КОЛО(4,3)_(-5,4)О_(-14,7)ЬНИ".
Распространенный метод сжатия RLE (англ. Run Length Encoding),
который заключается в записи вместо последовательности одинаковых
символов одного символа и их количества, является подклассом данного
алгоритма. Рассмотрим, например, последовательность "ААААААА". С
помощью алгоритма RLE она будет закодирована как "(А,7)", в то же время ее
можно достаточно хорошо сжать и с помощью алгоритма LZ77 : "А(-1,6)".
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
111
А(6)-------------------0-------------------И(6)-0--------0------_ (5)-1-М(4)-0------------0------------Я(4)--1-------------------------0--------------Р(3)--0-
------0-----0--
Т(3)--1----1-Ф(3)--0-----1Н(3)--1-
-------1----
----------------1-
Л(2)--0---------0-------О(2)--1Е(2)--0С(2)--1-
----0------------------------1-------1--
Г(1)--0Х(1)--1-
----1--
П(1)--0----0--Д(1)--1------1--Ж(1)--0-----1-Ц(1)--1-
Рис.2 Кодирование символов по алгоритму Хаффмана
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
112
Действительно, степень сжатия именно такой последовательности им
хуже (примерно на 30-40%), но сам по себе алгоритм LZ77 более универсален,
и может намного лучше обрабатывать последовательности вообще
несжимаемые методом RLE.
На практике применяются различные модификации и комбинации
вышеуказанных алгоритмов. Они реализваны в программных продуктах,
отмеченных ранее.
ЗАДАЧИ:
5.1 Следующие сообщения(поговорки) заархивировать и составить код
сжатого сообщения с использованием алгоритма Хаффмана.
№
п/п
1
2
3
4
5
6
7
8
9
10
Исходное сообщение
КОПЕЙКА РУБЛЬ БЕРЕЖЕТ
ТИШЕ ЕДЕШЬ - ДАЛЬШЕ БУДЕШЬ
НЕ ВСЕ ЗОЛОТО, ЧТО СВЕТИТСЯ
УТРО ВЕЧЕРА МУДРЕНЕЕ
СВОЯ РУБАШКА БЛИЖЕ К ТЕЛУ
ЦЫПЛЯТ ПО ОСЕНИ СЧИТАЮТ
ЧТО ПОСЕЕШЬ, ТО И ПОЖНЕШЬ
ВЕСЕННИЙ ДЕНЬ ГОД КОРМИТ
НЕ КРАСНА ИЗБА УГЛАМИ, А КРАСНА ПИРОГАМИ
ЧТО НАПИСАНО ПЕРОМ, НЕ ВЫРУБИШЬ ТОПОРОМ
5.2
Следующие
сообщения(скороговорки)
использованием алгоритма LZ77.
заархивировать
№
Исходное сообщение
п/п
1
КЛАРА УКРАЛА У КАРЛА КОРАЛЛЫ, КАРЛ УКРАЛ У КЛАРЫ
КЛАРНЕТ
2
СУНУЛ ГРЕКА РУКУ В РЕКУ, РАК ЗА РУКУ ГРЕКУ - ЦАП!
3
РЫЛА СВИНЬЯ ТУПОРЫЛА, ВЕСЬ ДВОР ПЕРЕРЫЛА,
ВЫРЫЛА ПОЛРЫЛА
4
ПЕТР В ПЕЧКЕ ПЕК ПЕЧЕНЬЕ, ДА ПЕРЕПЕК ВСЮ ВЫПЕЧКУ
5
У ЧЕРЕПАШЬЕГО ЧЕРЕПАШОНКА НА ЧЕРЕПАШЬИХ
ЛАПЧОНКАХ ЧЕРЕПАШЬИ ЧОБОТЫ
6
ШЛИ СОРОК МЫШЕЙ, НЕСЛИ СОРОК ГРОШЕЙ, ДВЕ МЫШИ
ПОПЛОШЕ НЕСЛИ ПО ДВА ГРОША
7
РАЗ - РОСИНКА-БУСИНКА, И ЕЩЕ РАЗ - БУСИНКА,
ЗАСВЕРКАЛИ БУСИНКИ НА ТРАВИНКАХ-УСИКАХ
с
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
113
8
9
10
ТРИДЦАТЬ ТРИ КОРАБЛЯ ЛАВИРОВАЛИ, ЛАВИРОВАЛИ, ДА
ТАК И НЕ ВЫЛАВИРОВАЛИ
НЕ ГОНИ КОНЯ КНУТОМ, А ГОНИ КОНЯ ОВСОМ
НА ДВОРЕ ТРАВА, НА ТРАВЕ ДРОВА
ВОПРОСЫ
1. Для чего нужно резервное копирование.
2. Дайте сравнительную характеристику устройств резервного
копирования информации.
3. Понятие архивирования информации.
4. Программные средства архивирования.
5. Алгоритмы сжатия информации.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
114
ГЛАВА 6. ПРАВОВЫЕ АСПЕКТЫ КОДИРОВАНИЯ И ЗАЩИТЫ
ИНФОРМАЦИИ
Компьютеризация привела к возникновению целого ряда проблем, в том
числе и правовых. Традиционные правовые системы создавались в эпоху, когда
главенствующую роль в рыночном обмене занимали материальные товары
("индустриальная цивилизация"), а теперь, когда информация в стоимостном
выражении стала существенной частью рынка, когда новые компьютерные
технологии существенно изменили функционирование самого рынка,
указанные системы часто уже не дают адекватных ответов на многие вопросы.
К числу таких проблем можно отнести следующие:
1) появление нового типа преступлений - преступлений в сфере
компьютерной информации, связанных с несанкционированным доступом к
компьютерной информации, созданием и распространением компьютерных
вирусов и т.п.;
2) обеспечение правовой охраны программ для ЭВМ; определение
правового режима компьютерной информации, баз данных;
3) регламентация доступа к базам данных, содержащим сведения о
личной жизни граждан, определение ответственности за несанкционированное
разглашение таких сведений;
4) правовое регулирование использования систем электронного
документооборота и в связи с этим определение правового статуса электронных
документов;
5) правовые проблемы, связанные с функционированием глобальных
сетей, трансграничной передачей данных и трансграничными компьютерными
преступлениями, и ряд других.
