Безопасность операционной системы Windows
Безопасность и конфиденциальность зависят от операционной системы, защищающей систему и сведения с момента запуска, обеспечивая основную защиту от микросхемы до облака. Windows 11 — это самая безопасная Windows с широкими возможностями действий защиты, разработанными для обеспечения безопасности. Это включает встроенное расширенное шифрование и защиту данных, надежную сетевую и системную безопасность, а также интеллектуальные средства защиты от постоянно развивающихся угроз.
Посмотрите последнее видео Microsoft Mechanics о безопасности Windows 11, демонстрирующее некоторые из новейших технологий безопасности Windows 11.
Воспользуйтесь ссылками в следующих разделах, чтобы узнать больше о функциях и возможностях безопасности операционной системы в Windows.
Безопасность системы
| Имя компонента | Описание |
|---|---|
| Безопасная загрузка и надежная загрузка | Безопасная загрузка и доверенная загрузка помогают предотвратить загрузку вредоносных программ и поврежденных компонентов при запуске устройства. |
Защита от вирусов и угроз
| Имя компонента | Описание |
|---|---|
| Антивирусная программа в Microsoft Defender | Антивирусная программа в Microsoft Defender — это решение для защиты, включенное во все версии Windows. С момента загрузки Windows антивирусная программа в Microsoft Defender постоянно отслеживает вредоносные программы, вирусы и угрозы безопасности. Обновления скачиваются автоматически для обеспечения безопасности устройства и защиты его от угроз. Антивирусная программа в Microsoft Defender включает антивирусную защиту в реальном времени, основанную на поведении, и эвристику. |
Сетевая безопасность
| Имя компонента | Описание |
|---|---|
| Безопасность на уровне транспорта (TLS) | Протокол TLS — это криптографический протокол, предназначенный для обеспечения безопасности связи по сети. TLS 1.3 — это последняя версия протокола, включенная по умолчанию в Windows 11. В этой версии устранены устаревшие криптографические алгоритмы, повышена безопасность по сравнению с прежними версиями, и она направлена на шифрование как можно большей части рукопожатия TLS. Рукопожатие обеспечивает более высокий уровень эффективности с меньшей дистанцией кругового пути на подключение в среднем и поддерживает только пять наборов шифров, обеспечивающих идеальную секретность перенаправления и меньший операционный риск. |
| Безопасность системы доменных имен (DNS) | Начиная с Windows 11, DNS-клиент Windows поддерживает dns через HTTPS (DoH), зашифрованный протокол DNS. Это позволяет администраторам гарантировать, что их устройства защищают DNS-запросы от злоумышленников по пути, будь то пассивные наблюдатели, регистрирующих поведение браузера, или активные злоумышленники, пытающиеся перенаправить клиенты на вредоносные сайты. |
Шифрование и защита данных
| Имя компонента | Описание |
|---|---|
| Управление BitLocker | BitLocker CSP позволяет решению MDM, такому как Microsoft Intune, управлять функциями шифрования BitLocker на устройствах Windows. Сюда входят тома ОС, фиксированные диски и извлекаемое хранилище, а также управление ключами восстановления в Microsoft Entra id. |
| Включение BitLocker | Шифрование диска BitLocker — это функция защиты данных, которая интегрируется в операционную систему и предотвращает угрозы хищения данных или раскрытия информации на потерянных, украденных или неправильно выведенных из эксплуатации компьютерах. BitLocker использует алгоритм AES в режиме работы XTS или CBC с длиной ключа 128 или 256 бит для шифрования данных на томе. Облачное хранилище в Microsoft OneDrive или Azure можно использовать для сохранения содержимого ключа восстановления. BitLocker может управляться любым решением MDM, например Microsoft Intune, с помощью поставщика служб конфигурации (CSP). |
Общие сведения о безопасности Windows
Ускорение перехода на цифровые технологии и увеличение объема удаленной и гибридной работы открывают новые возможности для организаций, сообществ и отдельных лиц. Это расширение сопряжено с новыми угрозами и рисками.
