Rēzeknes Augstskola
Inženieru fakultāte
Datorzinātņu un matemātikas katedra
OS drošības nodrošināšana
Referāts
Viktors Ivanovs
RA Inženieru fakultātes
studiju programmas “Programmēšanas inženieris”
pilna laika studiju 4.kursa students
***********
................................................
(paraksts)
Darba vadītājs:
**********
................................................
(paraksts)
Rēzekne 2007
Satura rādītājs
Ievads.................................................................................................................3
1.Operētājsistēmu drošības aspekti................................................................4
2.Atvērta pirmkoda programmatūra..............................................................12
2.1OpenBSD................................................................................................12
2.2OpenSSH................................................................................................14
3.Slēgta pirmkoda programmatūra................................................................17
4.Atvērtais kods - valsts drošības nodrošinājums...........................................19
5.Secinājumi....................................................................................................20
Ievads
Runājot par informācijas sistēmu (IS) drošību, uzmanību piesaista Latvijā pēdējā laikā izvērsusies diskusija par atvērtā pirmkoda (open source) programmatūras priekšrocībām salīdzinājumā ar lietotāju personālo datoru tirgū patlaban dominējošo Microsoft programmatūru.
Jēdzienu atvērtā pirmkoda programmatūra raksturo daudzi aspekti, starp kuriem ir īpatnības gan programmatūras licences noteikumos, gan programmatūras izstrādes, izplatīšanas un uzturēšanas praksē, tomēr īsumā šis jēdziens nozīmē, ka ikviens cilvēks var iepazīties ar programmatūras, tajā skaitā tās kodola (kernel) kodu (jo programmas kods ir dokumentēts cilvēkiem saprotamā formā), kamēr ar tā saukto slēgtā pirmkoda programmatūru, piemēram, Microsoft programmu kodu lielākā daļa lietotāju nevar iepazīties, jo tas ir tikai kompilētā (mašīnlasāmā) formā.
1.Operētājsistēmu drošības aspekti
Vispirms gan jāuzsver, ka dažādu operētājsistēmu pasaulē ir ļoti daudz un dažādām specifiskām iekārtām un sistēmām tiek lietotas pat tādas OS, par kurām ikdienas lietotājs varbūt vispār nav dzirdējis. Nav pareizi runāt tikai par dažām OS, piemēram, salīdzināt tikai Linux ar Windows. Savukārt dažādas programmas un programmu skripti, kas var darboties tādā vai citādā OS vidēs, ir gandrīz vai bezgalīgi daudz. Tomēr diskusija par Linux (un citu uz Unix bāzēto OS) priekšrocībām attiecībā pret Windows OS Latvijā norisinās, tajā skaitā arī par IS drošības aspektiem, tāpēc te būtu lietderīgi īsi raksturot tās pamataspektus. Iemesls šādai diskusijai ir arī tas, ka firma Microsoft, izmantojot gan mārketinga paņēmienus, gan patentu likumu normas, cenšas nepieļaut lietotāju pāriešanu uz atvērtā pirmkoda operētājsistēmām. Microsoft arī sponsorē pētījumus, pēc kuriem tiek izdarīti pat tādi secinājumi, ka operētājsistēma Windows XP ir visdrošākā. Savukārt liela daļa IT speciālistu to noraida, teikdami, ka Microsoft programmatūras drošības līmenis tomēr ir nepietiekams.
Microsoft operētājsistēmas patlaban ieņem monopola stāvokli pasaulē vienkāršo lietotāju personālo datoru nišā, bet serveru nišā dominējošo stāvokli ieņem atvērtā pirmkoda programmatūra (piemēram, Apache), tajā skaitā gan Latvijā (patlaban vairāk nekā 70% serveriem), gan arī ārvalstīs, kur tā tiek lietota aptuveni 90% serveriem, tajā skaitā lielākajā daļā pasaulē jaudīgākajiem serveriem.
Atvērtā pirmkoda programmatūras lietošana gan valsts un pašvaldību iestādēm, organizācijām, gan uzņēmumiem, gan arī vienkāršiem lietotājiem ir izdevīga vairāku iemeslu dēļ. Tomēr šajā darbā citi ar atvērtā pirmkoda programmatūru saistītie jautājumi netiks plašāk aplūkoti, ar tiem var iepazīties Latvijas Atvērtā koda asociācijā, kā arī daudzos citos Internet resursos.
Vērtējot no IS drošība aspekta, jāuzsver, ka nevienas konkrētas operētājsistēmas lietošana negarantē IS drošību. Jebkurai OS ir savas nepilnības, tāpēc IS drošības nodrošinājumam, kā jau iepriekš minēts, vajadzīga kompleksa sistēmiska pieeja. IS drošības firmas Counterpane Internet Security, Inc. dibinātājs B. Šneijers (Bruce Schneier) pārskatā par IS drošības problēmām trāpīgi norādīja: «IS drošība nav produkts, bet gan process.» Tāpēc nav pareizi paļauties uz kaut kādu noteiktu programmatūru, pat ja tā tiek raksturota kā drošākā, jo vienalga pastāvīgi būs dažādi draudi, kuru novēršana iespējama vien tad, ja IS pārzinis pastāvīgi sekos līdzi IS darbībai un konfigurācijai, visām apdraudējuma pazīmēm, un pastāvīgi strādās pie drošības aspektu pilnveidošanas attiecībā uz visiem IS informācijas un tehniskajiem resursiem.
IS drošības eksperti, veicot pazīstamāko OS salīdzinājumu, kā drošākās un stabilākās bieži nosauc uz Unix standarta izstrādātās operētājsistēmas, tajā skaitā BSD91 saimes OS, pirmkārt jau OpenBSD, no kuras īpaši daudz neatpaliek FreeBSD, NetBSD, BSDi, DragonFlyBSD, kā arī Linux operētājsistēmas dažādas distribūcijas, īpaši SELinux Trustix Secure Linux, Astaro Security Linux, un arī Mac OS X.
Minētā ir plašam personu lokam pieejamā programmatūra, kas tāpēc arī tiek biežāk publiski vērtēta. Bez šās grupas var norādīt arī vairākas kompilētā pirmkoda operētājsistēmas, kas atbilst pat augstākiem formālajiem drošības un stabilitātes standartiem, kādiem neatbilst nedz Linux, nedz Microsoft programmatūra, tajā skaitā GEMSOS, Trusted Solaris, AIX, LynxOS-178 RTOS.
