Техника-молодежи №5 2000 г
 
 
ГЛАВНАЯ
СОДЕРЖАНИЕ
ВПЕРЕД
НАЗАД

УЧЕБНЫЕ ЗАВЕДЕНИЯ МПС РОССИИ вступили в эру сплошной информатизации. Ее программа была принята в конце 1998 г. и является частью Основных направлений развития телекоммуникации и информатизации железнодорожного транспорта. Цель проекта - создать в учебных заведениях Министерства путей сообщения современную учебно-лабораторную базу, обеспечить их широкомасштабный доступ к отраслевым и мировым информационным ресурсам, создать единое информационное пространство учебных заведений и внедрить в образовательный процесс информационные технологии (дистанционное обучение, электронные учебники, мультимедиа и т.п.).

Система учебных заведений Министерства путей сообщения насчитывает 10 высших и 51 техническое среднее специальное учебное заведение. Они расположены по всей территории страны.

Генеральный подрядчик проекта - компания R-Style. С 1998 г. для оборудования компьютерных классов она поставила в учебные заведения МПС более 2,5 тыс. рабочих станций. В ряде вузов и колледжей ведомства созданы также локальные вычислительные сети. Основной поставщик программно-аппаратных решений для ЛВС - компания Hewlett-Packard.

(Между нами, пассажирами. Все это «железо» и программное обеспечение, разумеется, стоит денег. И немалых. Порадуемся тому, что у путейцев они есть.

И не будем огорчаться, что в очередной раз подорожал проезд в изношенных пригородных электричках. В коих - в пику всеобщей железнодорожной информатизации - не всегда объявляют даже названия станций и платформ...)

КОНТРОЛИРОВАТЬ ПАРАМЕТРЫ ЗАПУСКА и орбитального полета .космических объектов, наглядно отображая полученные результаты, поможет комплекс программ визуализации, разработанный ЗАО «ЭКА» - региональным отделением Академии космонавтики им. К.Э. Циолковского. Комплекс создан и функционируете использованием программного обеспечения компании ParallelGraphics. Он собирает, хранит и поддерживает в активном состоянии библиотеки двухмерных и трехмерных графических образов космических объектов, получает поступающие по каналам связи электронные формы с текущими параметрами полета ракеты-носителя, обрабатывает их, а затем с помощью технологий ЗО-визуа-лизации наглядно отображает реальное состояние объекта на данную секунду полета.

(ЗАО «ЭКА» занимается научными исследованиями по созданию и внедрению перспективных информационных технологий в области космической деятельности. Результаты, полученные «ЭКА», используются при выполнении Федеральной космической программы и в международном информационном обмене и сотрудничестве в области освоения космоса.)

АЛЬЯНС ЗА БЕЗОПАСНЫЙ ИНТЕРНЕТ открыт для всех. Кроме «хакеров. Собственно говоря, он и создан в ответ на серию хакерских DDoS-атак, которые в феврале с.г. поразили американские сайты Yahoo!, Amazon.corn, eBay.com, E*Trade, CNN.com и другие. 20 марта опубликован пресс-релиз Международной ассоциации компьютерной безопасности (International Computer Security Association, сокращенно ICSA) о том, что ведущие мировые фирмы - производители средств защиты информации - вступили во всемирный Альянс за безопасный Интернет. В списке - 55 компаний, в том числе ЗАО «ДиалогНаука» - первая российская фирма, вступившая в этот Альянс. В тексте обращения его создателей к новым членам говорится: «Сейчас нет способа, который бы надежно защитил нас от атак Distributed Denial of Service (в буквальном переводе с англ.- «распространенный отказ от службы».- Ред.) - DDoS-атак. Потому что такие атаки идут одновременно с тысяч разных компьютеров, «обманутых» хакерами и использованных для злодейства. Однако мы можем - и должны - быть уверены в том, что наши собственные компьютеры не будут использованы как платформы для этих атак. Поэтому ассоциация ICSA выступает инициатором Альянса с тем, чтобы мобилизовать против такого рода угроз все организации. Это вопрос всеобщего экономического выживания, и все мы вместе должны взять на себя ответственность за соответствующие действия по обеспечению безопасности наших собственных компьютеров, сетей и сайтов».

На момент подготовки этого материала Альянс насчитывал уже около полутора тысяч членов. Среди них - Интернет-сервис-провайдеры (ISP), разработчики систем защиты информации и другие организации и фирмы. Членом Альянса может стать любая фирма или организация, которая принимает на себя (путем заполнения анкеты на сайте www.icsa.net) следующие обязательства:

1. Прилежно отслеживать все вопросы Интернет-безопасности на своих собственных компьютерных системах.

2. Обеспечивать соответствующую фильтрацию передаваемых данных на уровне своих собственных брандмауэров и роутеров.