Рассмотрим некоторые аспекты указанных проблем.
Развитие компьютерных технологий позволило во многих областях
заменить бумажный документооборот безбумажным (электронным).
Первые системы электронного документооборота (ЭДО) появились в
банковской сфере. В западной литературе такие системы получили название
"системы электронного перевода денежных средств" (The Electronic Funds
Transfer Systems (EFTS)). Одна из таких систем SWIFT1 функционирует с
начала 1970-х годов.
В дальнейшем системы ЭДО стали широко применяться и для обмена
другой коммерческой информацией. (Английское название таких систем
Electronic Data Interchange, или сокращенно EDI.) Уже много лет такие системы
используются для продажи и бронирования авиационных билетов; пятнадцать
национальных союзов предприятий химической промышленности стран
Западной Европы создали специальную организацию для осуществления
обмена электронными документами. Аналогичная организация была учреждена
и западноевропейскими производителями автомобилей; транснациональная
текстильная компания "Benetton" использует систему ЭДО для передачи
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
115
необходимой информации между своими подразделениями, занимающимися
продажей и производством продукции.
Даже эти несколько примеров показывают, насколько широк спектр
применения систем безбумажного документооборота в коммерческой
деятельности в индустриально развитых странах. И в такой сфере, как
оформление таможенных документов, где, казалось бы, трудно избежать
заполнения бумажных форм и бланков, в некоторых странах (например, во
Франции, Норвегии) стало возможным представление деклараций в
электронном виде. К проекту TVINN2 Норвежского таможенного управления
присоединилось около семидесяти крупнейших норвежских компаний. В
рамках этого проекта создана система ЭДО, позволяющая ее участникам
использовать электронные таможенные декларации, которые направляются в
таможенные органы из центральных офисов фирм по телекоммуникационным
сетям.
В последние годы системы ЭДО стали активно внедряться и в нашей
стране. Ряд крупных банков и банковских объединений (например
Межбанковский финансовый дом) создают и используют в работе с клиентами
и в межбанковском обмене указанные системы.
Очевидно, масштабы использования систем ЭДО в коммерческой
деятельности будут увеличиваться благодаря множеству несомненных
преимуществ этих систем перед традиционным документооборотом на
бумажных носителях.
Во-первых, существенно возрастает скорость передачи и обработки
информации. Правда, скорость выше только по сравнению с передачей
бумажных документов по почте или с курьером, а такие средства обмена
сообщениями, как телетайп и телефакс, позволяют обеспечить практически
одинаковую с ЭДО скорость. Но и по сравнению с ними ЭДО имеет
существенное преимущество. Системы ЭДО позволяют передавать
структурированную определенным образом информацию, что в свою очередь
позволяет автоматизировать обработку принимаемых сообщений. Естественно,
при этом стороны должны предварительно договориться об обмене
электронными документами и об их структуре. Проблема стандартизации
документов в системах ЭДО является одной из важнейших на настоящий
момент.
Во-вторых, значительно сокращается пространство, необходимое для
хранения документации (например, вся "Большая советская энциклопедия"
может быть записана на одном жестком магнитном диске персонального
компьютера). Одновременно существенно упрощаются такие операции, как
поиск необходимой информации, копирование документов.
В-третьих, использование систем ЭДО позволяет получить ощутимый
экономический эффект. По оценкам американских фирм-производителей
автомобилей, внедрение ЭДО позволяет сэкономить около 200 долл. на каждом
автомобиле. Суммарное годовое сокращение издержек благодаря
использованию систем ЭДО в Норвегии оценивалось в 1989 г. в 5 млрд норв.
кр.(около 1 млрд долл.).
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
116
Прежде чем перейдем к правовым аспектам использования систем ЭДО,
остановимся вкратце еще на двух вопросах, имеющих непосредственное
отношение к обсуждаемой теме.
Любой ли обмен данными в электронном виде можно считать
электронным документооборотом?
Существуют два подхода к определению этого понятия. Первый подход
(его можно назвать ЭДО в широком смысле) предполагает, что любой обмен
компьютерными данными между различными субъектами можно считать ЭДО.
В этом смысле, например, передача компьютерных файлов на дискете или
система электронной почты, когда получаемая информация обрабатывается
"вручную", подпадают под определение ЭДО. При втором подходе (ЭДО в
узком смысле) к подобным системам относят только передачу по каналам
телекоммуникационной связи структурированной коммерческой информации,
причем предполагается, что хотя бы первичная обработка сообщений
производится автоматически, без участия человека. Приведем еще два
определения: "ЭДО - это передача электронным способом структурированных в
соответствии
с
согласованными
стандартами
сообщений
между
информационными системами"; "сообщение - это набор связанных между
собой данных, структурированных в соответствии с согласованными
стандартами; данные подготовлены в компьютерочитаемом формате и могут
быть автоматически и однозначно обработаны; набор таких данных
предназначен для передачи в электронном виде". Очевидно, таким требованиям
удовлетворяют банковские системы, автоматизированные системы проведения
торгов. В названных системах автоматически проверяется аутентичность
документа, его допустимость, т. е. соответствие структуры документа
согласованным стандартам, и возможно автоматическое выполнение
определенных операций, предусмотренных для допустимых документов.
Кто относится к субъектам электронного документооборота?
Принципиально возможны две схемы организации ЭДО. Первая схема
предполагает прямую передачу данных участниками ЭДО без привлечения
третьих лиц.
В этой ситуации стороны сами устанавливают "правила игры", т. е.
определяют стандарты сообщений, выбирают оборудование и программное
обеспечение, определяют процедуры разрешения конфликтов. При решении
вопроса о распределении риска убытков здесь возможно участие третьих лиц
(разработчиков программного обеспечения, поставщиков специального
оборудования). Более распространенной является вторая схема, в которой
присутствует фирма-провайдер, обычно берущая на себя установку
программного обеспечения и оборудования, контроль за их работой, следит за
корректностью передачи данных, оказывает услуги по ведению архива
передаваемых данных и т. п.
Для организации такого варианта ЭДО можно использовать две
структуры договорных связей.
