Защита от вмешательства в ходе автоматизированной обработки данных

Существующие вирусы, программы- закладки, отмычки пароля системы могут искажать алгоритмы обработки данных. Одним из первых судебных процессов по компьютерному мошенничеству было дело немецкого программиста, который при написании банковской программы все значения, получавшиеся при округлении финансовых данных переводил на свой счет.

Определили аудиторы по точному совпадению дебета и кредита при анализе баланса. В настоящее время существует 2 подхода для защиты программ, выполняющих непосредственные расчеты:

- тестирование

Кроме работающей программы с заданной периодичностью обычно ежедневно запускаются тестовые модули, которые поставляются вместе с пакетом. Тестовые модули хранятся отдельно, поэтому заведомо не содержат закладок и вирусов. Правильность работы пакета определяется по одинаковым значениям, получаемым с помощью основной программы и с помощью тестовых модулей.

- на все программы- модули устанавливается электронная подпись. Ежедневно проверяется целостность электронных подписей. Считается, что второй способ более надежный. Фирма «ЛанКрипто» для защиты блоков расчетов разработала алгоритм «Индис» (невидимая дискета).

Дискета разрабатывается на заказ для любого пакета, алгоритм реализуется только для IBM совместимых компьютеров. Суть алгоритма следующая: на дискету специального вида записываются основные модули программ обработки, которые заведомо не содержат вирусов и закладок и никакой дополнительной информации по программам. На дискету устанавливается защита в результате которой, если дискета находится в дисководе, то выдается сообщение, что дисковод пустой. После ввода специального пароля, информация с дискеты переводится на диск C и блокирует работу всех вирусов и закладок, которые могут быть на компьютере.