Организации по всему миру внедряют модель безопасности Никому не доверяй, в основе которой лежит принцип, что ни один человек или устройство нигде не могут получить доступ до тех пор, пока не будет подтверждена безопасность и целостность. Windows 11 создана на принципах «Никому не доверяй», чтобы обеспечивать гибридную производительность и новые возможности в любом расположении без ущерба для безопасности. Windows 11 повышает базовый уровень безопасности с помощью новых требований к расширенной аппаратной и программной защите, которая распространяется от микросхемы до облака.
Как Windows 11 внедряет модель защиты «Никому не доверяй»
Модель безопасности «Никому не доверяй» предоставляет нужным пользователям правильный доступ в нужное время. Эта модель безопасности основана на трех принципах:
- Снижение риска путем явной проверки точек данных, таких как удостоверение пользователя, местонахождение и работоспособность устройства, для каждого запроса на доступ без исключения.
- После проверки пользователям и устройствам предоставляется доступ только к необходимым ресурсам в течение нужного количества времени.
- Использование непрерывной аналитики для обнаружения угроз и улучшения защиты.
В Windows 11 явная проверка по принципу «Никому не доверяй» применяется к рискам, связанным как устройствами, так и людьми. Windows 11 обеспечивает безопасность от микросхемы до облака, позволяя ИТ-администраторам реализовывать процессы строгой авторизации и проверки подлинности с помощью таких функций, как Windows Hello для бизнеса. ИТ-администраторы также получают средства аттестации и измерения для определения того, соответствует ли устройство требованиям и можно ли ему доверять. Windows 11 работает с Microsoft Intune и идентификатором Microsoft Entra, что позволяет принимать своевременные и удобные решения о доступе. Кроме того, ИТ-администраторы могут легко настроить Windows в соответствии с конкретными требованиями пользователей и политик в отношении доступа, конфиденциальности, соответствия и т. д.
Безопасность по умолчанию
Windows 11 является естественной эволюцией своей предшественницы — Windows 10. В сотрудничестве с производителями и создателями микросхем мы внедрили дополнительные меры аппаратной безопасности, которые устраняют современные сложные угрозы безопасности. Эти меры не только поддерживают гибридную работу и обучение, которые сейчас используются многими организациями, но также помогают укрепить нашу и без того прочную основу и устойчивость к атакам.
Улучшенная безопасность оборудования и операционной системы
Благодаря безопасности с аппаратной изоляцией, которая начинается с микросхемы, Windows 11 хранит конфиденциальные данные за дополнительными барьерами отдельно от операционной системы. В результате информация, включая ключи шифрования и учетные данные пользователей, защищена от несанкционированного доступа и незаконного изменения.
В Windows 11 оборудование и программное обеспечение взаимодействуют для защиты операционной системы. Например, новые устройства поставляются со встроенной безопасностью на основе виртуализации (VBS) и безопасной загрузкой, которые по умолчанию включены для сдерживания и ограничения вредоносных эксплойтов.
Надежные средства управления безопасностью и конфиденциальностью приложений
Чтобы обеспечить защиту и конфиденциальность личных и бизнес-данных, Windows 11 использует несколько уровней безопасности приложений, которые защищают критически важные данные и целостность кода. Изоляция приложений и элементы управления, целостность кода, элементы управления конфиденциальностью и принципы предоставления минимальных прав позволяют разработчикам создавать системы безопасности и конфиденциальности с нуля. Эта интегрированная система безопасности защищает от утечек данных и вредоносных программ, помогает обеспечивать конфиденциальность данных и предоставляет ИТ-администраторам необходимые средства управления.
В Windows 11 Application Guard в Microsoft Defender использует технологию виртуализации Hyper-V для изоляции ненадежных веб-сайтов и файлов Microsoft Office в контейнерах отдельно от операционной системы и корпоративных данных без предоставления к ним доступа. Для защиты конфиденциальности Windows 11 также предоставляет дополнительные возможности управления тем, какие приложения и функции могут собирать и использовать данные, например о местонахождении устройства, или получать доступ к ресурсам, таким как камера и микрофон.
Защищенные удостоверения
Пароли были важной частью цифровой безопасности в течение длительного времени. При этом они также являются основной целью для киберпреступников. Windows 11 обеспечивает эффективную защиту от хищения учетных данных благодаря аппаратной безопасности на уровне микросхемы. Учетные данные защищены уровнями безопасности оборудования и программного обеспечения, такими как TPM 2.0, VBS и (или ) Credential Guard, что усложняет злоумышленникам кражу учетных данных с устройства. С помощью Windows Hello для бизнеса пользователи могут быстро выполнять вход с помощью распознавания лиц, отпечатков пальцев или ПИН-кода для защиты без пароля. Windows 11 также поддерживает ключи безопасности FIDO2 для проверки подлинности без пароля.
Подключение к облачным службам
Корпорация Майкрософт предлагает комплексные облачные службы для управления удостоверениями, хранилищем и доступом в дополнение к средствам, необходимым для проверки надежности устройств Windows, подключающихся к вашей сети. Вы также можете обеспечить соответствие требованиям и условный доступ с помощью современной службы управления устройствами (MDM), такой как Microsoft Intune, которая работает с идентификатором Microsoft Entra и Microsoft Аттестация Azure для управления доступом к приложениям и данным через облако.
Дальнейшие действия
Чтобы узнать больше о функциях безопасности, включенных в Windows 11, скачайте Книгу по безопасности Windows 11: мощные средства безопасности от микросхемы до облака.
Лекция. Обеспечение безопасности операционных систем
Проблема защиты от несанкционированных действий при взаимодействии с вне¬шними сетями может быть успешно решена только на основе комплексной .«щи¬ты корпоративных информационных систем. Защищенные операционные систе¬мы относятся к базовым средствам многоуровневой комплексной защиты КИС.
Проблемы обеспечения безопасности ОС
Большинство программных средств защиты информации являются прикладными программами. Для их выполнения требуется поддержка операционной системы (ОС). Окружение, и котором функционирует ОС, называется доверенной вычис¬лительной базой (ДВБ). ДВБ включает в себя полный набор элементов, обеспе¬чивающих информационную безопасность: операционную систему, программы, сетевое оборудование, сродства физической защиты и даже организационные процедуры. Краеугольным камнем этой пирамиды является защищенная операци¬онная система. Без нее доверенная вычислительная база оказывается построенной на песке.
Угрозы безопасности операционной системы
Организация эффективной и падежной защиты операционной системы невозмож¬на без предварительного анализа возможных угроз ее безопасности. Угрозы безо¬пасности операционной системы существенно зависят от условий эксплуатации системы, от того, какая информация хранится и обрабатывается в системе, и т. д. Например, если операционная система используется для организации электрон¬ного документооборота, наиболее опасны угрозы, снизанные с несанкционирован¬ным доступом (НСД) к файлам. Если же операционная система используется как платформа провайдера интернет-услуг, очень опасны атаки на сетевое програм¬мное обеспечение.
Угрозы безопасности операционной системы можно классифицировать но раз¬личным аспектам их реализации.
Классификация угроз по цели атаки:
• несанкционированное чтение информации;
• несанкционированное изменение информации;
• несанкционированное уничтожение информации;
• полное или частичное разрушение операционной системы.
Классификация угроз по принципу воздействия на операционную систему:
• использование известных (легальных) каналов получения информации, например угроза несанкционированного чтения файла, доступ пользова¬телей к которому определен некорректно разрешен доступ пользовате-лю, которому согласно политике безопасности доступ должен быть запре¬тен;
• использование скрытых каналов получения информации, например угро¬за использования злоумышленником недокументированных возможностей операционной системы;
• создание новых каналов получения информации с помощью программных закладок.
Классификация угроз по типу используемой злоумышленником уязвимости за-щиты:
• неадекватная политика безопасности, в том числе и ошибки администратора системы;
• ошибки и недокументированные возможности программного обеспечения операционной системы, в том числе и так называемые люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты;
• ранее внедренная программная закладка
Классификация угроз по характеру воздействия на операционную систему:
• активное воздействие — несанкционированные действия злоумышленника в системе;
• пассивное воздействие — несанкционированное наблюдение злоумыш-лен¬ника за процессами, происходящими в системе.
Понятие защищенной операционной системы
Операционную систему называют защищенной, если она предусматривает средс¬тва защиты от основных классов угроз. Защищенная операционная система обяза¬тельно должна содержать средства разграничения доступа пользователей к своим ресурсам, а также средства проверки подлинности пользователя, начинающего работу с операционной системой. Кроме того, защищенная операционная система должна содержать средства противодействия случайному или преднамеренному выводу операционной системы из строя.
