Главная / Глоссарий / Программная закладка

Программная закладка — что это, виды, как обнаружить и защититься

Программная закладка — это скрытно внесённый объект в программное обеспечение, предназначенный для осуществления несанкционированного воздействия на информацию (ГОСТ Р 56545-2015). Простыми словами: это «жучок» внутри программы, который позволяет злоумышленнику скрытно получать доступ к данным или управлять системой.

Что такое программная закладка?

Программная закладка (англ. software implant, trojan horse) — это скрытно внесённый объект в программное обеспечение или программно-аппаратное средство, который обеспечивает несанкционированный доступ к информации, позволяет несанкционированно воздействовать на ресурсы информационной системы или может быть активирован удалённо по наступлении определённого события.

Программные закладки являются одной из разновидностей НДВ (недекларированных возможностей). В отличие от обычных вредоносных программ, закладка внедряется в легитимное ПО на этапе разработки или распространения, что делает её особенно опасной — она может долгое время оставаться незамеченной.

Виды программных закладок

Вид закладки	Описание	Пример
Бэкдор (Backdoor)	Скрытый вход в систему, позволяющий обойти штатную аутентификацию	Учётная запись с фиксированным паролем, скрытый сетевой порт
Троян (Trojan)	Вредоносная программа, маскирующаяся под легитимное ПО	Программа-шпион под видом системной утилиты
Кейлоггер (Keylogger)	Перехват нажатий клавиш для кражи паролей	Скрытый сбор учётных данных на АРМ
Логическая бомба	Вредоносный код, активирующийся при определённом условии	Удаление данных при увольнении сотрудника
Руткит (Rootkit)	Набор инструментов для скрытия присутствия в системе	Маскировка процессов, файлов и сетевых соединений
RAT (Remote Access Trojan)	Троян удалённого доступа для скрытного управления	Полный контроль над системой через интернет

Методы обнаружения программных закладок

Для выявления программных закладок применяются следующие методы:

1. Анализ исходного кода

Поиск подозрительных конструкций и скрытых функций (статический анализ)
Выявление неиспользуемого кода («мёртвый код»)
Проверка соответствия кода документации и функциональным требованиям

2. Сравнение с эталоном

Сверка контрольных сумм (хэшей) файлов и системных вызовов с эталонными значениями. Любое отклонение — признак возможной модификации.

3. Анализ сетевой активности

Мониторинг подозрительных сетевых соединений с использованием СОА (IDS/IPS). Выявление скрытых каналов передачи данных (DNS-туннели, ICMP-туннели).

4. Поведенческий анализ (Behavioral Analysis)

Обнаружение аномального поведения программ: несанкционированный доступ к файлам, реестру, процессам, нестандартные вызовы API.

5. Анализ памяти (Memory Forensics)

Исследование оперативной памяти для обнаружения скрытых процессов, инъекций кода и руткитов.

Правовые аспекты

Создание и использование программных закладок преследуется по закону:

Ст. 273 УК РФ — «Создание, использование и распространение вредоносных программ». Наказание: штраф до 200 000 руб. или лишение свободы до 7 лет
Ст. 274.1 УК РФ — «Неправомерное воздействие на критическую информационную инфраструктуру». Наказание: лишение свободы до 10 лет
Ст. 272 УК РФ — «Неправомерный доступ к компьютерной информации». Наказание: до 7 лет лишения свободы
Ст. 183 УК РФ — «Незаконное получение и разглашение коммерческой тайны»

Для защиты от программных закладок необходимо использовать только сертифицированное ПО и проводить регулярный аудит информационной безопасности.

Профилактика и защита от программных закладок

Меры предотвращения внедрения программных закладок:

Организационные меры:

Контроль жизненного цикла ПО — от разработки до вывода из эксплуатации
Управление доступом к репозиториям кода и системам сборки (CI/CD)
Проверка поставщиков ПО (Vendor Security Assessment)
Проведение внешнего аудита безопасности

Технические меры:

Использование сертифицированных средств защиты информации
Мониторинг целостности файлов и конфигураций (FIM)
Применение систем обнаружения атак (СОА «Форпост»)
Регулярное сканирование уязвимостей и анализ защищённости

АО «РНТ» предоставляет услуги по аудиту и аттестации информационных систем, включая выявление программных закладок и исследование ПО на отсутствие НДВ.

Часто задаваемые вопросы

Чем программная закладка отличается от вируса?

Вирус — это самовоспроизводящаяся вредоносная программа, которая распространяется самостоятельно. Программная закладка — это скрытая функция внутри легитимного ПО, которая может не обладать способностью к саморазмножению, но представляет не меньшую опасность.

Можно ли обнаружить закладку без исходного кода?

Да, с помощью реверс-инжиниринга, динамического анализа (DAST) и поведенческого мониторинга. Однако это значительно сложнее и требует высокой квалификации специалистов. АО «РНТ» располагает такой экспертизой.

Кто чаще всего внедряет программные закладки?

Недобросовестные разработчики и подрядчики, инсайдеры с доступом к коду (уволенные сотрудники), а также спецслужбы недружественных государств (APT-группы).

Как защитить собственное ПО от закладок?

Внедрить контроль версий (Git), обязательный code review, статический анализ кода (SAST), управление доступом к репозиторию, регулярный аудит безопасности и использование trusted-среды сборки.

Услуги АО «РНТ»

Исследование ПО и выявление закладок

Полный цикл анализа ПО на наличие программных закладок и НДВ.

Аудит информационной безопасности

Комплексная проверка защищённости информационных систем.

Проверьте ваше ПО на наличие закладок

АО «РНТ» проведёт исследование и поможет обеспечить безопасность вашего программного обеспечения

Заказать исследование Рассчитать стоимость

Программная закладка — что это, виды, как обнаружить и защититься

Содержание

Что такое программная закладка?

Виды программных закладок

Методы обнаружения программных закладок

1. Анализ исходного кода

2. Сравнение с эталоном

3. Анализ сетевой активности

4. Поведенческий анализ (Behavioral Analysis)

5. Анализ памяти (Memory Forensics)

Правовые аспекты

Профилактика и защита от программных закладок

Организационные меры:

Технические меры:

Часто задаваемые вопросы

Услуги АО «РНТ»

Исследование ПО и выявление закладок

Аудит информационной безопасности

Проверьте ваше ПО на наличие закладок

Средства защиты от утечек информации:

Системы подавления беспилотников:

Защищенные компьютеры и АП для работы с информацией ограниченного доступа:

Услуги по информационной безопасности:

Биометрические системы:

Программная закладка — что это, виды, как обнаружить и защититься

Содержание

Что такое программная закладка?

Виды программных закладок

Методы обнаружения программных закладок

1. Анализ исходного кода

2. Сравнение с эталоном

3. Анализ сетевой активности

4. Поведенческий анализ (Behavioral Analysis)

5. Анализ памяти (Memory Forensics)

Правовые аспекты

Профилактика и защита от программных закладок

Организационные меры:

Технические меры:

Часто задаваемые вопросы

Связанные термины

Услуги АО «РНТ»

Исследование ПО и выявление закладок

Аудит информационной безопасности

Проверьте ваше ПО на наличие закладок

Средства защиты от утечек информации:

Системы подавления беспилотников:

Защищенные компьютеры и АП для работы с информацией ограниченного доступа:

Услуги по информационной безопасности:

Биометрические системы: