Способ обновления средства обеспечения безопасности программного средства

010331 Изобретение относится к области обеспечения безопасности программных средств, а более конкретно - к способу обновления средства обеспечения безопасности программного средства. Настоящее изобретение может найти применение при работе с антивирусными программными средствами, средствами разграничения доступа к программам и базам данных, средствами программного шифрования информации и формирования (проверки) электронной цифровой подписи. В настоящее время при реализации средств защиты информации весьма актуальна проблема версионности защищаемых программных средств, т.е. каждое средство обеспечения безопасности рассчитано на работу с конкретным программным средством, которое оно защищает или обслуживает. Такая ситуация чрезвычайно усложняет процесс проектирования средств защиты, разработки и сопровождения средств обеспечения безопасности. В основу настоящего изобретения положена задача создания способа обновления средства обеспечения безопасности программного средства, который характеризовался бы возможностью применения практически для любого программного средства, был бы нетрудомок и технологичен, и его практическое применение было бы возможно во многих областях техники, информационных технологий и программирования. Другими словами заявляемый способ должен обеспечить, чтобы средство обеспечения безопасности программного средства адаптивно устанавливалось и обновлялось в зависимости от конкретного вида и версии защищаемого программного средства. Эта задача решена при реализации заявляемого согласно настоящему изобретению способа обновления средства обеспечения безопасности программного средства, согласно которому при запуске защищаемого программного средства получают его перечень контролируемых функций с использованием средства обеспечения безопасности программного средства; по полученному перечню контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении с использованием средства обеспечения безопасности программного средства; при отсутствии по меньшей мере одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации и с использованием средства обеспечения безопасности программного средства, получая в результате уточненный адрес контролируемой функции; затем обновляют адреса определнных или уточненных контролируемых функций, заменяя их с помощью определенного или уточненного адреса в защищаемом программном обеспечении другим адресом, относящимся к средству обеспечения безопасности, и таким образом осуществляют обновление средства обеспечения безопасности программного средства. За счет реализации заявляемого способа достигается следующее: а) за счет контроля конкретных функций защищаемого программного средств может быть реализована универсальная защита практически для любого программного средства; б) за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее. Технически целесообразно служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получать от ресурса удаленного хранения, что минимизирует объемы хранения этой информации и позволит получать ее непосредственно от производителя защищаемого программного средства. Также технически целесообразно для обеспечения безопасности канала передачи данных служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получать по каналу связи, для которого обеспечена защита конфиденциальности и целостности передаваемой информации, в частности, путем применения криптографических механизмов защиты. Кроме этого, служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, целесообразно получать после его опознания, что позволит создать основу для учета функционирования как защищаемого программного средства,так и средства защиты. Далее, после обновления адресов контролируемых функций в защищаемом программном средстве защищаемое программное средство в ряде случаев целесообразно перезагружать. В дальнейшем настоящее изобретение будет более детально раскрыто в нижеследующем подробном описании системы контроля почтовых вложений для клиента электронной почты, со ссылками на чертеж, схематически изображающий блок-схему упомянутой системы. Данная система реализует практически все вышеописанные способы, заявляемые в рамках настоящей патентной заявки. Система, схематически изображенная на чертеже, включает блок 1 защищаемого программного средства, в качестве которого выступает клиент электронной почты, служащий для формирования, отправки, приема и прочтения электронных писем. Блок 1 защищаемого программного средства сообщен при помощи двухсторонних программных интерфейсов с блоком 2 средства защиты, который в свою-1 010331 очередь сообщен с блоком 3, представляющего ресурс хранения служебной или отладочной информации. Система контроля почтовых вложений для клиента электронной почты работает следующим образом. При запуске защищаемого программного средства, в качестве которого выступает клиент электронной почты, служащий для формирования, отправки, приема и прочтения электронных писем, представленный блоком 1, средство защиты представленное блоком 2, получает его перечень контролируемых функций, в данном случае включающий функцию приема электронной почты и функцию отправки электронной почты. Далее, по полученной паре контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении (блок 1) с использованием средства обеспечения безопасности программного средства, представленного блоком 2, затем, при отсутствии хотя бы одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации, расположенной на удаленном ресурсе производителя клиента электронной почты, представленного блоком 3 и с использованием средства обеспечения безопасности программного средства, получают в результате уточненные адреса контролируемой функции - функцию приема электронной почты с адресом X1 и функцию отправки электронной почты с адресом Х 2. Затем обновляют адреса определнных или уточненных контролируемых функций, заменяя их с помощью определенного адреса в защищаемом программном обеспечении клиента электронной почты (блок 1) адресом, относящимся к средству обеспечения безопасности (блок 2), и таким образом осуществляют обновление средства обеспечения безопасности программного средства. Далее, при отправке электронной почты, функция по адресу X1 обрабатывается в блоке 2, при этом выполняется антивирусная проверка и контроль легитимности вложений, а при получении электронной почты функция по адресу Х 2 также обрабатывается в блоке 2 с выполнением контроля адреса отправителя, антивирусного контроля и проверки предназначенности и качества полученного электронного почтового отправления. По сравнению со всеми способами обновления средства обеспечения безопасности программного средства, известными заявителю, раскрытое в настоящем патенте характеризуется за счет контроля конкретных функций защищаемого программного средства практически универсальной защитой широкого круга современных программных средств, кроме того, за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ обновления средства обеспечения безопасности программного средства, заключающийся в том, что при запуске защищаемого программного средства получают его перечень контролируемых функций с использованием средства обеспечения безопасности программного средства; по полученному перечню контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении с использованием средства обеспечения безопасности программного средства; при отсутствии по меньшей мере одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации и с использованием средства обеспечения безопасности программного средства, получая в результате уточненный адрес контролируемой функции; затем обновляют адреса определнных или уточненных контролируемых функций, заменяя их с помощью определенного или уточненного адреса в защищаемом программном обеспечении другим адресом, относящимся к средству обеспечения безопасности, и таким образом осуществляют обновление средства обеспечения безопасности программного средства. 2. Способ по п.1, отличающийся тем, что служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получают от ресурса удаленного хранения. 3. Способ по п.2, отличающийся тем, что ресурс удаленного хранения служебной или отладочной информации представляет собой ресурс сети Интернет. 4. Способ по п.1, отличающийся тем, что служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получают по каналу связи, для которого обеспечена защита конфиденциальности и целостности передаваемой информации. 5. Способ по п.1, отличающийся тем, что служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получают после его опознания. 6. Способ по п.1, отличающийся тем, что после обновления адресов контролируемых функций в защищаемом программном средстве защищаемое программное средство перезагружают.