Если операционная система предусматривает .защиту не от всех основных классов угроз, а только от некоторых, такую ОС называют частично защищенной.
Подходы к построению защищенных операционных систем
Существует дна основных подхода к созданию защищенных операционных сис¬тем — фрагментарный и комплексный.
При фрагментарном подходе вначале орга¬низуется защита от одной угрозы, затем от другой п т. д. Примером фрагментарного подхода может служить ситуация, когда за основу берется незащищенная операци¬онная система (например, Windows 98), на нее устанавливают антивирусный пакет, систему шифрования, систему регистрации действий пользователей п т. д.
При комплексном подходе защитные функции вносятся в операционную систе-му на этапе проектирования архитектуры операционной системы и являются ес неотъемлемой частью. Отдельные элементы подсистемы защиты, созданной на основе комплексного подхода, тесно взаимодействуют друг с другом при реше-нии различных задач, связанных с организацией защиты информации, поэтому конфликты между ее отдельными компонентами практически невозможны. Под-система защиты, созданная на основе комплексного подхода, может быть устроена так, что при фатальных сбоях в функционировании ее ключевых элементов она вызывает крах операционной системы, что не позволяет злоумышленнику отклю¬чать защитные функции системы. При фрагментарном подходе такая организация подсистемы защиты невозможна.
Как правило, подсистему защиты операционной системы, созданную на основе комплексного подхода, проектируют так, чтобы отдельные ее элементы были за¬меняемы. Соответствующие программные модули могут быть заменены другими модулями.
Архитектура подсистемы защиты операционной системы
Основные функции подсистемы защиты операционной системы
Подсистема защиты ОС выполняет следующие основные функции:
1. Идентификация и аутентификация. Ни один пользователь не может на-чать работу с операционной системой, не идентифицировав себя и не предо¬ставив системе аутентифицирующую информацию, подтверждающую, что пользователь действительно является тем, кем он себя заявляет.
2. Разграничение доступа. Каждый пользователь системы имеет доступ только к тем объектам ОС, к которым ему предоставлен доступ в соответствии с текущей политикой безопасности.
3. Аудит. Операционная система регистрирует в специальном журнале собы¬тия, потенциально опасные для поддержания безопасности системы.
4. Управление политикой безопасности. Политика безопасности должна по-сто¬янно поддерживаться в адекватном состоянии, то есть должна гибко реагиро-вать на изменения условий функционирования ОС. Управление политикой безопасности осуществляется администраторами системы с использованием соответствующих средств, встроенных в операционную систему.
5. Криптографические функции. Защита информации немыслима без исполь¬зования криптографических средств защиты. Шифрование используется в ОС при хранении и передаче по каналам связи паролей пользователей и некоторых других данных, критичных для безопасности системы.
6. Сетевые функции. Современные ОС, как правило, работают не изолиро¬ванно, а в составе локальных и/или глобальных компьютерных сетей. ОС компьютеров, входящих в одну сеть, взаимодействуют между собой для ре¬шения различных задач, в том числе имеющих прямое отношение к защите информации.
Подсистема танины обычно не представляет собой единый программный мо¬дуль. Как правило, каждая из перечисленных функции подсистемы защиты ре-шается одним или несколькими программными модулями. Некоторые функции встраиваются непосредственно в ядро ОС. Между различными модулями подсис-темы защиты должен существовать четко определенный интерфейс, используе-мый при взаимодействии модулей для решения общих задач.
В таких операционных системах, как Windows ХР, подсистема защиты чет-ко выделяется в общей архитектуре ОС; в других, например UNIX, защитные функции распределены практически по всем элементам операционной системы. Однако любая ОС. удовлетворяющая стандарту защищенности, должна содержать подсистему защиты, выполняющую все вышеперечисленные функции. Обычно подсистема защиты ОС допускает расширение дополнительными программными модулями.
Безопасность современных ОС «в цифрах»
В последнее время все чаще появляются публикации на тему, какая из современных ОС безопаснее. Это связано с тем, что безопасность на сегодняшний день становится важнейшим потребительским свойством, как системных средств, так и приложений, на которое ни потребители, ни разработчики подобных средств не могут не обращать внимания. Так как же оценить реальный уровень безопасности современных ОС? Все мы понимаем, что с их безопасностью проблемы существуют, но вот насколько они серьезны?