В первом случае обычно провайдер и несколько сторон создают
начальную сеть ЭДО, в дальнейшем к ним может присоединиться произвольное
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
117
количество новых участников. Здесь, как и в первом случае, участники ЭДО (а
также провайдер) связаны между собой договором, в котором определены
права и обязанности сторон, описаны процедуры разрешения конфликтов,
распределение риска убытков. Поскольку функционирование системы ЭДО
начинается после подписания такого договора, то данный договор заключается
в традиционной письменной форме (на бумаге). Это обстоятельство является
существенным для признания арбитражными судами электронных документов
в качестве доказательств.
Второй случай характерен для открытых сетей. Здесь участники ЭДО
заключают договор только с провайдером. В такой ситуации участники
(которые, возможно, физически располагаются даже на разных континентах,
что затрудняет их непосредственное общение) могут заключить договор об
использовании системы ЭДО в электронном виде. Упомянутый договор может
содержать свои (отличные от общих) стандарты сообщений и другие
положения, аналогичные описанным в предыдущем случае, но эти две модели
организации систем ЭДО, похожие по сути, существенно различаются с точки
зрения возможности использования электронных документов в качестве
доказательств в суде.
Основные юридические проблемы, которые могут возникнуть в процессе
функционирования систем ЭДО следующие:
проверка подлинности электронного документа;
возможность использования электронных документов в качестве
доказательств в арбитражных судах;
распределение риска убытков, которые могут возникнуть в процессе
функционирования систем ЭДО;
взаимоотношения юридических лиц, использующих ЭДО, с
аудиторскими фирмами, налоговыми и другими государственными органами,
куда необходимо представлять отчетность о своей деятельности;
международноправовые проблемы, которые могут возникнуть, когда,
например, два участника ЭДО и провайдер находятся в разных странах;
стандартизация;
защита информации в системах ЭДО.
С точки зрения традиционного документооборота можно выделить две
основные
функции
бумажного
документа:
информационную
и
доказательственную (т. е. возможность использовать его в качестве
допустимого доказательства). Главной причиной, по которой именно бумажные
документы выполняют эти функции, является то, что именно бумага была на
протяжении многих столетий наиболее распространенным материальным
носителем, используемым для передачи и хранения информации. В последние
десятилетия ситуация резко изменилась, объемы передаваемых в электронном
виде данных стремительно растут. Как отмечалось ранее, системы
безбумажного документооборота получают все более широкое распространение
в самых разных областях. В связи с этим важное значение приобретает
определение правового статуса электронного документа - очерчивание
областей, где возможно и допустимо его применение.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
118
Прежде всего попытаемся сформулировать, что же такое традиционный
документ (документ на бумажном носителе). Наиболее полное и точное его
определение звучит так: "Документ - письменный акт установленной или
общепринятой формы, составленный определенными и компетентными
учреждениями, предприятиями, организациями, должностными лицами, а
также гражданами для изложения сведений о фактах или удостоверения фактов,
имеющих юридическое значение, или для подтверждения прав и обязанностей".
Требования к документу, вытекающие из приведенного определения,
можно разделить на три группы. Первая отражает информационную функцию
документа: документом может быть не любая информация, зафиксированная на
бумажном носителе, а только сведения определенного характера (это
требование согласуется с приведенным ранее определением ЭДО). Вторая
(требования к форме) группа - это, по существу, требования, обеспечивающие
доказательственную функцию документа (реквизитами формы могут служить
наличие печати и подписи определенного лица, персональные данные о лице,
издавшем документ, а также требования к бумажному носителю, например,
бумага с защитными знаками и т. п.). Третья группа (компетентность источника
документа) как бы связывает первые две, придает юридическую значимость
документу. Документ, изданный некомпетентным органом, подписанный не
уполномоченным на то лицом либо анонимный, не может служить
подтверждением изложенных в нем сведений о фактах, удостоверять факты или
подтверждать права и обязанности.
Очевидно, легко обеспечить для данных, записанных в компьютерном
формате, выполнение условий первой и третьей групп. Некоторые из
требований к форме документа (например, соблюдение определенной
последовательности изложения содержания и расположения текста) тоже могут
быть соблюдены. Другие требования второй группы (наличие печати
организации, собственноручной подписи лица, специальный тип бумаги)
принципиально неприемлемы для электронных документов вследствие
специфической природы компьютерных носителей информации.
Именно физические характеристики электронных документов долгое
время были объектом критики противников безбумажных систем
документооборота. В частности, в качестве одного из аргументов приводилось
следующее утверждение: то, что написано на бумаге, трудно удалить и оно
остается навечно; данные же на компьютерных носителях могут быть легко
уничтожены, они недолговечны. Но, во-первых, сохранность бумажных
документов в значительной мере зависит от качества бумаги и для их
длительного хранения необходимо применение специальных мер. Во-вторых,
современные носители компьютерных данных позволяют хранить информацию
достаточно долго и при осуществлении соответствующих мер безопасности (в
том числе и периодическое копирование) их надежность не ниже, чем у
традиционных. Кроме того, когда речь идет о деловой информации, обычно
существуют определенные сроки хранения такой информации, исчисляемые
годами или десятилетиями, а в течение указанных сроков возможна
сохранность даже магнитных носителей, не говоря уже о дисках CD-ROM.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
119
Еще один аргумент, приводимый в пользу бумажного документа,
заключается в том, что он осязаем (т. е. любой может физически проверить
наличие документа), каждый грамотный человек может прочитать такой
документ. То, что электронный документ не может быть непосредственно
воспринят человеком, не является непреодолимой сложностью.
И, наконец, пожалуй, самый существенный аргумент. Бумажный
документ почти невозможно изменить, в электронный же документ легко
внести поправки, и очень трудно потом доказать факт их внесения. Можно,
конечно, отметить, что подделка традиционных документов имеет, наверное, не
меньшую историю, чем история письменности, но это не снимает проблемы
идентификации электронных документов.
Решить приемлемым образом данную задачу удалось только во второй
половине 1970-х годов, когда американские математики У. Диффи и М. Э.
Хеллмэн предложили использовать цифровую подпись для подтверждения
подлинности электронных сообщений.
