- •Графическое представление технологического процесса обработки данных.
- •Схемы меню действий.
- •Пользовательский интерфейс ит.
- •Проектирование пользовательского интерфейса
- •Применение ит на рабочем месте пользователя
- •Мультимедийные ит
- •Характеристика сетевых ит
- •Локальные вычислительные сети (лвс)
- •Способы коммутации и передачи данных
- •Программное обеспечение вычислительных сетей
- •Технология открытых систем
- •Распределённые системы обработки данных
- •Технологии клиент-сервер
- •Основные виды технологии распределённой обработки данных
- •Системы электронного документооборота (эд)
- •И сточники оперативных данных
- •Геоинформационные технологии
- •Видеоконференции и системы групповой работы
- •Корпоративные информационные системы (кис)
- •Критерии оценки информационных технологий
- •Технологии защиты данных
- •Виды, методы и средства защиты информации.
- •Кейс-технологии
- •Новые информационные технологии
Виды, методы и средства защиты информации.
Политика безопасности – это набор законов, правил и практического опыта, на основе которых строятся управление, защита и распределение конфиденциальной информации.
Основные методы обеспечения безопасности информации:
Препятствие – метод физического преграждения злоумышленнику пути к информации
Управление доступом – метод защиты информации путём регулирования использовании всех ресурсов информационных технологий. Он включает:
Идентификацию пользователей –присвоение каждому объекту персонального идентификатора
Аутентификация используется для установления подлинности пользователя по предъявленному им идентификатору. Дополнительно включаются следующие функции защиты:
Проверка полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту)
Разрешение и создание условий работы в пределах установленного регламента
Протоколирование обращений к защищающим ресурсам
Реагирование (сигнализация, отключение, отказ в запросе) при попытках
Шифрование – криптографическое закрытие информации. Оно предполагает, что первоначально открытое и незащищённое информационное сообщение подвергается шифрованию и преобразуется в шифрограмму т.е. закрытый текст или графическое изображение документа. В таком виде сообщение передаётся по каналу связи пусть даже и незащищённому. Санкционированный пользователь после получения сообщения дешифрует его посредством обратного преобразования криптограммы, в следствие чего получает исходный вид сообщения.
Противодействие атакам вирусных программ – комплекс разнообразных мер организационного характера и по использованию антивирусных программ.
Регламентация – создание таких условий автоматизированной обработки хранения и передачи защищаемой информации, при которых нормы и стандарты по защите выполняются в наибольшей степени.
Принуждение – метод, при котором пользователи и персонал информационной системы вынуждены соблюдать правила обработки, передачи, и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение – метод, при котором пользователи и персонал информационной системы не нарушают порядок за счёт сложившихся моральных и этических норм.
Все средства защиты информации делят на следующие группы:
Аппаратные средства – устройства непосредственно встраеваемые в вычислительную технику.
Физические средства – различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объект защиты.
Программные средства – специализированные программы и программные комплексы.
Организационные средства – комплекс регламентирующих мероприятий, направленных на регламентацию производственной деятельности в информационной системе и взаимоотношений исполнителей на нормативно-правовой основе.
Законодательные средства определяются законодательными актами страны.
Морально-этические средства, включающие всевозможные нормы поведения в условиях распространения информационных технологиях.