Operētājsistēmas darbības drošības novērtēšanai (noteiktā informācijas sistēmas konfigurācijā), savienojot dažādu valstu standartus, kopš XX gs. deviņdesmitajiem gadiem tiek piemērots vienots starptautiskais standarts, kuru 1999. gadā pieņēma kā Starptautiskās standartu organizācijas ISO standartu - ISO 15408 «Informācijas sistēmu drošības novērtējuma kritēriji». Saskaņā ar ASV Aizsardzības departamenta 1985. gada «Oranžo grāmatu», šis ISO standarts atbilst tā sauktajam vienotajam kritērijam (CC - Common Criteria).
Common Criteria standarts sadalīts trīs daļās: «Ievads un vispārējais modelis. Drošības funkcionālās prasības. Drošības garantēšanas prasības.» Atbilstība drošības funkcionālajām prasībām tiek noteikta pēc «klasēm» (Classes), kur katra klase ietver daudzpusīgu novērtējumu identifikācijai un autentifikācijai informācijas sistēmā, datu aizsardzībai, drošības menedžmentam, komunikāciju drošībai un auditam, savukārt atbilstība drošības garantēšanas un kontroles prasībām attiecīgās klasēs tiek novērtēta ar «novērtēšanas garantijas līmeni» - EAL (Evaluation Assurance Level). Kopumā ir septiņi EAL līmeņi, no kuriem EAL7 šajā drošības standartā ir visaugstākais. Tie atbilst noteiktām klasēm, kuras secībā no viszemākā un augstāko sarindotas šādi: D, C1, C2, B1, B2, B3, A1. Patlaban notiek darbs pie A2 līmeņa izveides.
Kā piemēru var minēt: ASV Aizsardzības departamentā noteikts, ka neklasificētu IS drošībai jāatbilst Class C2 jeb EAL3 līmenim. Šis līmenis tiek definēts kā «metodiski testēts un pārbaudīts» un tas ir pieņemams, kad nepieciešams vidējs drošības līmenis.
Patlaban pasaulē vienīgās operētājsistēmas, kas pēc šā standarta atbilst visaugstākajam drošības līmenim: Class A1 jeb EAL7, ir jau minētā GEMSOS, kā arī var minēt programmatūrassistēmas komponentes Boeing MLS LAN,104 Gemini Trusted Network Processor.
Pirmā atbilstīgi šim līmenim 1985. gadā tika sertificēta Honeywall SCOMP STOP v. 2.1 (tika saukta arī SFEP – Secure Front End Processor). Taču var piebilst, ka jau tajā pašā gadā IT eksperti IEEE simpozijā norādīja uz vairākā nepilnībām šajā OS, kuras ir vienlīdz raksturīgas arī citām OS. Turklāt, ņemot vērā IT jomas attīstību, pašreizējā uz šīs OS pamata (Honeywall SCOMP vairs netiek uzturēta) izveidotā operētājsistēma XTS-400 atbilst tikai Class B1 / EAL4 līmenim.
Dažādu programmatūru atbilstība noteiktam līmenim ir dinamiska, jo tiek sertificēta uz noteiktu laika periodu, turklāt IT speciālistu vidū diezgan strīdīgi vērtēta. Kā piemērus var minēt: operētājsistēma MS-DOS atbilst zemākajam līmenim Class D / EAL1; Windows 98 atbilst līmenim Class C1 / EAL2; Windows NT atbilst līmenim Class C2 / EAL3; SuSe Linux - Class C2 / EAL3+; IBM AIX, Hewlett Paccard HP-UX, Sun Trusted Solaris (v.8), OpenBSD un BSDi – līmenim Class B1 / EAL4. Kompānija Microsoft publiskojusi informāciju, ka arī Windows 2000 un vēlākas versijas – Windows 2003, Windows XP atbilst līmenim Class B1 / EAL4.
Var gan piebilst, ka daudzi IT speciālisti izsaka skepsi par Microsoft OS atbilstību augstam drošības līmenim. Turklāt uzmanību piesaista tas, ka tieši Linux (kas pēc CC kritērijiem formāli atbilst zemākam drošības līmenim) nevis Windows 2003. gada augustā ieguva ASV valdības sertifikātu tā lietošanai uz «kritiskajiem» (paaugstinātas drošības) datoriem ASV teritorijā.
Vēl jāpiemin operētājsistēma LynxOS-178 RTOS, kas ir sertificēta nevis pēc minētā standarta CC, bet pēc cita, ne mazāk nozīmīga standarta – ASV gaisa satiksmē piemērojamā standarta RTCA DO-178B, kas nosaka prasības programmatūrai aeronautikā (kosmonautikā) un lidojumu vadībā, kur ir ļoti svarīga programmatūras darbības stabilitāte, tajā skaitā militārajā jomā.
Ievērojot minēto, jānorāda, ka norādīt kaut kādu vienu operētājsistēmu kā drošāko no visām jebkuros apstākļos, praktiski nav iespējams. Ņemot vērā IT jomas ārkārtīgi straujās attīstības daudzās izmaiņas, patlaban IT jomas eksperti atturās vērtēt OS drošību pēc «oranžās grāmatas» vai citām «varavīksnes grāmatām», uzsverot, ka IS drošība ir nevis standarts, bet gan process. Tāds uzskats, ka operētājsistēmas iespējams neapšaubāmi sarindot kaut kādā hierarhijā pēc drošības
kritērija, faktiski ir mīts. Atbilstīgi noteiktas IS konfigurācijas un lietošanas īpatnībām jāizvēlas operētājsistēma un programmatūra, kas nodrošina augstāku IS drošības pakāpi, nekā tas būtu ar citu programmatūru, un tad pastāvīgi jāstrādā pie drošības pakāpes paaugstināšanas. Kaut arī iepriekš tika minētas vairākas operētājsistēmas, kas ir relatīvi drošas, tomēr nevar norādīt uz kaut kādu vienu universālu programmatūru, kura pēc jebkuriem kritērijiem neapšaubāmi būtu pārāka par jebkuru citu.
Tomēr nevar nepamanīt arī tos argumentus, kurus izvirza atvērtā pirmkoda programmatūras entuziasti, vērtējot Microsoft programmatūru. Viņu vērtējums nereti ir gluži pretējs tam, kā savus produktus raksturo pašas Microsoft pārstāvji. Ievērojot, ka Latvijā valsts pārvaldē (valsts IS tiek apstrādāti arī sensitīvi dati), vismaz patlaban, tiek ieviesta tieši Microsoft programmatūra šeit lietderīgi īsumā raksturot Microsoft programmatūras būtiskākos trūkumus.