Из чего складывается безопасность системного средства.
Безопасность системного средства в общем случае может быть оценена с двух различных (отнюдь не полностью взаимосвязанных между собой) позиций. С одной стороны, безопасность системного средства может быть охарактеризована достигаемым им уровнем функциональной безопасности – набором функционала (средств, механизмов защиты, их свойств и т.д.), призванного решать задачи защиты информации.
Уровень функциональной безопасности можно оценить, проанализировав достаточность набора механизмов защиты, применительно к условиям эксплуатации системного средства, и корректность их реализации. Естественно, что, как недостаточность механизмов, так и некорректность их реализации, таят в себе уязвимость системного средства. Заметим, что именно уровень функциональной безопасности системного средства и определяется при его сертификации (по крайней мере, в этом и должна состоять задача сертификации) по требованиям (в части выполнения соответствующего набора требований) информационной безопасности.
С другой стороны, в конечном счете, для потребителя интерес представляет не только (а может быть, и не столько) некая гипотетическая экспертная оценка специалистов эффективности механизмов защиты, основанная на анализе архитектурных решений, а эксплуатационная безопасность системного средства – реальный уровень безопасности, обеспечиваемый системным средством в процессе его практической эксплуатации, т.к. только на основании результатов практического использования средства и может быть дана объективная оценка его безопасности. Важность этой оценки обусловливается и тем, что при ее формировании могут быть учтены такие параметры эффективности защиты, никак не связанные с анализом архитектурных решений, как качество разработки системного средства и его технической поддержки производителем.
В данной работе мы акцентируем свое внимание на вопросах количественной оценки эксплуатационной безопасности современных универсальных ОС, а также попытаемся спрогнозировать ее изменение в будущем.
Подход к оценке эксплуатационной безопасности системного средства.
В качестве критерия эксплуатационной (реальной) безопасности системного средства целесообразно рассматривать коэффициент его готовности обеспечивать защиту информации в процессе эксплуатации, или вероятность того, что в любой момент времени системное средство находится в безопасном состоянии. Тогда в качестве основных параметров защиты следует рассматривать интенсивности отказов и восстановления защиты.
Под «отказом защиты» будем понимать обнаружение уязвимости системного средства. Наличие уязвимости делает данное средство незащищенным до момента устранения ее производителем системного средства.
Под «восстановлением защиты» будем понимать устранение производителем обнаруженной уязвимости системного средства. Устранение обнаруженной уязвимости восстанавливает безопасность системного средства (в предположении, что данная уязвимость одна).
Под «интенсивностью отказов защиты» будем понимать интенсивность обнаружения в системном средстве уязвимостей в единицу времени.
Под «интенсивностью восстановления защиты» после отказа будем понимать интенсивность устранения в системном средстве уязвимостей в единицу времени (величина, обратная времени устранения уязвимостей).
В данных предположениях, для оценки эксплуатационной (реальной, или истинной) безопасности системного средства может быть построена математическая модель с использованием аппарата теории массового обслуживания (по аналогии с тем, как, например, это делается в теории надежности, ведь, в конечном счете, применительно к средству защиты информации, надежность – это свойство данного средства обеспечивать защиту в течение заданного промежутка времени).
Построим математическую модель для количественной оценки эксплуатационной безопасности системного средства.
Будем предполагать, что обнаружение уязвимостей – отказов защиты, описывается пуассоновским входящим потоком (описывает наиболее случайные события, что и имеет место на практике), суммарную интенсивность которого обозначим, через:
Примем также, что время устранения уязвимости – восстановление защиты, имеет экспоненциальное распределение с интенсивностью:
Теперь собственно о модели (СМО). Будем рассматривать следующую гипотетическую ситуацию — любая обнаруженная уязвимость сразу же направляется на обслуживание (устранение). Никакой очереди неустраненных уязвимостей не образуется, т.е. будем рассматривать систему (СМО) с бесконечным числом обслуживающих приборов.
