SOFTWARE CONTROL SERVER

=
Návrh nového základu ICT bezpečnosti. SCS je návrh technologického řešení a s tím spojených RFC dokumentů a dalších technických materiálů. 

Proč jsou neustále problémy, když tvorba SW je exaktní obor ?

 

       Tvorba počítačových programů je exaktní obor kde je možné vše jasně definovat, popsat a následně i kontrolovat. Tvorba SW je jedna z mála nebo dokonce jediná výrobní činnost, která nemusí počítat s fyzikálními nebo chemickými vlastnostmi materiálů. 

Ve strojírenství, ve stavebnictví i v dalších oborech se musí počítat s roztažností materiálů. Technici dnes dokáží počítat s přírodními podmínkami, které sami nedokáží ovlivnit. Platí to pro mosty, koleje, ale i pro ložiska v motoru vašeho automobilu.  
       V případě běžných výrobků je normální, že výrobci odpovídají za kvalitu svých výrobků. Současně existují a používají se postupy jak rozpoznat padělek od originálu. Není to vždy jednoduché, ale tyto kontrolní mechanizmy fungují. 

       V prostředí hlavního proudu ICT nic takového neexistuje, přestože technologie počítačů a mobilů to umožňují.

 

Řešení ??   Například následující návrhy :

             Tři základní pravidla ICT bezpečnosti

V těchto pravidlech jsou definována základní bezpečnostní pravidela pro prostředí počítačů, mobilů a všech zařízení, která se připojují k Internetu. Tři pravidla ICT bezpečnosti definují obecnou rovinu řešení obrovského problému.

             SOFTWARE CONTROL SERVER - Služba sítě Internet
Jedná se o návrh nového základu ICT bezpečnosti. SCS je návrh technologického řešení a s tím spojených RFC dokumentů a dalších technických materiálů.

 

 

 

Jak je možné virovým infekcím zabránit ??

 

Jsou dvě důležitá místa.
Prvním je ověření původu při stahování souboru z Internetu a druhým je okamžik spouštění (volání) konkrétního souboru ať již přímo uživatelem nebo zprostředkovaně, například pokud jde o ovladeč pro tiskárnu, apod.

      Pro stahování se do nedávna doporučovalo stahovat programy pouze z důvěryhodných zdrojů. Co to ale je a jak uživatel rozpozná důvěryhodný zdroj od podvodného? Phishing a další formy podvodného přesměrování takové řešení velmi znevěrohodňují.

      Řešením je zajistit při stahování ověření, zda se právě stažený soubor (instalační balíček, apod.) shoduje s tím, který oficiálně zveřejnil autor konkrétního programu.  Na tento úkol je mimo jiné zaměřeno naše řešení - SOFTWARE CONTROL SERVER.

      Druhá problematická oblast je vlastní práce na počítači (telefonu, SCADA aplikaci, atd.) a spouštění počítačových programů. Nejjednodušším řešením je zabránit úpravám souborů, tedy napadení / napíchnutí počítačového souboru. Pokud počítačové viry nebudou mít možnost infikovat / napadnout legální (korektní) soubory operačního systému nebo jiné aplikace, tak naprostá většina počítačových virů nebude moci existovat.

      Pouze pro úplnost. Nejedná se o kontrolu počítačových souborů, které obsahují fotografie, hudbu, video, text, atd. Jedná se o technické soubory, které pro svojí práci používá operační systém nebo jiné aplikace.


 

 Zastánci současného stavu určitě budou tvrdit, že takto není možné bezpečnost ICT řešit a problém je na straně uživatelů.  Takový názor slyším již 15 let a za tu dobu se v oblasti bezpečnosti ICT nic skutečně nového neobjevilo. Ano, objevili se nové verze antivirových a dalších bezpečnostních programů, ale nic skutečně nového, co by pomohlo vyřešit problém se sofistikovanými útoky na ICT, se neobjevilo.

 Bezpečnost ICT se točí v kruhu a „odborníci“ tvrdí, že „uživatelé si nedokáží zabezpečit své počítače“, „uživatelé si nainstalují do svých počítačů cokoliv“.

Chcete tento stav změnit ?         Zajímá vás tato oblast?      

Chcete podpořit vytvoření skutečně bezpečného ICT prostředí?

 

SCS porovná informace o souborech od výrobce SW  s informacemi zjištěnými ve vašem počítači.