BSD un Linux saimes operētājsistēmas un pazīstamākās atvērtā koda lietotājprogrammas (piemēram, pārlūks Mozilla Firefox salīdzinājumā ar Internet Explorer vai e-pasta programma Mozilla Thunderbird salīdzinājumā ar Outlook Express) IS drošības un stabilitātes ziņā tiek minētas kā pārākas par Microsoft programmatūru vairāku iemeslu dēļ.
Viens no iemesliem ir tas, ka BSD saimes un Linux operētājsistēmās jau kodola līmenī var noteikt, kas un kādā veidā vispār var pieslēgties konkrētam datoram un cik lielā mērā var būt veiktas konkrētas funkcijas. Tādā veidā, piemēram, var būt arī uzstādīta aizsardzība pret bufera pārpildīšanu, ko dažkārt veic DDoS (Distributed Denial of Service) uzbrukumos (tāda aizsardzība Windows sistēmām patlaban nav). Atšķirībā no Windows OS, BSD un Linux vidē lietotāji (tātad arī neautorizēti procesi, kas sistēmā darbojas ar lietotāja pilnvarām) pēc noklusējuma nevar veikt kaut kādas darbības, kas varētu ietekmēt OS stabilitāti un drošību. Šajā ziņā Windows un Linux operētājsistēmas būvētas uz pilnīgi atšķirīgiem principiem – Windows OS izstrādāta tā, lai programmatūrai piešķirtu pēc iespējas lielāku funkcionalitāti un tās dziļi integrētu sistēmas kodolā, savukārt Linux OS (tāpat kā citās uz Unix standarta veidotās sistēmās, ieskaitot BSD saimes OS) izstrādātas tā, lai skaidri nodalītu sistēmas darbības lauku no lietotāja darbības lauka. Galarezultāts
ir tāds, ka kaitīgas programmas un hakeri var atrast ļoti daudzus veidus, kā patvaļīgi izmantot Windows programmatūrai piešķirto funkcionalitāti, ietekmējot sistēmas darbību, savukārt BSD un Linux sistēmās tādas iespējas ir minimālas vai nav vispār pašas sistēmas arhitektūras dēļ.
BSD un Linux OS jau kodola līmenī iebūvēti vairāki drošības risinājumi, tajā skaitā IP adresācija ugunsmūrim (iptables), lietotāju autorizācija, atbalsts kriptēšanai tīkla protokolu līmenī, aizsardzība pret bufera pārpildīšanu (buffer owerflow), sistēmas stabilitātes nodrošināšana ar resursu dalīšanu laiksakritīgiem procesu pavedieniem (threads), atbilstība IT atvērtajiem standartiem u.c., kas Windows sistēmās nav, kaut arī pēdējā versijā - Windows XP ir mēģinājumi iekļaut atsevišķus uzlabojumus (taču ne kodola līmenī, jo tas neatbilst Windows OS arhitektūrai).
Lai gan atvērtā pirmkoda programmatūra ir ļoti plaši izplatītas pasaulē, saskaņā ar firmas Evans Data 2004. gada pētījuma rezultātiem, 92% informācijas sistēmu ar Linux OS nav ne reizi bijušas inficētas ar jebkādu kaitīgu programmu, un 78% nav ne reizi bijušas uzlauztas. Savukārt tas, kādas vīrusu epidēmijas regulāri piemeklē Windows vidi, zināms visiem…
Bez tam, saskaņā ar Honeypot Project pētījuma rezultātiem, pēdējos gados Linux sistēmu drošības līmenis ir aizvien pieaudzis – neatjaunotas Linux sistēmas Internet tiek uzlauztas vidēji tikai pēc trim mēnešiem, kamēr, kā noskaidrots AvantGarde pētījumā, neatjaunotas Windows sistēmas vidēji tiek uzlauztas jau pēc mazāk nekā četrām minūtēm.
Četrus gadus ilgušais pētnieciskais projekts, ko veica firma Coverity (tā specializējusies programmatūras koda analīzē) liecina, ka atvērtā pirmkoda programmatūrā ir daudzkārt mazāk kļūdu programmatūras kodā, nekā komerciālās programmatūrās (pie kurām pieder arī Microsoft programmas).
Attiecībā uz IS drošību nozīme ir arī programmatūras atjauninājumu izlaišanai. Atšķirībā no atvērtā pirmkoda programmatūras izstrādātājiem, Microsoft neizstrādā atjauninājumus visām vecākām operētājsistēmas versijām, līdz ar to lietotāji spiesti iegādāties aizvien jaunu programmatūru.
Nozīmīgs aspekts attiecībā uz drošību ir arī programmatūru licencēšanas īpatnībās. Atvērtā pirmkoda programmatūras licences (GNU GPL, BSD, MIT, Mozilla Public License u.c.) ļauj visplašākajam personu lokam iepazīties ar programmatūras kodu, izvērtēt, pārbaudīt to un savām vajadzībām arī izmainīt (pirms programmatūras noslēguma versijas izplatīšanas to pilnībā pārbauda kvalificēti eksperti, pielietojot arī īpašu drošības procedūru), savukārt Microsoft licence pilnībā izslēdz tādu iespēju. Tā dēļ Microsoft programmatūras drošības aspektus nereti raksturo ar frāzi: «Drošība no neziņas».
Atvērtā pirmkoda programmās viss kods ir pilnībā dokumentēts un pieejams līdz ar to nav iespējama situācija, ka programmas izstrādātājs varētu atstāt programmā nozīmīgas nepilnības, kuras lietotājam nebūtu iespējas uzzināt, vai pat atstāt programmā patvaļīgas piekļuves iespējas (backdoors).
Internet diskusiju lapās dažkārt pat izsaka aizdomas, ka backdoors Microsoft programmatūrā var būt apzināti atstātas tāpēc, ka ASV slepenie dienesti (piemēram, ASV Nacionālā drošības aģentūra – National Security Agency) vēlas saglabāt iespēju piekļūt uz Windows OS platformas apstrādājamiem datiem, tajā skaitā arī ārvalstīs. Šādas bažas izsaka IT drošības eksperti gan Azijā, gan Latīņamerikā, gan Āfrikā, gan Eiropā. Šādas bažas saistītas arī ar savulaik izraisījušos skandālu, kad ASV Nacionālā drošības aģentūra centās ieviest ASV tādus šifrēšanas līdzekļus, kas tai ļautu kontrolēt visu saraksti un apstrādājamos datus jebkurā IS, ja tur lieto Windows OS, kaut arī tie būtu šifrēti. (Autors gan nevar komentēt šādas bažas, jo tās ir pilnībā nepārbaudītas). Šādas bažas kā diezgan nopietnas uztvēruši ne vien IT jomas speciālisti, bet arī politiķi, piemēram, Ķīnas valdība pat ar likumu noteikusi Linux OS izmantošanu valdības iestādēs tieši tādēļ, lai neļautu ārvalstu specdienestiem piekļūt pie klasificētas informācijas Windows OS nepilnību dēļ.