Замечание. Данное допущение позволяет утверждать, что моделью будет описываться гипотетически идеальная (недостижимая) для современных ОС ситуация, т.е. расчетные значения будут не хуже реальных (оцениваем верхнюю границу). Дело в том, что на практике ситуация одновременного (полностью, либо частичного) исправления разработчиком нескольких уязвимостей встречается крайне редко, особенно в предположении, что после устранения уязвимости еще необходим этап тестирования ПО.
В данных предположениях расчетная формула вероятности того, что в системе находится ровно n заявок на обслуживание (или одновременно присутствует n неустраненных уязвимостей) выглядит следующим образом (см. стр.159 в кн. Т.Саати. Элементы теории массового обслуживания и ее приложения. – М.: Изд. «СОВЕТСКОЕ РАДИО», 1965. – 511 с.):
С учетом же то, что:
(т.е. в каком-то состоянии система всегда должна находиться) можем определить интересующий нас параметр – критерий эксплуатационной безопасности – вероятность того, что в системе отсутствуют требования n = 0, т.е. отсутствуют неустраненные уязвимости, или вероятность того, что система находится в безопасном состоянии, по следующей достаточно простой формуле:
Итак, модель мы построили, теперь с ее помощи проведем исследование.
Оценка уровня эксплуатационной безопасности современных универсальных ОС.
Как ранее отмечалось, основными параметрами, используемыми для оценки эксплуатационной безопасности системных средств, являются интенсивности отказов защиты (обнаружения уязвимостей) и восстановления защиты (устранения уязвимостей). Для определения значений данных параметров обратимся к двум любопытным исследование
Первое исследование, которое мы здесь приведем: «»Критические дни»: Linux, Mac OS X, Solaris and Windows» опубликовано на сайте www.securitylab.ru 19 июня 2007 года.
Джефф Джонс провел очередное исследование на тему того, как долго компании закрывают найденные дыры в своем ПО. Рассматривались следующие коммерческие операционные системы:
- Apple: Mac OS X, все версии, исправленные в 2006 году.
- Microsoft: Windows 2000 (Professional и Server), Windows XP, Windows Server 2003.
- Red Hat: Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3, and Red Hat Enterprise Linux 4.
- Novell: SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, и SUSE Linux Enterprise Desktop 10.
- Sun: Все версии Solaris, исправленные в 2006.
В случае если одна уязвимость устранялась для разных версий ОС в разное время, то за время устранения считалось как среднее значение двух дат.
Если одна уязвимость устранялась в нескольких компонентах одного продукта в разное время, то уязвимость считалась устраненной, когда было выпущено последнее исправления. Например, если 1 января появилась уязвимость в Firefox и Thunderbird в RHEL3, а патч для Firefox был выпушен 10 января, а для Thunderbird 15 января, то сч
В результате были получены следующие значения среднего времени устранения уязвимостей в различных операционных системах (см. рис.1).
Как видно из графика, быстрее всех исправление выпускала компания Microsoft, которой требовалось в среднем 29 дней для закрытия уязвимости, а хуже всех компания Sun, которая устраняла уязвимости в среднем за 167 дней.
На следующем графике (см. рис.2) представлена скорость устранения критических уязвимостей в различных операционных системах.
В конце Джефф Джонс сравнил скорость изменения всех уязвимостей в различных операционных системах по сравнению с 2005 годом, см. рис.3.
Заметим, что данные, полученные Джефом, несколько расходятся с исследованием компании Symantec , в котором утверждалось что Microsoft устраняет уязвимости в среднем за 21 день, Red Hat за 58, Appple Maс OS за 66, а Solaris за 122 дня. Однако сравнение Symantec затрагивает меньший период времени – только вторую половину 2006 года. Но в нашем исследовании, куда важнее собственно порядок цифр.
А вот теперь мы проведем свое исследование, и оценим, как влияет продолжительность устранения уязвимостей на эксплуатационную (истинную) безопасность современных ОС. С этой целью воспользуемся нашей моделью и оценим вероятность того, что система находится в безопасном состоянии в предположении, что за год обнаруживается и исправляется только одна уязвимость. Результаты исследований представлены на рис.4.
Проанализируем полученный результат. Видим, что при существующей интенсивности исправления уязвимостей в ОС, говорить о какой-либо безопасности ОС просто не приходится. Ведь даже при обнаружении одной уязвимости в год (а об этом сегодня можно только мечтать) до 10% (а это лучшие показатели для сравниваемых ОС) времени эксплуатации ОС будет находиться не в безопасном состоянии.