С учетом изложенного электронный документ можно определить как
набор данных, записанных в компьютерочитаемом виде, для которых
выполнено следующее условие: существует признанная участниками ЭДО или
утвержденная компетентным органом процедура, позволяющая однозначно
преобразовать эти данные в документ традиционного режима. Признание
указанной процедуры должно быть подтверждено участниками системы ЭДО
посредством традиционного (письменного) документа, либо такая процедура
должна быть санкционирована уполномоченным государственным органом.
Необходимость традиционного документа или акта уполномоченного
органа для признания процедуры преобразования объясняется тем, что в
противном случае возможен порочный логический круг, когда вопросы
признания или непризнания юридической силы электронного документа будут
решаться на основании другого электронного документа, силу которого тоже
можно оспорить.
В настоящее время правовые аспекты применения новых
информационных технологий в экономике регламентируются рядом
нормативно-правовых документов. Одним из наиболее существенных является
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации,
информатизации и защите информации". В этом документе уточнены понятия,
используемые в сфере информатизации. Рассмотрим основные из них.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях
и процессах независимо от формы их представления;
Документированная информация (документ) - зафиксированная на
материальном носителе информация с реквизитами, позволяющими ее
идентифицировать;
Информационная система - организационно упорядоченная
совокупность документов (массивов документов и информационных
технологий, в том числе с использованием средств вычислительной техники и
связи, реализующих информационные процессы;
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
120
Информационные ресурсы - отдельные документы и отдельные
массивы документов, документы и массивы документов в информационных
системах (библиотеках, архивах, фондах, банках данных, других
информационных системах);
Информация о гражданах (персональные данные) - сведения о фактах,
событиях
и
обстоятельствах
жизни
гражданина,
позволяющие
идентифицировать его личность;
Конфиденциальная информация - документированная информация,
доступ к которой ограничивается в соответствии с законодательством
Российской Федерации;
Собственник информационных ресурсов, информационных систем,
технологий и средств их обеспечения - субъект, в полном объеме реализующий
полномочия владения, пользования, распоряжения указанными объектами;
Владелец информационных ресурсов, информационных систем,
технологий и средств их обеспечения - субъект, осуществляющий владение и
пользование указанными объектами и реализующий полномочия распоряжения
в пределах, установленных законом;
Пользователь (потребитель) информации - субъект, обращающийся к
информационной системе или посреднику за получением необходимой ему
информации и пользующийся ею.
Статья 5 этого закона регламентирует порядок документирования
информации.
Документирование информации является обязательным условием
включения информации в информационные ресурсы. Документирование
информации осуществляется в порядке, устанавливаемом органами
государственной власти, ответственными за организацию делопроизводства,
стандартизацию документов и их массивов, безопасность Российской
Федерации.
Документ, полученный из автоматизированной информационной
системы, приобретает юридическую силу после его подписания должностным
лицом в порядке, установленном законодательством Российской Федерации.
Юридическая сила документа, хранимого, обрабатываемого и
передаваемого с помощью автоматизированных информационных и
телекоммуникационных систем, может подтверждаться электронной цифровой
подписью.
Юридическая сила электронной цифровой подписи признается при
наличии в автоматизированной информационной системе программнотехнических средств, обеспечивающих идентификацию подписи, и соблюдении
установленного режима их использования.
Право удостоверять идентичность электронной цифровой подписи
осуществляется на основании лицензии. Порядок выдачи лицензий
определяется законодательством Российской Федерации.
В соответствии с законом информационные ресурсы являются объектами
собственности. Информационные ресурсы могут быть и негосударственными и
как элемент состава имущества находятся в собственности граждан, органов
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
121
государственной власти, органов местного самоуправления, организаций и
общественных объединений. Отношения по поводу права собственности на
информационные ресурсы регулируются гражданским законодательством
Российской Федерации.
Физические и юридические лица являются собственниками тех
документов, массивов документов, которые созданы за счет их средств,
приобретены ими на законных основаниях, получены в порядке дарения или
наследования.
Российская Федерация и субъекты Российской Федерации являются
собственниками информационных ресурсов, создаваемых, приобретаемых,
накапливаемых за счет средств федерального бюджета, бюджетов субъектов
Российской Федерации, а также полученных путем иных установленных
законом способов.
Государство имеет право выкупа документированной информации у
физических и юридических лиц в случае отнесения этой информации к
государственной тайне.
Собственник информационных ресурсов, содержащих сведения,
отнесенные к государственной тайне, вправе распоряжаться этой
собственностью
только
с
разрешения соответствующих органов
государственной власти.
Субъекты, представляющие в обязательном порядке документированную
информацию в органы государственной власти и организации не утрачивают
своих прав на эти документы и на использование информации, содержащейся в
них. Документированная информация, представляемая в обязательном порядке
в органы государственной власти и организации юридическими лицами
независимо от их организационно-правовой формы и форм собственности, а
также гражданами на основании Федерального закона, формирует
информационные ресурсы, находящиеся в совместном владении государства и
субъектов, представляющих эту информацию.
Информационные ресурсы, являющиеся собственностью организаций,
включаются в состав их имущества в соответствии с гражданским
законодательством Российской Федерации.
Информационные ресурсы, являющиеся собственностью государства,
находятся в ведении органов государственной власти и организаций в
соответствии с их компетенцией, подлежат учету и защите в составе
государственного имущества.
Информационные ресурсы могут быть товаром, за исключением случаев,
предусмотренных законодательством Российской Федерации.
Собственник информационных ресурсов пользуется всеми правами,
предусмотренными законодательством Российской Федерации, в том числе он
имеет право:
назначить
лицо,
осуществляющее
хозяйственное
ведение
информационными ресурсами или оперативное управление ими;
устанавливать в пределах своей компетенции режим и правила
обработки, защиты информационных ресурсов и доступа к ним;
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
122
определять условия распоряжения документами при их копировании и
распространении.
Право собственности на средства обработки информации не создает
права собственности на информационные ресурсы, принадлежащие другим
собственникам. Документы, обрабатываемые в порядке предоставления услуг
или при совместном использовании этих средств обработки, принадлежат их
владельцу. Принадлежность и режим производной продукции, создаваемой в
этом случае, регулируются договором.
Особо выделяется в законе правовой статус государственных
информационных ресурсов.