Arī daudzas citas valstis, tajā skaitā Rietumeiropas valstis pievērsušās atvērtā pirmkoda programmatūras (visbiežāk, Linux) ieviešanai dažādu valsts pārvaldes iestāžu vai valstiski nozīmīgu uzņēmumu IS. Šādas valstis ir, piemēram, Apvienotā Karaliste, Argentīna, Austrija, Austrālija, Belģija, Brazīlija, Bulgārija, Čīle, Dānija, Dienvidāfrika, Dienvidkoreja, Francija, Grieķija, Indija, Indonēzija, Itālija, Izraēla, Jaunzēlande, Japāna, Kanāda, Ķīna, Krievija, Malaizija, Meksika, Nīderlande, Norvēģija, Peru, Polija, Portugāle, Somija, Slovēnija, Spānija, Singapūra, Šveice, Taivāna, Taizeme, Ukraina, Venecuēla, Vācija, Vjetnama, Zviedrija u.c. Francija, Norvēģija un Venecuēla pat lauza līgumu ar Microsoft, neraugoties uz to, ka tām nācās pat maksāt lielu soda naudu.
Var piebilst, ka pat ASV vairāki štati, vairākas valsts institūcijas, tajā skaitā ASV valdības informatīvais portāls, Aizsardzības departaments un vairākas organizācijas, tajā skaitā Demokrātu partija, savās IS lieto atvērtā pirmkoda programmatūru. Arī Eiropas Savienība ievieš atvērtā pirmkoda programmatūru, pamatojoties arī ar nepieciešamību nodrošināt IS drošību. Atvērtā pirmkoda programmatūru savās IS lieto arī nozīmīgas starptautiskas organizācijas, piemēram, ANO, UNESCO, NATO, Pasaules Banka, arī NASA starpplanētu kosmosa lidojumu vadībai.
Nav grūti pamanīt, ka šāds uzskaitījums aptver lielāko daļu no pasaules tehnoloģiski attīstītajām valstīm un pasaulē ievērojamas organizācijas.
Bez tam IS drošība ietver ne tikai aizsardzību pret patvaļīgu piekļuvi un vīrusiem, bet arī IS darbības stabilitāti (kā iepriekš minēts – IS drošība nozīmē IS integritāti, konfidencialitāti un pieejamību). Šā aspekta – IS darbības stabilitātes dēļ - atvērtā pirmkoda programmatūru izvēlas arī daudzas IT firmas, kas strādā superdatoru nišā. Piemēram, ASV Enerģētikas ministrijas būvētajā pasaulē visjaudīgākajā superdatorā paredzēts lietot Linux OS. Tādi IT ražotāji, kā, piemēram, Dell, IBM un Fujitsu arī ir izstrādājuši līdzīgas, uz Linux bāzētas superdatoru sistēmas. Var piebilst, ka arī pati kompānija Microsoft savas Internet mājaslapas apdraudējuma gadījumā izmanto serverus ar Linux OS, ar to faktiski atzīstot tā priekšrocības IS drošības ziņā.
Minētā tendence aizvien vairāk uzticēties atvērtā pirmkoda programmatūrai lika firmai Microsoft 2002. gadā pieņemt lēmumu atklāt savu OS kodu valstu valdībām un to institūcijām. Šo iniciatīvu sauc par «Valdības drošības programmu», jo piekļuve OS kodam dod iespēju valstu valdībām pārliecināties, vai viņu izmantotajā programmatūrā nav ietvertas kaut kādas spiegošanas funkcijas. 2003. gada sākumā iespēju iepazīties ar Windows OS kodu bija izmantojušas Krievija, ASV, Apvienotā Karaliste un Ķīna. Microsoft paziņoja arī par vairāku Windows OS koda atklāšanu privātpersonām - Microsoft sabiedrības Most Valuable Professionals biedriem, kas tiek veikts programmas Shared Source Initiative ietvaros.
Tas, ka atvērtā pirmkoda programmatūras kods ir jebkuram lietotājam brīvi pieejams, turklāt to arī izvērtē ļoti daudzi programmētāji (open source community) - gan entuziasti, gan profesionāļi, dod garantiju, ka jebkurš uzņēmums ar kvalificētu programmētāju palīdzību var pilnībā pārliecināties, ka programmatūrā nav kaut kādas nevēlamas nepilnības. Tieši šādu argumentu minēja arī ASV Nacionālā aeronautikas un kosmosa aģentūra NASA (National Aeronautics and pace Administration) pētnieks P. Morans (Patrick Moran), komentējot NASA noslēgto vienošanos ar atvērtā pirmkoda programmatūras iniciatīvas grupu (Open Source Initiative): «Lielāks skaits programmētāju, kuri pārskata programmas pirmkodu, var efektīvāk atrast nepilnības un potenciālas problēmas».
Tā kā ar atvērtā pirmkoda programmatūras izstrādi saistīti ļoti daudzi cilvēki visā pasaulē (arī izstrādes process, saskaņā ar licences nosacījumiem, ir pilnībā atvērts; īpaši raksturīgi tas ir Linux), tad tikpat kā jebkura kļūda programmatūrā, kas varētu ietekmēt IS drošību, tajā skaitā programmatūras darbības stabilitāti138 tiek atklāta un novērsta pirms šās programmatūras piedāvāšanas lietotājiem. Savukārt nedaudzās programmatūras kļūdas, kas tomēr tiek atklātas vēlāk, novērš ļoti īsā laikā - parasti 24 stundu laikā vai pat daudz agrāk. Latvijas valdība pagaidām tādu iespēju nav prasījusi, neraugoties uz to, ka Latvija, ignorējot ES ieteikumus, valsts pārvaldē mērķtiecīgi ievieš Microsoft programmatūru. Jāpiebilst, ka IT speciālisti par šo Microsoft iniciatīvu izsaka arī kritisku vērtējumu, norādīdami, ka OS koda daļēja atklāšana pēc būtības neko nemainīs, jo neatkarīgiem speciālistiem nav iespējas izpētīt programmas kodu raktiski, noteiktos apstākļos. Microsoft pieļauj vienīgi aplūkot kodu, taču nepieļauj veikt jekbādas darbības ar to. piekļūt kaut kādiem IS resursiem, sekmīgi izdarīt servisa atteikuma uzbrukumus vai veikt citas kaitīgas darbības; kļūdas var būt cēlonis arī programmatūras darbības nestabilitātei.
