SOFTWARE CONTROL SERVER
=
Návrh nového základu ICT bezpečnosti. SCS je návrh technologického řešení a s tím spojených RFC dokumentů a dalších technických materiálů.
Proč jsou neustále problémy, když tvorba SW je exaktní obor ?
Tvorba počítačových programů je exaktní obor kde je možné vše jasně definovat, popsat a následně i kontrolovat. Tvorba SW je jedna z mála nebo dokonce jediná výrobní činnost, která nemusí počítat s fyzikálními nebo chemickými vlastnostmi materiálů.
Ve strojírenství, ve stavebnictví i v dalších oborech se musí počítat s roztažností materiálů. Technici dnes dokáží počítat s přírodními podmínkami, které sami nedokáží ovlivnit. Platí to pro mosty, koleje, ale i pro ložiska v motoru vašeho automobilu.
V případě běžných výrobků je normální, že výrobci odpovídají za kvalitu svých výrobků. Současně existují a používají se postupy jak rozpoznat padělek od originálu. Není to vždy jednoduché, ale tyto kontrolní mechanizmy fungují.
V prostředí hlavního proudu ICT nic takového neexistuje, přestože technologie počítačů a mobilů to umožňují.
Řešení ?? Například následující návrhy :
Tři základní pravidla ICT bezpečnosti
V těchto pravidlech jsou definována základní bezpečnostní pravidela pro prostředí počítačů, mobilů a všech zařízení, která se připojují k Internetu. Tři pravidla ICT bezpečnosti definují obecnou rovinu řešení obrovského problému.
SOFTWARE CONTROL SERVER - Služba sítě Internet
Jedná se o návrh nového základu ICT bezpečnosti. SCS je návrh technologického řešení a s tím spojených RFC dokumentů a dalších technických materiálů.
Jak je možné virovým infekcím zabránit ??
Jsou dvě důležitá místa.
Prvním je ověření původu při stahování souboru z Internetu a druhým je okamžik spouštění (volání) konkrétního souboru ať již přímo uživatelem nebo zprostředkovaně, například pokud jde o ovladeč pro tiskárnu, apod.
Pro stahování se do nedávna doporučovalo stahovat programy pouze z důvěryhodných zdrojů. Co to ale je a jak uživatel rozpozná důvěryhodný zdroj od podvodného? Phishing a další formy podvodného přesměrování takové řešení velmi znevěrohodňují.
Řešením je zajistit při stahování ověření, zda se právě stažený soubor (instalační balíček, apod.) shoduje s tím, který oficiálně zveřejnil autor konkrétního programu. Na tento úkol je mimo jiné zaměřeno naše řešení - SOFTWARE CONTROL SERVER.
Druhá problematická oblast je vlastní práce na počítači (telefonu, SCADA aplikaci, atd.) a spouštění počítačových programů. Nejjednodušším řešením je zabránit úpravám souborů, tedy napadení / napíchnutí počítačového souboru. Pokud počítačové viry nebudou mít možnost infikovat / napadnout legální (korektní) soubory operačního systému nebo jiné aplikace, tak naprostá většina počítačových virů nebude moci existovat.
Pouze pro úplnost. Nejedná se o kontrolu počítačových souborů, které obsahují fotografie, hudbu, video, text, atd. Jedná se o technické soubory, které pro svojí práci používá operační systém nebo jiné aplikace.
Zastánci současného stavu určitě budou tvrdit, že takto není možné bezpečnost ICT řešit a problém je na straně uživatelů. Takový názor slyším již 15 let a za tu dobu se v oblasti bezpečnosti ICT nic skutečně nového neobjevilo. Ano, objevili se nové verze antivirových a dalších bezpečnostních programů, ale nic skutečně nového, co by pomohlo vyřešit problém se sofistikovanými útoky na ICT, se neobjevilo.
Bezpečnost ICT se točí v kruhu a „odborníci“ tvrdí, že „uživatelé si nedokáží zabezpečit své počítače“, „uživatelé si nainstalují do svých počítačů cokoliv“.
Chcete tento stav změnit ? Zajímá vás tato oblast?
Chcete podpořit vytvoření skutečně bezpečného ICT prostředí?
SCS porovná informace o souborech od výrobce SW s informacemi zjištěnými ve vašem počítači.