Государственные информационные ресурсы Российской Федерации
формируются в соответствии со сферами ведения как:
федеральные информационные ресурсы;
информационные ресурсы, находящиеся в совместном ведении
Российской Федерации и субъектов Российской Федерации;
информационные ресурсы субъектов Российской Федерации.
Формирование
государственных
информационных
ресурсов
осуществляется гражданами, органами государственной власти, органами
местного самоуправления, организациями и общественными объединениями.
Федеральные органы государственной власти, органы государственной
власти субъектов Российской Федерации формируют государственные
информационные ресурсы, находящиеся в их ведении, и обеспечивают их
использование в соответствии с установленной компетенцией.
Деятельность органов государственной власти и организаций по
формированию федеральных информационных ресурсов, информационных
ресурсов совместного ведения, информационных ресурсов субъектов
Российской Федерации финансируется из федерального бюджета и бюджетов
субъектов Российской Федерации по статье расходов "Информатика"
("Информационное обеспечение").
Организации, которые специализируются на формировании федеральных
информационных ресурсов и (или) информационных ресурсов совместного
ведения на основе договора, обязаны получить лицензию на этот вид
деятельности в органах государственной власти. Порядок лицензирования
определяется законодательством Российской Федерации.
В законе также оговорены условия представления документированной
нформации для формирования государственных информационных ресурсов.
Граждане, органы государственной власти, органы местного самоуправления,
организации и общественные объединения обязаны представлять
документированную информацию органам и организациям, ответственным за
формирование и использование государственных информационных ресурсов.
Перечни представляемой в обязательном порядке документированной
информации и перечни органов и организаций, ответственных за сбор и
обработку федеральных информационных ресурсов, утверждает Правительство
Российской Федерации.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
123
Порядок и условия обязательного представления документированной
информации доводятся до сведения граждан и организаций.
Порядок обязательного представления (получения) информации,
отнесенной к государственной тайне, и конфиденциальной информации
устанавливается и осуществляется в соответствии с законодательством об этих
категориях информации.
При регистрации юридических лиц регистрационные органы
обеспечивают их перечнями представляемых в обязательном порядке
документов и адресами их представления. Перечень представляемой в
обязательном порядке документированной информации прилагается к уставу
каждого юридического лица (положению о нем).
Необеспечение
регистрационными
органами
регистрируемых
юридических лиц перечнем представляемых в обязательном порядке
документов с адресами их представления не является основанием для отказа в
регистрации. Должностные лица регистрационных органов, виновные в
необеспечении регистрируемых юридических лиц перечнями представляемых в
обязательном порядке документов с адресами их представления привлекаются
к дисциплинарной ответственности вплоть до снятия с должности.
Документы, принадлежащие физическим и юридическим лицам, могут
включаться по желанию собственника в состав государственных
информационных ресурсов по правилам, установленным для включения
документов в соответствующие информационные системы.
Информационные ресурсы Российской Федерации являются открытыми и
общедоступными. Исключение составляет документированная информация,
отнесенная законом к категории ограниченного доступа.
Документированная информация с ограниченным доступом по условиям
ее правового режима подразделяется на информацию, отнесенную к
государственной тайне, и конфиденциальную.
Запрещено относить к информации с ограниченным доступом:
законодательные и другие нормативные акты, устанавливающие
правовой статус органов государственной власти, органов местного
самоуправления, организаций, общественных объединений, а также права,
свободы и обязанности граждан, порядок их реализации;
документы, содержащие информацию о чрезвычайных ситуациях,
экологическую,
метеорологическую,
демографическую,
санитарноэпидемиологическую и другую информацию, необходимую для обеспечения
безопасного функционирования населенных пунктов, производственных
объектов, безопасности граждан и населения в целом;
документы, содержащие информацию о деятельности органов
государственной власти и органов местного самоуправления, об использовании
бюджетных средств и других государственных и местных ресурсов, о
состоянии экономики и потребностях населения, за исключением отнесенных к
государственной тайне;
документы, накапливаемые в открытых фондах библиотек и архивов,
информационных системах органов государственной власти, органов местного
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
124
самоуправления, общественных объединений, организаций, представляющие
общественный интерес или необходимые для реализации прав, свобод и
обязанностей граждан.
Отнесение информации к государственной тайне осуществляется в
соответствии с Законом Российской Федерации "О государственной тайне".
Отнесение информации к конфиденциальной осуществляется в порядке,
установленном законодательством Российской Федерации.
В Законе особо выделена информация о гражданах (персональные
данные). Персональные данные относятся к категории конфиденциальной
информации.
Согласно Федеральному закону от 15 ноября 1997 г. N 143-ФЗ сведения,
ставшие известными работнику органа записи актов гражданского состояния в
связи с государственной регистрацией акта гражданского состояния, являются
персональными данными.
Не допускаются сбор, хранение, использование и распространение
информации о частной жизни, а равно информации, нарушающей личную
тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых,
телеграфных и иных сообщений физического лица без его согласия, кроме как
на основании судебного решения.
Персональные данные не могут быть использованы в целях причинения
имущественного и морального вреда гражданам, затруднения реализации прав
и свобод граждан Российской Федерации. Ограничение прав граждан
Российской Федерации на основе использования информации об их
социальном происхождении, о расовой, национальной, языковой, религиозной
и партийной принадлежности запрещено и карается в соответствии с
законодательством.
Юридические и физические лица, в соответствии со своими
полномочиями владеющие информацией о гражданах, получающие и
использующие ее, несут ответственность в соответствии с законодательством
Российской Федерации за нарушение режима защиты, обработки и порядка
использования этой информации.
Подлежит
обязательному
лицензированию
деятельность
негосударственных организаций и частных лиц, связанная с обработкой и
предоставлением
пользователям
персональных
данных.
Порядок
лицензирования определяется законодательством Российской Федерации.
Граждане и организации имеют право на доступ к документированной
информации о них, на уточнение этой информации в целях обеспечения ее
полноты и достоверности, имеют право знать, кто и в каких целях использует
или использовал эту информацию. Ограничение доступа граждан и
организаций к информации о них допустимо лишь на основаниях,
предусмотренных федеральными законами.