Piemēram, 2003.gada novembrī Linux jaunākās versijas beta testēšanas stadijas laikā uz servera BitKeeper kāda persona (testēšanas laikā jebkura persona var brīvi piekļūt izmēģinājuma versijai) bija mēģinājusi Linux kodolā ievietot Trojan tipa kaitīgu programmu, kas tai ļautu patvaļīgi piekļūt jebkuram datoram, kurā būtu OS ar šo izmainīto kodolu. Taču šis mēģinājums beidzās neveiksmīgi jau tuvāko 24 stundu laikā – testēšanas stadijā obligātajā salīdzināšanā ar koda kriptogrāfisko kontrolsummu, ko veic drošības programma, tika pamanītas izmaiņas kodā un drošības programma sacēla trauksmi, pēc kā jau konstatēt šo kaitīgo darbību mēģinājumu bija tikai tehnisks jautājums. Līdz ar to kaitīgās funkcijas tā arī nenonāca līdz OS noslēguma (release) versijai.
Var piebilst, ka arī ASV Nacionālās drošības aģentūra finansē Linux versijas (SELinux jeb Security-Enhanced Linux) izstrādi savai IS, kur nepieciešama paaugstināta drošība, iesaistot šajā izstrādē arī visas pasaules atvērtā pirmkoda programmatūras entuziastus (open source community).
Gan BSD, gan Linux programmatūru attiecībā pret drošību un darbības stabilitāti beta testēšanas stadijā pārbauda ļoti uzmanīgi, kļūdu novēršana notiek dabiski un netiek vilcināta nedz mārketinga apsvērumu, nedz citu iemeslu dēļ, jo nav firmas, kuras reputācija varētu ciest, atzīstot kļūdas, un nav arī jebkādas organizācijas, kuras varētu ietekmēt programmatūras izstrādi nevēlamā virzienā.
Salīdzināšanai var minēt, ka Microsoft programmatūras kļūdas tiek atklātas ārkārtīgi daudz un bieži un tās dažkārt ir palikušas nenovērstas pat vairākus mēnešus un pat vairāk kā sešus gadus vēl pēc tam, kad citi IT speciālisti jau tās ir atklājuši un izziņojuši plašai sabiedrība. Turklāt tipiski ir tas, ka tās atklāj nevis Microsoft pārstāvji, bet gan citi IT drošības speciālisti un hakeri, tajā skaitā tās atklājas arī pēc tam, kad hakeri jau sākuši šās ievainojamības ļaunprātīgi izmantot.
Te gan jāpiemin, ka Microsoft patlaban cenšas ieviest augstāku drošības līmeni saviem produktiem, kopš 2002. gada veicot akciju Trustworthy Computing. Operētājsistēmai Windows XP Daudzas atvērtā koda licences (piemēram, Berkleja universitātes BSD licence) atļauj ikvienam modificēt šo programmatūru pēc vajadzības, izdarītās izmaiņas nemaz nedodot atklātībai. salīdzinājumā ar agrākām Windows OS versijām, piemēram, Windows 95, drošības aspekti ir daudz augstākā līmenī, taču, diemžēl, pagaidām vēl saglabājas drošības problēmas arī šajā OS.
Speciālistu vidū dažādu operētājsistēmu priekšrocības un trūkumus apspriež diezgan plaši. Tāpēc jebkuras organizācijas vadītājam un IS pārzinim nebūtu grūti izvēlēties noteiktu programmatūru, kas būtu izdevīgākā no IS drošības aspekta.
2.Atvērtā pirmkoda programmatūra
2.1 OpenBSD
OpenBSD ir atklāta pirmkoda, brīvi pieejama vairāklietotāju un vairākuzdevumu režīmu realizējoša un Kalifornijas (Berklijas) Universitātes UNIX distributīva pirmkodu pārmantojusi operētājsistēma. Atdaloties no "vecākā brāļa" NetBSD, OpenBSD 1995. gadā kļuva par otru vecāko BSD–tipa operētājsistēmu projektu, kas joprojām tiek izstrādāts. Tas ieguvis atzinību un kļuvis pazīstams ar izstrādātāju bezkompromisu programmatūras licenču politiku, labo lietojumprogrammu dokumentāciju un izstrādi, kas par pirmšķirīgu uzskata sistēmas drošību un pirmkoda kvalitāti. Projekta līderis un kordinātors ir Teo de Rots no Kalgari, Kanādā. Operētājsistēmas logo, ir Puffy, kas ir atvasināts no vārda pufferfish, jeb Ežzivs (latīniski - Diodon Holocanthus).OpenBSD uzskata par vienu no drošākajām un uzticamākajām operētājsistēmām pasaulē, tāpēc to galvenokārt lieto vidē, kur svarīga nepārtraukta darbība. Un tieši tāda ir nepieciešamība infrastruktūra, kas nodrošina datortīklu, tai skaitā Interneta, darbību, tāpēc OpenBSD operētājsistēma galvenokārt veic pakešu maršrutizēšanu, filtrēšanu, prioritizāciju un QoS. Operētājsistēmā integrētā programmatūra spēj nodrošināt populārākos tīmekļa servisus, kā, piem., DNS, SMTP, HTTP, HTTPS, POP u.c. OpenBSD izmanto rindu drošības mehānismu, kas nav sastopami vai ir tikai opcionāli citās operētājsistēmās. OpenBSD izstrādātāji veic plānotus un atkārtotus sistēmas auditus, nereti atklājot nepilnības un drošības problēmas pirms tās, kompromitējot sistēmu, spēj izmantot ļaundari. Kritiskas drošības problēmas tiek novērstas ātri un operatīvi.Strikta licencēšanas politika ir veicinājusi izstrādātājus pārrakstīt tās koda daļas, kas nav licencētas pēc BSD vai līdzīgas licences, tā atbrīvojoties no pirmkoda, kas pēc izstrādātāju ieskatiem ir mazāk brīvs un uzliek ar licencēšanu vairāk saistītus noteikumus.Vēsture
OpenBSD radies atdaloties no NetBSD distributīva. 1994. gada decembrī Teo de Rotam, kas tobrīd jau divus gadus bija viens no NetBSD projekta vadītājiem un līdzdibinātājiem, palūdza labprātīgi izstāties no NetBSD organizācijas, visai drīz liedzot pieeju NetBSD CVS pirmkoda repozitorijam un izstrādātāju e-pasta forumiem, instruējot, ka turpmākie sistēmas ielāpi un uzlabojumi operētājsistēmā tiks iekļauti tikai pēc projekta vadītāju akcepta.Projekta pirmsākumos Teo de Rots ieguldīja vairāk kā 30 000 Kanādas dolāru no saviem personīgajiem līdzekļiem. Daļa summas no šī sākumkapitāla tika iztērēta, lai segtu izmaksas par platjoslas interneta pieslēgumu. Par saziedotajiem līdzekļiem izstrādātāji iepirka jaunu aparatūru, lai turpinātu darbu pie draiveru rakstīšanas, tādējādi palielinot OpenBSD atbalstīto iekārtu skaitu. OpenBSD projekts attīstījās tik strauji un turpina to darīt arī šobrīd, tikai pateicoties lietotāju nesavtīgajiem ziedojumiem.