3. Привлекать другие организации и ISP к вступлению в Альянс.

4. Обеспечивать передачу необходимых сведений и поддержку всем тем, кому нужна помощь в осуществлении этих задач.

5. Способствовать разработке и внедрению более фундаментальных и нацеленных на перспективу решений по проблемам безопасности.

www.icsa.net/ html/communities/ ddos/alliance/index. shtml. (В связи с этим сообщением Информационная служба ЗАО «ДиалогНаука» поясняет, что первоначально DDoS-атаки происходили через UNIX-компьютеры, однако уже 18 февраля был обнаружен троянецТппоо, который функционирует на Интел-платформе в среде Windows. Обычно в паре с троянцем Back Orifice они создают условия для DDoS-атак. Для распознавания означенной и прочей заразы «ДиалогНаука» рекомендует использовать свой антивирусный сканер DrWeb с дополнением вирусной базы не ранее 14 марта, а для контроля файловой системы компьютера и повышения общего уровня защиты - ревизор дисков Adinf. Разумеется, годятся для этих целей и другие «свежеобновленные» антивирусы и ревизоры, способные распознавать и обезвреживать троянские программы.)

КОМПЬЮТЕРНЫЙ ЧЕРВЬ «FIRKIN» вызывает службу спасения и... форматирует диски! «Лаборатория Касперского», российский разработчик антивирусных систем безопасности, сообщила о появлении нового семейства компьютерных червей, получивших название Worm.Firkin. Червь был обнаружен в «диком» виде, то есть имеет свободное хождение на компьютерах пользователей и представляет реальную опасность. Процедуры защиты от черея и его нейтрализации добавлены в ежедневное обновление антивирусных баз «Антивируса Касперского» (AVP). Вирусы-черви, распространяющиеся по локальной компьютерной сети, появились в конце марта - начале апреля с.г. Известны также под именем «вирус 911» - по характеру проявления: в зависимости от показаний своего случайного счетчика червь форматирует диски компьютера или набирает при помощи модема номер 911 - телефон Службы спасения США. Написаны вирусы-черви на командном языке DOS и являются ВАТ-файлами. Используют только команды DOS и некоторые внешние утилиты, однако этого хватает, чтобы реализовать доступные методы распространения по локальной сети. Состоят из нескольких компонент: червь является не одним файлом, а набором из нескольких ВАТ- и PIF-файлов.

На зараженной машине «Firkin» записывает в каталог автозагрузки Windows («Start Menu\Programs\Startup\») свой PIF-стартер, который активизирует основной ВАТ-файл червя. В стартовый каталог Windows записывается также второй PIF-файл, который вызывает утилиту, скрывающую DOS-окно программы-червя. В результате червь продолжает работу в скрытом фоновом режиме. Для своего распространения он перебирает IP-адреса в достаточно широком диапазоне и пытается установить контакт с компьютером по очередному IP-адресу. Если это удается, червь считывает список доступных ресурсов (каталогов) на этом компьютере и определяет права доступа к ним. Если какой-либо диск удаленного компьютера открыт на запись, то червь ищет на нем каталог Windows и устанавливает себя на этот диск, то есть заражает его. При заражении червь создает собственный подкаталог в каталоге «Program Files» на заражаемом диске и записывает свои PIF-стартеры в каталог автозапуска Windows (см. ниже).

Червь способен заразить удаленный компьютер и в дальнейшем продолжать заражение других компьютеров лишь в том случае, если Windows установлена только в каталоге C:\WINDOWS. В противном случае «Firkin» неспособен к размножению. Известно несколько его вариантов: a, b и с. Их отличают следующие особенности. Каталог, куда червь копирует свои компоненты:

«Firkin.а,b» - C:\PROGRA~1\FORESKIN\ («C:\Program Files\FORESKIN\»)
«Firkin.с» - C:\PROGRA~1\CHODE\ («C:\Program Files\CHODE\»)

Наиболее важные файлы червя: «Firkin.a» -

A,B,C,D,E,F,G,H,I,J,ADD,FINAL,HIDE, SLAM - «.BAT»
ASHIELD.EXE, ASHIELD.PIF
MSTUM.BAT, MSTUM.PIF
«Firkin.b» -
A,B,C,D,E,F,G,H,t,J,ADD,ZULU,HIDE, SLAM
ASHIELD.EXE, ASHIELD.PIF
MSTUM.BAT, MSTUM.PIF
«Firkin.с» -
ADD, RANDOM
ASHIELD.EXE, ASHIELD.PIF
ASHIELD.EXE, ASHIELD.PIF

PIF-файлы копируются также в стартовый каталог Windows. Как спастись от зловредного паразита? Обязательно проверьте список ресурсов вашего компьютера, доступных для других пользователей. Будьте предельно осторожны, определяя права доступа к ним. Ни в коем случае не открывайте на полный доступ корневой каталог.

Явным признаком заражения компьютера вирусом Worm.Firkin является наличие в указанных выше каталогах файлов червя. В случае его проникновения на ваш компьютер или в локальную сеть обновите антивирусные базы AVP и просканируйте диск. После удаления червя еще раз проверьте права доступа пользователей локальной сети к вашему компьютеру. Помните, что если у вас остались ресурсы с правами записи, то «Firkin» может снова проникнуть на ваш компьютер.

ЗАЩИТА ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ не менее важна, чем защита серверов и сайтов в сетях глобальных. Недавно две российские компании - «Аквариус Консалтинг» и «ЭЛВИС+» заключили партнерское соглашение, в рамках которого первая намерена предоставлять своим заказчикам услуги по защите распределенных корпоративных сетей и информационных систем с использованием решений, предлагаемых второй.

Рынок информационных технологий предъявляет растущие требования к хранению, получению и передаче информации с соблюдением ее конфиденциальности. Партнеры уверены, что передовые решения «ЭЛВИС+», добротное компьютерное оборудование «Аквариус Консалтинг» и опыт обеих компаний по системной интеграции позволят им максимально удовлетворить потребности рынка.

(«Аквариус Консалтинг» разрабатывает и реализует корпоративные проекты по созданию эффективных бизнес-систем с использованием информационных технологий и их интеграции в глобальную информационную среду современного бизнеса. Компания оказывает государственным и коммерческим структурам самые различные услуги по управленческому консультированию: от стратегии до поставки конкретных технологий.

«ЭЛВИС+» - Электронные Вычислительные и Информационные Системы - занимается реализацией крупномасштабных интеграционных проектов и разрабатывает прикладные решения на основе интранет-технологий и собственных продуктов защиты информации в корпоративных сетях. Компания предоставляет услуги по обеспечению сетевой информационной безопасности, включая разработку политики безопасности информационно-вычислительных систем, а также аттестацию тех из них, которые работают с конфиденциальными данными и с информацией, содержащей государственную тайну.)

ИНФОРМАЦИОННО-КОНСУЛЬТАЦИОННАЯ СИСТЕМА «НАЛОГ», разработанная компанией «Гарант» и АО «Росинформ», может пригодиться, без преувеличения, каждому.

Сегодня не только специалисты по бухгалтерскому учету и финансам, но и рядовые налогоплательщики вынуждены постоянно быть в курсе всех правовых изменений и учитывать их в повседневной жизни. Как без ошибок заполнить налоговую декларацию? Каковы на сегодняшний день правила декларирования? Налоговые изменения? И так далее... На помощь законопослушному налогоплательщику придет система «Налог». Но только в том случае, если он придет к ней. Реализована новая система в форме ИНФОМАТа - информационного киоска, оснащенного специальной программой и базой данных.

Основная задача ИНФОМАТа - представить в удобном для неискушенного пользователя виде информацию о функционировании налоговой системы в России, а главное, о налогообложении физических лиц. В системе представлен практически весь нормативный и справочный материал по теме «Налоги и налогообложение»: Налоговый кодекс, налоговое законодательство, документы о декларировании доходов и налоговом отчете, налоговый календарь и многие другие материалы. ИНФОМАТ достаточно компактен и поэтому может быть установлен в территориальных налоговых инспекциях в доступном для посетителей месте. Работать с ним крайне просто. На экране компьютера изображены достаточно крупные значки с соответствующими надписями: «Налоговый кодекс», «Налоговое законодательство» и др. Посетителю налоговой инспекции достаточно поднести палец к нужной кнопке - и тут же откроется вся имеющаяся информация по данной теме.

Для тех, кто имеет выход в Интернет, компания «Гарант» предложила другую услугу. С 17 января по 3 мая (последний день подачи налоговой декларации) на сервере www.garant.ru был открыт раздел «Документы о подоходном налоге и декларировании доходов. Методические указания по заполнению декларации о доходах 1999 г.». Посетители сервера имели бесплатный доступ к текстам нормативных актов о правилах исчисления и уплаты подоходного налога, заполнении и порядке подачи налоговой декларации. Для удобства пользователей все документы классифицировались по темам. Кроме того, в системе ГАРАНТ-WWW был открыт доступ более чем к 2000 документов о подоходном налоге и правилах декларирования доходов.

Специально для компьютеризированных налогоплательщиков компания «Гарант» совместно с Министерством РФ по налогам и сборам выпустила электронный справочник «Все о подоходном налоге». На диске представлены более 3000 документов, комментарии авторитетных специалистов, а также компьютерные программы, разработанные Министерством Российской Федерации по налогам и сборам: «F-3» и «ДОХОД-ТЕСТ».

Использованы материалы, распространенные в сети Интернет

на предыдущую страницу к началу этой страницына следующую страницу