Владелец документированной информации о гражданах обязан
предоставить информацию бесплатно по требованию тех лиц, которых она
касается. Ограничения возможны лишь в случаях, предусмотренных
законодательством Российской Федерации.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
125
Отказ владельца информационных ресурсов субъекту в доступе к
информации о нем может быть обжалован в судебном порядке.
Владелец
информационных
ресурсов
несет
юридическую
ответственность за нарушение правил работы с информацией в порядке,
предусмотренном законодательством Российской Федерации.
Информационные системы, базы и банки данных, предназначенные для
информационного обслуживания граждан и организаций, подлежат
сертификации в порядке, установленном Законом Российской Федерации "О
сертификации продукции и услуг".
Информационные системы органов государственной власти Российской
Федерации и органов государственной власти субъектов Российской
Федерации, других государственных органов, организаций, которые
обрабатывают документированную информацию с ограниченным доступом, а
также средства защиты этих систем подлежат обязательной сертификации.
Порядок сертификации определяется законодательством Российской
Федерации.
Организации, выполняющие работы в области проектирования,
производства средств защиты информации и обработки персональных данных,
получают лицензии на этот вид деятельности. Порядок лицензирования
определяется законодательством Российской Федерации.
Интересы потребителя информации при использовании импортной
продукции в информационных системах защищаются таможенными органами
Российской Федерации на основе международной системы сертификации.
Защита информации и прав субъектов в области информационных
процессов и информатизации
Целями защиты являются: предотвращение утечки, хищения, утраты,
искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные
ресурсы и информационные системы, обеспечение правового режима
документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных, имеющихся в информационных
системах;
сохранение
государственной
тайны,
конфиденциальности
документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем, технологий и
средств их обеспечения.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
126
Защите подлежит любая документированная информация, неправомерное
обращение с которой может нанести ущерб ее собственнику, владельцу,
пользователю и иному лицу.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации "О
государственной тайне";
в отношении конфиденциальной документированной информации собственником информационных ресурсов или уполномоченным лицом на
основании настоящего Федерального закона;
в отношении персональных данных - Федеральным законом.
Контроль за соблюдением требований к защите информации и
эксплуатацией специальных программно-технических средств защиты, а также
обеспечение организационных мер защиты информационных систем,
обрабатывающих информацию с ограниченным доступом в негосударственных
структурах, осуществляются органами государственной власти. Контроль
осуществляется в порядке, определяемом Правительством Российской
Федерации.
Организации, обрабатывающие информацию с ограниченным доступом,
которая является собственностью государства, создают специальные службы,
обеспечивающие защиту информации.
Собственник информационных ресурсов или уполномоченные им лица
имеют право осуществлять контроль за выполнением требований по защите
информации и запрещать или приостанавливать обработку информации в
случае невыполнения этих требований.
Собственник или владелец документированной информации вправе
обращаться в органы государственной власти для оценки правильности
выполнения норм и требований по защите его информации в информационных
системах. Соответствующие органы определяет Правительство Российской
Федерации. Эти органы соблюдают условия конфиденциальности самой
информации и результатов проверки.
Риск,
связанный
с
использованием
несертифицированных
информационных систем и средств их обеспечения, лежит на собственнике
(владельце) этих систем и средств.
Риск, связанный с использованием информации, полученной из
несертифицированной, системы, лежит на потребителе информации.
Собственник документов массива документов, информационных систем
может обращаться в организации, осуществляющие сертификацию средств
защиты информационных систем и информационных ресурсов, для проведения
анализа достаточности мер защиты его ресурсов и систем и получения
консультаций.
Владелец документов, массива документов, информационных систем
обязан оповещать собственника информационных ресурсов и (или)
информационных систем о всех фактах нарушения режима защиты
информации.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
127
Приказом Федерального агентства правительственной связи и
информации при Президенте РФ от 23 сентября 1999 г. N 158 утверждено
Положение о порядке разработки, производства, реализации и использования
средств криптографической защиты информации с ограниченным доступом, не
содержащей сведений, составляющих государственную тайну
Для рассмотрения конфликтных ситуаций и защиты прав участников в
сфере формирования и использования информационных ресурсов, создания и
использования информационных систем, технологий и средств их обеспечения
могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке,
установленном законодательством о третейских судах.
Ответственность за нарушения международных норм и правил в области
формирования и использования информационных ресурсов, создания и
использования информационных систем, технологий и средств их обеспечения
возлагается на органы государственной власти, организации и граждан в
соответствии с договорами, заключенными ими с зарубежными фирмами и
другими партнерами с учетом международных договоров, ратифицированных
Российской Федерацией.
В то же время Закон обеспечивает защиту права на доступ к информации.
Отказ в доступе к открытой информации или предоставление пользователям
заведомо недостоверной информации могут быть обжалованы в судебном
порядке.
Неисполнение или ненадлежащее исполнение обязательств по договору
поставки, купли-продажи, по другим формам обмена информационными
ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица,
получившие недостоверную информацию, имеют право на возмещение
понесенного ими ущерба.
В заключение необходимо отметить, что развитие информационных
систем вызывает необходимость пересмотра и дополнения соответствующей
правовой базы.
ВОПРОСЫ
6.1 Понятие электронного документооборота
6.2 Преимущества и недостатки электронного документа
6.3 Правовые проблемы регулирования электронного документооборота
6.4 Понятие конфиденциальной информации, личной информации
6.5 Регулирование доступа к конфиденциальной информации
6.6 Регулирование права собственности на информационные ресурсы
6.7 Порядок сертификации информации и информационных ресурсов, а
также средств защиты информации
6.8 Режим использования информации о гражданах
6.9 Ответственность за достоверность информации и соблюдение режима
доступа к информационным ресурсам.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
128
Список рекомендуемой литературы
1. Автоматизированные информационные технологии в экономике / Под
ред..Г.А.Титоренко.- М.: Компьютер Юнити, 1998.
2. Введение в информационный бизнес /Под ред. В.А.Извозчикова.- М.:
Просвещение, 1991.
3. Воробьев С. Защита информации в персональных ЭВМ.- М.: Мир, 1994.
4. Диффи У. Новые направления в криптографии/ Диффи У., Хеллмен М.М.:Мир, 1981.
5. Компьютерные технологии обработки информации /Под
ред.С.В.Назарова.- М.: Финансы и статистика, 1995.
