- •1. Основные определения теории надежности; классификация сбоев и отказов информационных систем.
- •2. Факторы, влияющие на надежность информационных систем.
- •3. Наиболее уязвимые аппаратные компоненты персональных компьютеров и сетевого оборудования.
- •4. Наиболее уязвимые программные компоненты персональных компьютеров.
- •6. Влияние контроля и диагностики на надежность обработки, передачи и хранения информации.
- •5. Показатели надёжности при хранении информации.
- •7. Теория восстановления работоспособности информационных систем после сбоев и отказов. Меры по обеспечения быстрого восстановления сервисов.
- •8. Диагностика неисправностей. Методы поиска причин сбоев и отказов.
- •9. Основы расчета надежности информационных систем. Испытания на надежность.
- •11. Влияние человека-оператора на надежность функционирования информационных систем.
- •10. Требования к помещению серверной. Условия надежной работы серверного и активного сетевого оборудования.
- •12. Методы математического оценивания вероятности безотказной работы оборудования. Стратегии обслуживания информационных систем.
- •13. Компьютерные средства реализации защиты в информационных системах.
- •14. Автоматизация восстановления работоспособности информационных систем после сбоев и отказов.
- •15. Технологии обеспечения круглосуточной работы оборудования и программного обеспечения в течении длительного времени без вмешательства оператора (работа в режиме «автопилота»).
- •16. Понятие иб. Основные состовляющие. Важность проблемы.
- •17. Распространение объект-ориентир-го подхода на иб.
- •18. Наиболее распространённые угрозы.
- •19. Стандарты и спецификации в области информационной безопасности.
- •20. Административный уровень информационной безопасности.
- •21. Процедурный уровень информационной безопасности.
- •22. Основные программно-технические меры.
- •23. Идентификация и аутентификация.
- •24. Управление доступом. Основные понятия.
- •25. Моделирование (протоколирование) и аудит.
- •26. Шифрование. Методы. Основные принципы создания шрифтов.
- •27. Контроль целостности.
- •28. Экранирование. Основные понятия.
- •29. Анализ защищенности.
- •30. Обеспечение высокой доступности.
- •Раздел III. Надежность информационных систем
- •Основные определения теории надежности; классификация сбоев и отказов информационных систем.
1. Основные определения теории надежности; классификация сбоев и отказов информационных систем.
Надежность - свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования. Надежность является одной из важнейших характеристик качества объекта - совокупности свойств, определяющих пригодность его использования по назначению. В отличие от точечных характеристик качества (быстродействие, производительность и т.д., которые измеряются для некоторого момента времени), надежность - характеристика временная. Сторонами надежности являются: Безотказность - свойство объекта непрерывно сохранять работоспособность в течение некоторого времени или некоторой наработки. Ремонтопригодность - свойство объекта, заключающееся в приспособленности его к предупреждению и обнаружению отказов и восстановлению работоспособности объекта либо путем проведения ремонта, либо путем замены отказавших элементов. Долговечность - свойство объекта сохранять работоспособность до наступления предельного состояния при установленном режиме технического обслуживания и ремонта. Сохраняемость - свойство объекта сохранять работоспособность в течение и после его хранения и (или) транспортирования. Работоспособность - такое состояние объекта, при котором он способен выполнять заданные функции, удовлетворяя требованиям нормативно-технической документации.
Сбой – кратковременная потеря работоспособности какой-либо информационной системы. Отказ – это долговременная потеря работоспособности. Внезапность отказа – отказ определенного компонента системы. Постепенный отказ – отказ одного за другим всех компонентов.
Классификационный признак |
Вид отказа |
Характер изменения основных параметров объекта до момента возникновения отказа |
Внезапный отказ |
Постепенный отказ |
|
Взаимосвязь отказов |
Независимый отказ |
Зависимый отказ |
|
Происхождение отказов |
Конструкционный отказ |
Производственный отказ |
|
Эксплуатационный отказ |
|
Устойчивость неработоспособного состояния (характер отказа) |
Устойчивый отказ |
Самоустраняющийся отказ (сбой) |
|
Перемежающийся отказ |
2. Факторы, влияющие на надежность информационных систем.
Глобальными факторами, влияющими на эффективность функционирования системы и сохранность данных, являются: случайный отказ или разрушение ее отдельных компонентов и несанкционированный доступ к системе. Поскольку первые два фактора не связаны с прямой атакой на содержимое информационной системы, их можно объединить термином «внезапный отказ». Внезапные отказы могут быть вызваны неисправностями оборудования, сбоями в работе программного обеспечения (ПО), ошибками обслуживающего персонала, а также внешними воздействиями — природными (землетрясения, ураганы, наводнения и т.п.), техногенными (пожары, перебои с энергоснабжением, прорывы водопровода и Л канализации и т. п.) и социальными (террористические акты, беспорядки, военные действия и т.д.).
На надежности систем отрицательно сказываются и наличие большого количества устройств, собранных из комплектующих низкого качества, и нередкое использование нелицензионного ПО. Аппаратное и программное обеспечение зачастую не отвечает требованиям совместимости, а «прописанная» в соответствующих файлах конфигурация систем — имеющимся аппаратным ресурсам. Виной тому может стать недостаточная компьютерная грамотность ответственных за поддержание компьютерной системы сотрудников. Обобщая, можно сказать, что чрезмерная экономия средств (на обучение персонала, закупку лицензионного ПО и качественного оборудования) приводит к уменьшению времени безотказной работы и значительным затратам на последующее восстановление системы.
Т.о. для повышения надёжности ИС необходимы:1) повышении надежности функционирования технических комплексов звеньев систем управления, составным элементом которой является человек-оператор.
2) повышения надежности работы ТУ (технических устройств) и технологических комплексов, входящих в состав системы. Эксплуатационное обеспечение связано с выбором режимов работы устройств, технологий обслуживания, профилактик и ремонтов.
3) создание здоровой психологической обстановки в коллективе, повышение ответственности за выполненную работу, повышение квалификации специалистов, повышение моральной и материальной заинтересованности в правильности выполнения работы и т.д.