OpenBSD projekta noteiktās prioritātes
Gan izstrādātāji, gan lietotāji ir vienojušies par šādiem projekta vadmotīviem:
•Nodrošināt iespējami labāku izstrādes platformu pašiem sistēmas kodola (kerneļa) programmētājiem.
•Pirmkodam jābūt pieejamam gan sistēmas izstrādātājiem, gan lietotājiem, nodrošinot jebkuru interesentu ar iespēju aplūkot pirmkoda repozitorijā izdarītās izmaiņas un padarot iespējamu pilna pirmkoda arhīva lejupielādēšanu.
•Neradīt šķēršļus pirmkoda bāzes integrēšanai no citiem projektiem, ja vien tiem ir pieņemama autortiesību un licencēšanas politika -- priekšroku dodot ISC vai Berkley licencēm. Pirmkods, kas licencēts ar GNU General Public Licence, akceptējams kā pēdējā alternatīva, taču nav pieļaujama koda daļu integritāte sistēmas kodolā, t. i. tikai user-land, ne kernel-land līmenī. Kods, kas licencēts pēc NDA licences vai tās tipa, nedrīkst tikt iekļauts projekta repozitorijos.
•Atklāt un novērst drošības problēmas, pirms to ir izdarījuši citi.
•Implementēt kriptogrāfiju un Interneta protokolus, kas to lieto.
•Ievērot un atbalstīt nozīmīgākos operētājsistēmu standartus (ar nosacījumu, ka tos var brīvi implementēt).
•Ievērot iepriekš definētas vadlīnijas, kas veicina droša, lasāma un sistēmneatkarīga koda rakstīšanu.
•Lemjot par labāko sistēmas attīstības modeli, izvēlēties vienkāršākos un stabilākos risinājumus.
•Sistēmas atjaunināšanas procesam jābūt vienkāršam un uzticamam.
•Vienam pilnam izstrādes ciklam jāilgst apmēram sešus mēnešus.
2.2 OpenSSH
OpenSSH jeb Open Secure Shell ir komplekss servera un lietojumprogrammu risinājums, kas nodrošina korespondences, datu apmaiņas un klienta–servera sesiju kriptēšanu datortīklos, implementējot un attīstot brīvu SSH protokola versiju. Gandrīz viss projekta kods ir BSD licencēts. Pirmkods, kas nav BSD licencēts neuzliek, un nedrīkst uzlikt, vairāk ierobežojumu (tātad projekts neiekļauj kodu, kas ir licencēts ar GPL) kā pati BSD licence. OpenSSH tika radīts kā no patentiem brīva, un bez maksas pieejama alternatīva Secure Shell īpašumprogrammatūrai. Šobrīd OpenSSH ir populārākā SSH implementācija, aizņemot aptuveni 88% (2005. gada statistika) tirgus daļas. Projektu vada Teo de Rots no Kalgari, Albertas provinces, Kanādā.
Vēsture
OpenSSH projektu uzsāka OpenBSD izstrādātāju komanda kā brīvu alternatīvu oriģinālajai Tatu Ylönen SSH programmatūras versijai, kuras licence joprojām ir komerciāla. OpenSSH izstrādātāji uzskata, ka tā ir daudz drošāka par oriģinālu, pateicoties viņu ieradumam radīt tīru un auditētu pirmkodu un faktam, ka, tā, kā projekta vārds norāda, ir BSD licencēta. Un, lai gan pirmkods no oriģinālā SSH projekta tagad ir pieejams, tā licence nosaka zināmus ierobežojumus to izplatot un lietojot, kas OpenSSH daudzu brīvprogrammu izstrādātāju vidū padara par favorītu. OpenSSH pirmo reizi parādījās OpenBSD 2.6 versijā. OpenSSH 4.3 versija iznāca 2006. gada februārī.
Izstrāde
OpenSSH izstrāde noris izmantojot OpenBSD projekta infrastruktūru, ko ik gadu finansē no OpenBSD savāktajiem ziedojumiem un ieņemumiem par pārdotajiem diskiem un citiem aksesuāriem (t–krekli, uzlīmes u. tml.). Gandrīz visi OpenSSH izstrādātāji ir arī OpenBSD operētajsistēmas programmētāji. Abu projektu izvirzītie mērķi un prioritātes ir identitiskas — izstrādāt iespējami drošāku pirmkodu. OpenSSH izstrādes process, lai gan atvērts un visiem pieejams, tomēr var tikt uzskatīts par samērā konservatīvu, kas skaidrojams ar SSH protokola nozīmīgo lomu visu pasaules datortīklu infrastūrā. Tādejādi, lai arī licence neparedz legālas konsekvences atklāto kļūdu vai ievainojamību rezultātā, uz OpenSSH izstrādātāju pleciem gulstas liela atbildība. Vēljovairāk tāpēc, ka OpenSSH implementācija ir kļuvusi par teju vai de facto standartu, izmantojot to attālinātai serveru administrēšanai, drošai autorizācijai un datņu kopēšanai. OpenSSH projekta izstrādātā programmatūra ir iekļauta neskaitāmās operētājsistēmu versijās, gan komerciālās, gan atvērtā koda sistēmās, sākot no Cisco Systems, Inc. Ethernet maršrutizātoriem un ugunsmūriem biznesa-līmeņa sistēmās un beidzot ar nu jau reti sastopamām UNIX tipa sistēmām vai populāriem Linux distributīviem. Pilns atbalstīto sistēmu saraksts pieejams OpenSSH oficiālajā mājaslapā. Periodiski OpenSSH izstrādātāji par savas programmatūras izplatību Internetā ievāc statistiku, kas var kalpot paštīksmināšanās un statistikas mērķiem. To veic izmantojot Nilsa Provosa izstrādāto skenēšanas programmu — ScanSSH. ScanSSH veic pilnu Internetā lietoto IP adrešu diapazona skenēšanu, pieslēdzoties pie ikviena servera vai darbstacijas, kas atbild uz 22 otrā porta (noklusētais SSH servera ports) vaicājumu. Uzsākot autorizācijas dialogu ar SSH serveri, ScanSSH programmatūrai ir iespēja noskaidrot SSH servera implementācijas un lietotā protokola versiju. Statistika par iepriekšējām skenēšanas reizēm atrodama OpenSSH mājaslapā.