6. Мафтик С. Механизмы защиты в сетях ЭВМ.- М.:Мир, 1993.
7. Экономическая информатика. Учебник для вузов / Под ред.
В.В.Евдокимова.-СПб.:Питер,1997.
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
129
Приложение 1
Цифровые коды регионов России
Код
Регион
1
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
2
Республика Адыгея
Республика Алтай
Республика Башкортостан
Республика Бурятия
Республика Дагестан
Ингушская Республика
Кабардино-Балкарская Республика
Республика Калмыкия
Карачаево-Черкесская Республика
Республика Карелия
Республика Коми
Республика Марий-Эл
Республика Мордовия
Республика Саха (Якутия)
Республика Северная Осетия
Республика Татарстан
Рспублика Тува
Удмуртская Республика
Республика Хакассия
Чеченская Республика
Чувашская Республика
Алтайский край
Краснодарский край
Красноярский край
Приморский край
Ставропольский край
Хабаровский край
Амурская область
Архангельская область
Астраханская область
Белгородская область
Брянская область
Владимирская область
Волгоградская область
Вологодская область
Воронежская область
Ивановская область
Столица или
администрат.
центр
3
Майкоп
Горно-Алтайск
Уфа
Улан Удэ
Махачкала
Назрань
Нальчик
Элиста
Черкесск
Петрозаводск
Сыктывкар
Йошкар-Ола
Саранск
Якутск
Владикавказ
Казань
Кызыл
Ижевск
Абакан
Грозный
Чебоксары
Барнаул
Краснодар
Красноярск
Владивосток
Ставрополь
Хабаровск
Благовещенск
Архангельск
Астрахань
Белгород
Брянск
Владимир
Волгоград
Вологда
Воронеж
Иваново
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
130
1
38
39
40
41
2
Иркутская область
Калининградская область
Калужская область
Камчатская область
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
Кемеровская область
Кировская область
Костромская область
Курганская область
Курская область
Ленинградская область
Липецкая область
Магаданская область
Московская область
Мурманская область
Нижегородская область
Новгородская область
Новосибирская область
Омская область
Оренбургская область
Орловская область
Пензенская область
Пермская область
Псковская область
Ростовская область
Рязанская область
Самарская область
Саратовская область
Сахалинская область
Свердловская область
Смоленская область
Тамбовская область
Тверская область
Томская область
Тульская область
Тюменская область
Ульяновская область
Челябинская область
Читинская область
Ярославская область
город Москва
город С.-Петербург
3
Иркутск
Калининград
Калуга
ПетропавловскКамчатский
Кемерово
Киров
Кострома
Курган
Курск
С.-Петербург
Липецк
Магадан
Москва
Мурманск
Нижний Новгород
Новгород
Новосибирск
Омск
Оренбург
Орел
Пенза
Пермь
Псков
Ростов
Рязань
Самара
Саратов
Сахалин
Екатеринбург
Смоленск
Тамбов
Тверь
Томск
Тула
Тюмень
Ульяновск
Челябинск
Чита
Ярославль
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
131
1
79
80
81
82
83
84
85
86
87
88
89
2
Еврейская автономная область
Агинский Бурятский автоном. округ
Коми Пермяцкий автоном. округ
Корякский автоном.округ
Ненецкий автоном.округ
Таймырский автоном.округ
Усть-Ордынский Бурятский автоном.округ
Ханты-Мансийский автоном.округ
Чукотский автоном. Округ
Эвенкийский автоном. округ
Ямало-Ненецкий автоном. Округ
3
Биробиджан
Агинск
Кудымкар
Палана
Нарьян-Map
Дудинка
Усть- Ордынский
Х.-Мансийск
Анадырь
Тура
Салехард
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
132
Приложение 2
СПИСОК ПРЕФИКСОВ
EAN/UCC
Префикс
00-13
20-29
Национальная организация
EAN/ UCC
2
UCC (U.S.A.&Canada)
In-store numbers
30-37
380
383
385
387
GENCOD-EAN France
BCCI (Bulgaria)
EAN Slovenia
EAN Croatia
EAN-BIH(Bosnia-Herzegovina)
400-440
45+49
CCG (Germany)
Distribution Code Center-DCC
(Japan)
UNISCA)\ EAN RUSSIA (Russia
Federation)
EAN Taiwan
EAN Eesti (Estonia)
EAN Latvia
EAN Azerbaijan
EAN Lithuania
EAN Usbekistan
EAN Sri Lanka
PANC (Philippines)
EAN Belarus
EAN Ukraina
EAN Moldova
EAN Armenia
EAN Georgia
EAN Kazakhstan
HKANA (Hong Kong)
E Centre UK
HELLCAN-EAN HELLAS
(Greece)
EAN Lebanon
EAN Cyprus
EAN-MAC (FYR Macedonia)
EAN Malta
1
460-469
471
474
475
476
477
478
479
480
481
482
484
485
486
487
489
50
520
528
529
531
535
Регион мира
3
США и Канада
Внутренняя нумерация
Франция
Болгария
Словения
Хорватия
БоснияГерцоговина
Германия
Япония
РОССИЯ
Тайвань
Эстония
Латвия
Азербайджан
Литва
Узбекистан
Шри-Ланка
Филиппины
Беларусь
Украина
Молдова
Армения
Грузия
Казахстан
Гонконг
Великобритания
Ливан
Кипр
Македония
Мальта
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
133
1
539
54
2
73
740
741
742
743
744
745
746
EAN Ireland
ICODIF/EAN (Belgium.
Luxembourg.