Теперь оценим, как влияет на эксплуатационную (реальную) безопасность современных ОС интенсивность обнаружения уязвимостей. Для этого обратимся к другому исследованию под громким названием «Symantec: Windows — самая надежная система», опубликованному на сайте www.securitylab.ru 27 марта 2007 года.
В данном исследовании утверждается следующее.
Microsoft Windows, несмотря на все проблемы с безопасностью, является самой надёжной операционной системой из всех существующих, утверждает Symantec.
Во втором полугодии 2006 г. в системах Windows было найдено и устранено наименьшее число уязвимостей; компания в среднем быстрее всех выпускает обновления безопасности, — говорится в последнем «Докладе об угрозах безопасности интернета», выходящем дважды в год.
Утверждение подтверждается сравнительными показателями среди пяти операционных систем: Windows, Mac OS X, HP-UX, Sun Solaris и Red Hat Linux.
За полгода Microsoft выпустила обновления более чем к 39 уязвимостям; каждая дыра существовала в открытом состоянии в среднем 21 день. На втором месте — Red Hat Linux: 208 уязвимостей и средний срок устранения 58 дней. Несмотря на большее количество, эти уязвимости были в среднем менее опасны, отмечает Symantec. Mac OS X отметилась 43 уязвимостями и средним временем устранения в 66 дней. На уязвимости высокой степени опасности у компании уходило в среднем 37 дней.
Замыкают пятёрку HP-UX и Solaris: 98 дыр и 101 день, и 63 дыры и 122 дня соответственно.
Проведем свое исследование, и попытаемся определиться с тем, что же сегодня называется самой безопасной ОС, какой уровень эксплуатационной безопасности она обеспечивает. Для этого воспользуемся нашей математической моделью и построим зависимость изменения вероятности того, что система находится в безопасном состоянии, от изменения интенсивности обнаружения уязвимостей. За интенсивность исправления уязвимостей примем максимально возможное ее значение на сравниваемом множестве вариантов ОС – интенсивность исправления уязвимостей компанией Microsoft.. Результаты исследований представлены на рис.5.
Рассмотрим внимательно данные результаты, при этом будем помнить, что мы говорим о гипотетически идеальных характеристиках – это верхняя теоретическая граница, реальное положение дел куда хуже. Прежде всего, обратимся к красной пунктирной линии на рис.5. Этой линией характеризуется следующий случай – вероятность того, что в любой момент времени система находится в безопасном состоянии составляет 0,5, т.е. либо защищена, либо нет. А ведь такова эксплуатационная безопасность ОС достигается (см. рис.5) при обнаружении лишь 8 уязвимостей в год, при средней продолжительности их устранения в пределах месяца. Если же за год в среднем обнаруживается 20 уязвимостей, то вероятность того, что система находится в безопасном состоянии, составляет уже около 0,2. Другими словами, в этом случае можно говорить об отсутствии какой-либо безопасности подобной системы. Однако напомним о следующем (см. выше) «…За полгода Microsoft выпустила обновления более чем к 39 уязвимостям…», и это дает основание утверждать Symantec, что «Windows — самая надежная система» (посмотрите на рис.5, мы закончили построение зависимости для 20 уязвимостей в год, т.к. уже для этого значения параметра не имеет какого-либо смысла обсуждать вопросы безопасности ОС).
Вот, какова безопасность современных ОС «в цифрах»!
Однако, самое неприятное то, что тенденции развития современных универсальных ОС не дают никаких оснований надеяться на кардинальное изменение положения дел, складывающееся с их безопасностью. Ведь для того, чтобы ее повысить, необходимо снизить интенсивность обнаружения в системном средстве уязвимостей в единицу времени и повысить интенсивность устранения в системном средстве уязвимостей в единицу времени (величина, обратная времени устранения уязвимостей). Для этого необходимо снизить частоту появления новых версий ОС (максимально продолжительное время использовать отработанные версии) и максимально ограничить их функционал. Но беда в том, что подобные безопасные ОС уже станут мало привлекательными для конечного потребителя уже совсем по иным причинам. Как видим, либо универсальность ОС, либо безопасность ОС !
Опубликовано: Сайт ITSec.Ru-2008