flag Судова влада України
Увага! Суд не здійснює правосуддя. Підсудність змінено на Синельниківський міськрайонний суд Дніпропетровської області

Цифровий підпис листів як метод боротьби із розповсюдженням вірусів

01 листопада 2017, 09:14

В Україні протягом останніх декількох місяців не вщухає хвиля вірусних атак на державні установи та підприємства. Ціллю зловмисників є  викрадення інформації та порушення робочих процесів установи для дестабілізації настроїв у суспільстві. Для боротьби із загрозою треба розібратися з процесом розповсюдження атаки, типами вірусів, а також з методами захисту.

Комп’ютерний вірус (англ. computer virus)— це комп’ютерна програма, яка має здатність до прихованого самопоширення. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп’ютера. Розрізняють файлові, завантажувальні та макровіруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп’ютерних вірусів, які поширюються через мережу Інтернет по всьому світу. Розробники вірусного програмного забезпечення використовують засоби соціальної інженерії і інформацію про вразливості цільового ПЗ, щоб заражати системи і розповсюджувати вірус. За створення та поширення шкідливих програм (у тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність. Зокрема, в Україні поширення комп’ютерних вірусів переслідується і карається відповідно до Кримінального кодексу (статті 361, 362, 363). Приклади вірусів: Neshta, Staog, Archiveus.

Комп’ютерні віруси бувають таких типів: шкідник, знищувач, хробак, жарт.

Вірус шкідник робить якусь шкоду користувачу щоб роздратувати. Вірус шкідник може зробити наступні дії: перемістити вказівник миші на протилежну сторону від справжньої; вимкнути мишу; вимкнути клавіатуру; заборонити постачання відеосигналу; відкривати програму без команди користувача; відкривати вкладку у браузері без команди користувача тощо.

Вірус знищувач знищує системні файли, документи, ігри, відеозаписи, музику, фотографії, драйвери тощо.

Вірус жарт не завдає шкоди комп’ютеру, а просто лякає користувача.

Основними шляхами проникнення вірусів у комп’ютер є з’ємні диски (флеш карти, лазерні диски), а також мережа Інтернет. Зараження жорсткого диска вірусами може відбутися при завантаженні програми, що містить вірус. Таке зараження може бути також випадковим, наприклад, якщо диск чи карту не вийняли з приводу  і перезавантажили комп’ютер.

Ще є варіант проникнення вірусів, що базується на довірі людини. Це фіктивні електронні повідомлення від імені реальних компаній з проханням відкрити листи, у яких були посилання на програми, які заражали файли.

Проникнувши, вони автоматично сканують ваш комп’ютер на наявність будь-якого електронної адреси і потім відправляють на цю адресу заражене електронне повідомлення.

Теоретично, справна антивірусна програма зі свіжими базами може значною мірою убезпечити вашу роботу. Але будь-який, навіть найдосконаліший антивірус може помилитися або не встигнути внести загрозу у свої фільтри.

Зважаючи на такий факт у державних установах для ідентифікації справжності відправника треба використовувати електронний цифровий підпис.

Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

У зв’язку з цим просимо звернути увагу на Інструкцію щодо  заповнення електронного запиту  у Додатку 6 до Положення  про забезпечення  доступу до публічної інформації, де вказується, що текст електронного запиту має бути підписаний електронним підписом запитувача, цим самим можна ідентифікувати підписувача, а також підтвердити цілісність даних в електронній формі.

 

За інформацією наданою відділом

інформаційно-технічного забезпечення