Курсовая работа: Захист програмного забезпечення

2) другий рівень визначається можливістю дослідження ПЗ в рамках повноважень (прав відповідно до авторизації), що надані користувачу, в тому числі створення і запуску необхідних додаткових програм;

3) третій рівень визначається створенням користувачем всіх необхідних умов для дослідження ПЗ, в тому числі шляхом впливу на базове програмне забезпечення системи, на склад і конфігурацію її устаткування;

4) четвертий рівень визначається всім обсягом можливостей осіб, що здійснюють проектування, реалізацію і модернізацію ПЗ, аж до включення до складу ПЗ власних програм з новими функціями обробки інформації.

Відповідно до такої класифікації можливими типовими ситуаціями, що потребують захисту ПЗ є:

1) злам ПЗ засобами АРМ, які надані користувачу;

2) злам ПЗ наявними та додатковими засобами АРМ;

3) створення найбільш зручного програмного (або програмно-апаратного) середовища для зламу ПЗ;

4) внесення в ПЗ таких властивостей, які сприяють зниженню його рівня захищеності.

Під час створення захищених автоматизованих систем, як правило розглядаються порушники першого та другого рівнів (або організаційно-технічними мірами створюють умови існування тільки таких порушників). Оскільки для зламу програмного забезпечення порушник прагне створити найбільш вигідні умови функціонування програми, як правило він може бути віднесений до порушників третього, в окремих випадках четвертого рівня.

Визначена вище різниця в умовах функціонування програмних засобів в складі захищених автоматизованих систем (в тому числі програмної складової їх КЗЗ) та окремих програмних засобів відображається в підходах до створення їх систем захисту, особливостях вибору методів та механізмів захисту.

Відмітимо також відмінність захисту ПЗ від захисту АС: З одного боку власник АС є зацікавленим в захисті її ресурсів, в тому числі і її ПЗ. З іншої точки зору, якщо використання нелегального ("зламаного") ПЗ дозволяє надавати АС додаткову функціональність і не призводить до появи суттєвих ризиків її функціонування, власник не завжди може надавати необхідної уваги всім аспектам захисту (в тому числі забезпеченню "ліцензійної чистоти") ПЗ.

Тому завдання захисту ПЗ доцільно розглядати в двох основних аспектах:

— захист програмної складової даної автоматизованої системи;

— захист окремої програми (прав, що пов'язані з нею) як об'єкту продаж або розповсюдження.

В рамках другого аспекту до основних цілей порушення безпеки ПЗ можна віднести:

—незаконне використання ПЗ (всього ПЗ або його частини);

—незаконне використання ідей, що реалізовані в ПЗ (алгоритмів, програмних інтерфейсів, інтерфейсів взаємодії з користувачем, інших технічних рішень);

—незаконний продаж ПЗ;

—незаконне виготовлення копій ПЗ.

Досягнення зазначених вище цілей пов'язане з реалізацією стосовно ПЗ наступних основних загроз:

—несанкціоноване виконання програми або частини програмного коду;

—несанкціонований доступ до програмного коду, в т.ч. з метою вивчення реалізованих в ньому алгоритмів, зміни або підміни програмного коду;

—несанкціоноване копіювання програм.

Протидія визначеним вище загрозам безпеці ПЗ здійснюється з використанням таких груп методів захисту ПЗ:

1) технічні (в тому числі голографічні);

2) організаційні(наприклад порядок постачання та використання);

3) правові (наприклад, шляхом визначення законів, кодексів, інструкцій).

Наприклад до групи технічних методів захисту ПЗ можуть бути віднесені:

1) захист ПЗ засобами ОС;