CODIPOR (Portugal)
EAN Iceland
EAN Danmark
EAN Poland
EAN Romania
EAN Hungary
EAN South Africa
EAN Mauritius
EAN Maroс (Marocco)
EAN Algeria
EAN Kenya
TUNICODE (Tunisia)
EAN Syria
EAN Libya
EAN Egypt
EAN Jordan
EAN Iran
EAN Kuwait
EAN Saudi Arabia
EAN Emirates
EAN Finland
Article Numbering Centre of
China- ANCC (China)
EAN Norge (Norway)
Israeli Bar Code Association EAN Israel
EAN Sweden
EAN Guatemala
EAN EL Salvador
EAN Honduras
EAN Nikaragua
EAN Costa Rica
EAN Panama
EAN Republica Dominicana
750
759
76
770
AMECE (Mexico)
EAN Venezuela
EAN (Schweiz, Suisse, Svizzera)
IAC (Colombia)
560
569
57
590
594
599
600-601
609
611
613
616
619
621
622
624
625
626
627
628
629
64
690-693
70
729
3
Ирландия
Бельгия,
Люксембург
Португалия
Исландия
Дания
Польша
Румыния
Венгрия
Южная Африка
Маврикий
Марокко
Алжир
Кения
Тунис
Сирия
Египет
Ливия
Иордания
Иран
Кувейт
Саудовская Аравия
О.А.Э.
Финляндия
Китай
Норвегия
Израиль
Швеция
Гватемала
Сальвадор
Гондурас
Никарагуа
Коста-Рика
Панама
Доминиканская
Республика
Мексика
Венесуэла
Швейцария
Колумбия
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
134
1
773
775
777
779
780
784
786
789
80-83
84
850
2
958
977
EAN Uruguay
EAN Peru
EAN Bolivia
CODIGO- EAN Argentina
EAN Chile
EAN Paraguay
ECOP (Ecuador)
EAN Brazil
INDICOD (Italy)
AECOC (Spain)
Camera de Comercio de la
Republica de Cuba (Cuba)
EAN Slovakia
EAN Czech
EAN YU (Yugoslavia)
EAN DPR Korea (North Korea)
Union of Chambers of Commerce
Of Turkey (Turkey)
EAN Nederland (Netherlands)
EAN Korea (South Korea)
EAN Thailand
SANC (Singapore)
EAN India
EAN Vietnam
EAN Indonesia
EAN Austria
EAN Australia
EAN New Zealand
Malaysian Article Numbering
Council (MFNC)
EAN Macau
Periodicals (ISSN)
978-979
980
Books (ISBN)
Refund receipts
981-982
99
Common Currency Coupons
Coupons
858
859
860
867
869
87
880
885
888
890
893
899
90-91
93
94
955
3
Уругвай
Перу
Боливия
Аргентина
Чили
Парагвай
Эквадор
Бразилия
Италия
Испания
Куба
Словакия
Чехия
Югославия
Северная Корея
Турция
Нидерланды
Южная Корея
Таиланд
Сингапур
Индия
Вьетнам
Индонезия
Австрия
Австралия
Новая Зеландия
Малайзия
Макао
Периодические
издания, пресса
Книги
Возвратные
квитанции
Валютные купоны
Купоны
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
135
Приложение 3
Фрагмент общероссийского классификатора
видов экономической деятельности, продукции и услуг
(ОКДП)
Часть I. Виды экономической деятельности
Раздел А
Сельское хозяйство, охота и лесоводство
Сельское хозяйство, охота и связанная с этим деятельность по предоставлению
услуг
011 Растениеводство: выращивание сельскохозяйственных культур; товарное
овощеводство, садоводство
0111 Выращивание зерновых культур
0112 Выращивание овощных культур
0113 Выращивание фруктов, орехов, культур для производства напитков и пряных
культур
0114 Выращивание масличных культур и культур для производства сахара
01
....
Часть II. Классы и подклассы видов продукции и услуг
Раздел А
Продукция и услуги сельского хозяйства, охоты и лесоводства
0100000 Продукция сельского хозяйства; продукция охотничьего промысла; услуги в
сельском хозяйстве и охоте
0110000 Продукция растениеводства
0111000 Зерновые, основные зернобобовые культуры
0111010 Зерновые культуры колосовые (пшеница, рожь, ячмень, овес, кукуруза)
[0111110]-[0111470]
0111020 Зерновые крупяные культуры (просо, гречиха, рис, сорго, чумиза)
[0111510]- [0111560]
....
Часть III "Виды продукции и услуг"
Раздел А
Продукция и услуги сельского хозяйства, охоты и лесоводства
0110000
0111000
0111110
0111111
0111112
0111113
0111120
Продукция растениеводства
Зерновые, основные зернобобовые культуры
Пшеница озимая твердая
Зерно пшеницы озимой твердой
Семена пшеницы озимой твердой
Зерноотходы пшеницы озимой твердой
Пшеница озимая мягкая сильная
....
СОДЕРЖАНИЕ
Введение ………..…………………………………………………….3
ГЛАВА 1. КОДИРОВАНИЕ ЭКОНОМИЧЕСКОЙ ИНФОРМАЦИИ ….4
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
136
1.1 Проектирование кодов и классификаторов ……………………4
1.2 Единая система классификации и кодирования
экономической информации ……………………………………7
1.3 Коды обнаружения ошибок ……………………………………22
1.4 Коды исправления ошибок …………………………………….32
1.5 Штриховое кодирование ……………………………………….34
ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ………………………………..45
2.1 Криптографическая защита информации …………………….45
2.2 Цифровые подписи …………………………………………….46
ГЛАВА 3. ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ …………….54
3.1 Классификация компьютерных вирусов ……………………..54
3.2 Методы защиты от компьютерных вирусов …………………74
ГЛАВА 4. ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ
СЕТЯХ ………………………………………………………...94
4.1 Средства защиты на уровне приложений ……………………96
4.2 Централизованные системы защиты в распределенных
сетях …………………………………………………………….98
4.3 Программно-аппаратные комплексы защиты ………………..99
ГЛАВА 5. КОНТРОЛЬ ИНФОРМАЦИИ И РЕЗЕРВНОЕ
КОПИРОВАНИЕ ………………………………………….…101
5.1 Способы резервирования ………………………………….….102
5.2 Общие принципы сжатия данных ……………………………107
ГЛАВА 6. ПРАВОВЫЕ АСПЕКТЫ КОДИРОВАНИЯ И ЗАЩИТЫ
ИНФОРМАЦИИ ……………………………………………..113
Список использованной литературы …………………………….127
Приложение 1 ……………………………………………………..128
Приложение 2 ……………………………………………………..132
Приложение 3 ……………………………………………………..136
Документ
Категория
Без категории
Просмотров
516
Размер файла
989 Кб
Теги
защита, кодирование, информация, 5441
1/--страниц
Пожаловаться на содержимое документа