Protokolu savietojamība
OpenSSH versijas, kas jaunākas par 2.0, atbalsta gan SSH 1.3, gan SSH 1.5 protokola standartus, nodrošinot savietojamību ar lielāko daļu UNIX un Windows operētājsistēmu komerciālajām implementācijām. Sākot ar 2.0. versiju, papildus SSH 1.3 un 1.5 protokoka standartu atbalstam, tiek nodrošināta pilnīga savietojamība ar 2.0. protokola specifikāciju; tāpāt, OpenSSH izvairās no RSA algoritma lietošanas — un tā vietā lieto no patentiem brīvās alternatīvas DH un DSA. Sākot ar versiju 2.5.0., ir pieejams pilns SFTP protokola atbalts un SFTP servera subsistēma — sftp-server strāda ar abām — SSH1 un SSH2 versijām.
Iespējas
•Stingra kriptogrāfija (3DES, Blowfish, AES, Arcfour)
•X11 protokola pāradresācija (kriptējot X Window Sistēmas datu plūsmu)
•Portu pāradresācija (iespēja kriptēt kanālu, lai izmantotu mantotu sistēmu, t.i., nekriptētus protokolus)
•Stingri realizēta autentifikācija (ar publisko atslēgu, vienreiz lietojamu paroli vai Kerberos autentifikāciju)
•Aģentu pāradresācija (Single-Sign-On)
•Savietojamība (Produkts savietojams ar SSH 1.3, 1.5, un 2.0 protokola standartiem)
•SFTP klienta un sarvera realizācija, gan SSH1, gan SSH2 protokola versijās
•Kerberos un AFS biļešu apmaiņa (vienreiz autorizējoties, lietotājs spēj lietot Kerberos un AFS servisus bez atkārtotas paroles ievades)
•Datu kompresija (uzlabo datu pārraides sniegumu lēnos datu tīklos) izmantojot zlib (populāra, atvērtā koda kompresijas bibliotēka)
Lielākā daļa programmu, kas lieto TCP konekcijas, var tikt pārraidītas caur drošu, kriptētu tunneli, izmantojot OpenSSH. Tāpat, to lieto, lai multipleksētu papildus TCP konekcijas, izmantojot vienu SSH sesiju. Tas lieti noder, lai caur publisku datortīklu varētu lietot nekriptētus protokolus, vai, ja ir vajadzība, apiet ugunsmūrus, kas konfigurēti datu filtrēšanai. UDP savienojumus var tunelēt par palīgu ņemot tādas programmas kā netcat. Par bieži lietotiem piemēriem kalpo X Window Sistēma, http lietojot starpniekserveri vai VNC. X Window Sistēmas tunelis bieži vien tiek izveidots automātiski, lai starp diviem UNIX lietojošiem datoriem, GUI programmas uz attālinātiem serveriem varētu lietot, vienkārši ievadot to nosaukumus:
ssh -Y user@example.com
password:
$ xclock
3.Slēgtā pirmkoda programmatūru
Windows Vista tīkla steks
Microsoft Windows Vista izstrādāja balstoties uz Windows servera 2003 koda.
Jaunās operētājsistēmas izstrāde no nulles ļāva izveidot elastīgu sistēmu. Izstrāde no nulles tika veikta arī operētājsistēmas sastāvdaļām, ieskaitot vienu no svarīgākajām – tīkla stekam. Iespējams Microsoft bija sarežģīti papildināt esošo Windows XP tīkla steku ar jaunajām iespējām, tāpēc tā izvēlējas par labu tā pārrakstīšanai. Pārrakstīšanas laikā tika veikti veiktspējas un stabilitātes uzlabojumi. Jaunais Windows Vista tīkla steks tika pakļauts drošības testiem.
•Adrešu atrises (address resolution) un kaimiņa atklāšanas (neighbor discovery) protokolu analīze:
Tika testēta šo protokolu reakcija uz virzienmaiņas uzbrukumiem. Šie uzbrukumi tiek izmantoti, lai novirzītu datus uz citu datoru, to nezinot un nemanot datu saimniekam. Adrešu atrises protokols ir ļoti jūtīgs pret datu virzienmaiņas pieprasījumiem. Tika novērots, ka Windows Vista’s steks pieņem viltotu virzienmaiņas pieprasījumu, kas ir nosūtīts uz upura datora tīkla adresi. Operētājsistēma izveido jaunu ierakstu adrešu atrises protokola tabulā vai arī pārraksta esošo. Kad tiek pārrakstīts esošais ieraksts, lietotājam nekas netiek ziņots.Kad tiek apstrādātas adrešu atrises protokola paketes, kas tiek saņemtas no tādas pašas IP adreses, tad Windows Vista tīkla steks žurnālā izveido ierakstu, ka tam ir adreses konflikts, lietotājs atkal netiek informēts. Pēc konflikta atklāšanas Windows Vista vairs nepieņem paketes no tās adreses, bet turpina apstrādāt savienojumus, kas tika izveidoti līdz konflikta iestāšanās brīdim.
Kaimiņa atklāšanas protokols ir izturīgāks pret virzienmaiņas pieprasījumiem, ja to salīdzina ar adrešu atrises protokolu. Windows Vista ignorēja visas nepieprasītas atbildes kaimiņa atklāšanas protokolam. Tomēr kaimiņa atklāšanas protokols papildināja savu tabulu, kad tam tika sūtītas paketes protokola darbības sākumā.
