- •Базовая графика
- •Двухмерная графика
- •Векторная графика
- •Растровая графика
- •Фрактальная графика
- •Трёхмерная графика
- •Представление цветов в компьютере
- •Реальная сторона графики
- •Основные области применения
- •Современные стандарты компьютерной графики.
- •Графические диалоговые системы
- •Применение интерактивной графики в информационных системах
- •Знания и модели их представления: логическая, продукционная, реляционная, фреймы, семантические сети.
- •Язык программирования Пролог: структура программы, домены, предикаты, факты и правила, рекурсивные правила, динамические предикаты
- •Управляющие предикаты
- •Прочие стандартные предикаты
- •Факты в Прологе
- •Правила в Прологе
- •Методы организации рекурсии
- •Простая рекурсия
- •Метод обобщенного правила рекурсии (опр)
- •Реализация основных моделей представления знаний средствами языка Пролог
- •Общая проблема информационной безопасности информационных систем Безопасность информационных систем Основные понятия
- •Проблемы информационной безопасности
- •Защита информации при реализации информационных процессов. (ввод, вывод, передача, обработка, накопление, хранение)
- •Организационное обеспечение информационной безопасности
- •Защита информации от несанкционированного доступа
- •Глава 1. Защита от несанкционированного доступа к информации. Термины и определения
- •Глава 2. Основы правового регулирования отношений, связанных с конфиденциальной информацией
- •Глава 3. Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации
- •Глава 4. Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию
- •Математические и методические средства защиты
- •Средства защиты информации
Общая проблема информационной безопасности информационных систем Безопасность информационных систем Основные понятия
Безопасность информационных систем является частью более широкой проблемы: безопасность компьютерных систем или еще более общей проблемы - информационной безопасности. В этой связи мы намерены обсудить некоторые общие подходы к безопасности, которые в значительной степени будут применимы и в отношении информационных систем.
Информации, как продукт, удовлетворяющий определенным потребностям субъектов, который они получают посредством информационных систем, должна обладать следующими свойствами:
· Доступность информации – возможность за приемлемое время выполнить ту или иную операцию над данными или получить нужную информацию. Заметим, что защита данных от повреждения является лишь частным случаем защиты от нарушения доступности информации.
· Целостность информации - это актуальность и непротиворечивость хранимой информации. Актуальность в данном случае следует понимать как оперативное отражение изменений, происходящих в предметной области, в информационной базе ИС. Непротиворечивость информации это соответствие содержимого информационной базы логике предметной области.
· Конфиденциальность – защищенность информации от несанкционированного доступа.
Замечание
Иногда выделяют и другие свойства, например достоверность информации. Под достоверность информации в информационном хранилище обычно понимают ее адекватность предметной области, которой соответствует данное информационное хранилище. Скорее все же достоверность относиться не столько к предмету информационной безопасности, сколько определяет ценность хранимой информации. Достоверность поддерживается соответствующей организацией работы ИС.
Можно сказать, что безопасность информационных систем это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нарушить доступность, целостность или конфиденциальность информации.
Определение
Под защитой информации будем понимать комплекс мер, направленных на обеспечение информационной безопасности.
Замечание
Информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации часто называют моделью CIA. Сокращение происходит от английских терминов Confidentiality (конфиденциальность), Integrity (целостность), Availability (доступность).
Далее мы остановимся подробнее на всех трех составляющих информационной безопасности, на угрозах этим составляющим и на способах защиты от этих угроз. По поводу защиты от угроз заметим, что по отношению к информационным системам можно говорить о возможностях самой ИС по защите данных и внешних мерах1[1].
Определение
Под угрозой безопасности информации будем понимать действие или событие, которое может привести к нарушению достоверности, целостности или конфиденциальности хранящейся, передаваемой или обрабатываемой информации.
Обратим внимание, что мы говорим о защите не только хранящейся в информационной базе информации, но и информации, которая передается по каналам связи или обрабатывается программным обеспечением.
Дадим определение некоторым понятиям, которые часто используются, при анализе безопасности ИС.
· Атака – попытка реализовать угрозу.
· Злоумышленник – тот, кто осуществляет атаку.
· Источник угрозы – потенциальный злоумышленник.
· Окно опасности - промежуток времени от начала возникновения возможности использовать слабое место в защите до момента, когда это слабое место будет ликвидировано.