Šīs ievainojamības ļaundariem paver iespēju saņemt lietotāja uzticību. Lietotājs būs pārliecināts, ka viņš sazinās ar sevis izvēlētu datoru, bet tai pašā laikā atklājot konfidenciālu informāciju ļaundarim.
•Interneta protokola uzvedība:
Windows Vista tīkla steks uzvedās savādāk nekā XP tīkla steks, kad bija vajadzība savienot sadalītas IPv4 paketes. Vista atteicās pieņemt tīkla pakešu fragmentus, kuri tikai daļēji sakrita jau ar saņemtajiem pakešu fragmentiem. Pilnīgas sakrišanas gadījumā Vista’s tīkla steks atmeta jaunās paketes par labu jau saņemtajām. Tas nozīmē, ka identisku datu nosūtīšana Windows Vista un XP operētājsistēmām var dot dažādus rezultātus.
•Defekti:
Windows Vista tīkla steks tika pārbaudīts pret vēsturiskiem un nejauša defekta injekcijas (random fault injection) uzbrukumiem. Testēšana atklāja, ka Windows Vista bija ievainojama pret dažiem seniem datu pakešu līmeņa uzbrukumiem. Tīkla steka pārrakstīšana izstrādātājiem ļāva pieļaut vēsturiskas kļūdas, no kurām daudzi jau ir mācījušies, un pieļaut vienu jaunu kļūdu. Ir iespēja, ka pastāv vēl citas neatrastas kļūdas. Pats svarīgākais ir tas, ka tas ir jauns tīkla steks, kuram nebija dota iespēja „norūdīties savvaļā”.Pateicoties tam, ka Microsoft atteicās no pārbaudīta un uzticama tīkla steka koda, tā ieguva nepārbaudītu produktu. Tīkla steks ir ļoti sarežģīts projekts, kuram ir jādot laiks attīstīties un uzlaboties. Tas var prasīt pat dažus gadus.
Līdz šim brīdim atklātās ievainojamības kļūdas tika izlabotas, tas nozīmē, ka Microsoft nopietni domā par savas jaunās operētājsistēmas drošību. Bet tik sarežģītā projektā ir viegli pieļaut kļūdas. Cerēsim, ka nākošajās un gala Windows Vista versijā neparādīsies jaunas kļūdas, bet samazināsies esošās un neatklātās.Drošības speciālisti iesaka nesteigties ar Windows Vista lietošanu. Visprātīgāk būtu sagaidīt pirmo servisa paku.
4.Atvērtais kods – valsts drošības jautājums
Pateicoties Latvijas Atvērtā Koda Asociācijas (LAKA) pūlēm, norisinās diskusijas par atvērtā koda programmatūras izmantošanu vai neizmantošanu valsts iestādēs.
Ir viens svarīgs arguments, ko daudzi aizmirst propagandējot slēgtā koda komerciālās programmatūras izmantošanu un noliedzot atvērtā koda programmatūru pēc būtības – tā ir valsts drošība. Atvērtā koda programmatūrai ir atvērts kods, līdz ar to jebkurš, kam ir pietiekošas zināšanas par programmēšanu, var izsekot līdzi visiem programmas procesiem, būt pilnībā pārliecināts, ka programmatūra neveiks nekādas nevēlamas darbības. Pērkot komerciālu programmatūru valsts būtībā pērk “kaķi maisā”, jo tā nekad nevar zināt visus procesus, kas notiek programmatūras iekšienē.
Ņemsim par piemēru Microsoft programmatūru. Tā satur ārkārtīgu daudzumu iespēju, kas nav dokumentētas, t.i. par to pamatā zina tikai pats Microsoft. Pērkot Microsoft programmatūru, Latvijas valsts kļūst pilnībā atkarīga no vienas ASV korporācijas, un nekad nevar droši zināt, ka, piemēram, ASV rīcībā caur “nedokumentētajām programmatūras iespējām” nenonāks slepeni valsts dokumenti.
1.Ņemot vērā datorsistēmu lielu nozīmi mūsdienās, ir divi iespējamie ceļi ko iet: Latvijas valsts var algot programmētājus un izstrādāt savu slēgtā koda programmatūru,
2.Latvijas valsts var balstīties uz atvērtā koda risinājumiem. Otrais ceļs noteikti ir tas, kurš ir ejams, jo Latvijas rīcībā šobrīd nav tādu resursu, lai varētu pati izstrādāt nepieciešamo programmatūru “no nulles”.
Kā mīnuss atvērtā koda programmatūrai bieži tiek minēts tas, ka jebkurš interesents var uzzināt, kā darbojas programmatūra un tādējādi palielinās risks, ka uz šīs programmatūras bāzētu risinājumu būs vieglāk “uzlauzt”. Tie ir meli! Pirmkārt, slēgtā koda programmatūrā parasti tiek atrastas daudz lielākas drošības problēmas, turklāt atvērtā koda programmatūrai drošības “caurumu” labojumi parasti parādās daudz ātrāk. Otrkārt, daudzas atvērtā koda licences (piemēram, Berkleja universitātes BSD licence) atļauj modificēt šo programmatūru pēc sirds patikas, šīs izmaiņas nemaz nenodot atklātībai, tādējādi Latvija var radīt sev unikālu programmatūru ietaupot ievērojamus resursus.
Ne velti daudzas Rietumeiropas valstis šobrīd pāriet uz atvērtā koda risinājumiem, jo viņiem ir svarīga drošība, viņi nevēlas būt atkarīgi no ārvalstu korporācijām.
Nešaubos, ka varasvīri nav personiski ieinteresēti atvērtā koda programmatūras ieviešanā, taču aicinu padomāt – vai tiešām Jūs gribat apdraudēt Latvijas valsts drošību, padarot mūs atkarīgus no ārvalstu korporācijām?
5.Secinājumi
Šajā darbā tika apskatīta informācija, par tā saucamo operētājsitēmas pirmkodu, un analizēta no informācijas sistēmas drošības viedokļa, kuras rezultāti var ierosināt atteikšanos no standarta izmantojamām programmatūrām, ja to drošības kritēriji neatbalsta pieprasīto, kas jau ir atkarīgs no katra lietotāja. Lietotājam uzsākot darbību, pirmkārt ir jānoskaidro cik svarīga ir informācijas drošība, un tikai tad, balstoties uz analīzes un testa rezultātiem ir iespējams, manuprāt, izvēlēties piemērotāko operētājsistēmu.
