27. Критерии оценки информационной безопасности.

Первый критерий оценки безопасности компьютерных систем был разработан в США в 1988 г. Национальным центром — "Кри­терий оценки безопасности компьютерных систем" или стандарты TCSEC. Было выделено шесть основ­ных требований, из них четыре относятся к управлению доступом к информации, а два — к предоставленным гарантиям. К управлению доступом к информации выделяются следующие классы: класс D — подсистема безопасности. Она присваивается тем системам, которые не прошли испытаний на более высокий уровень защищенности, а также системам, которые для своей защиты ис­пользуют лишь отдельные функции безопасности; класс С1 — избирательная защита. Средства защиты данного класса удовлетворяют требованиям избирательного управления доступом и при этом обеспечивается разделение пользователей и данных. Каждый субъект идентифицируется и аутентифицируется в этом классе и ему задается перечень допустимых типов доступа; класс С2 — управляемый доступ. Требования данного класса та­кие же, что и класса С1, и при этом добавляются требования уни­кальной идентификации субъектов доступа, защиты по умолчанию и регистрации событий. класс В1 — меточная защита. Метки конфиденциальности присваиваются всем субъектам и объектам системы, которые содер­жат конфиденциальную информацию. класс В2 — структурированная защита. Требования данного класса включают в себя требования класса В1 и наличие требований хорошо определенной и документированной формальной модели политики безопасности и управления информационными потоками (контроль скрытых каналов) и предъявление дополнительного тре­бования по защите механизмов аутентификации; класс ВЗ — область безопасности. В оборудовании систем дан­ного класса реализована концепция монитора ссылок. Все взаимо­действия субъектов с объектами должны контролироваться этим монитором. Действия должны выполняться в рамках областей безо­пасности, которые имеют иерархическую структуру и защищены друг от друга с помощью специальных механизмов. класс А1 — верифицированная разработка. Для проверки спе­цификаций применяются методы формальной верификации — ана­лиза спецификаций систем на предмет неполноты или противоречи­вости. Аналогичные критерии оценки безопасности информационных технологий разработаны европейскими государствами (Францией, Германией, Нидерландами и Великобританией) — "Критерии оценки безопасности информационных технологий" (ITSEC). В "Критериях оценки безопасности информационных тех­нологий" определяется семь возможных уровней гарантированности корректности -- от ЕО до Е6.

29. Искусственный интеллект, нейросети.

Интеллект – ум, рассудок, разум, мыслительные способности человека, способности решать задачи, в том числе и те, способ решения которых заведомо неизвестен. Искусственный разум – агрегат, который имеет мотивировку действий, осознаёт себя рефлексируемым. Искусственный интеллект - свойство автоматизированных систем брать на себя отдельные функции интеллекта человека. Нейронная сеть - это класс аналитических методов, построенных на (гипотетических) принципах обучения мыслящих существ и функционирования мозга и позволяющих прогнозировать значения некоторых переменных в новых наблюдениях по данным других наблюдений (для этих же или других переменных) после прохождения этапа так называемого обучения на имеющихся данных. Модели нейронных сетей могут быть программного или аппаратного исполненияю. В дальнейшем речь пойдет в основном о первом типе. Клетки мозга называются нейронами, один нейрон взаимодействует с множеством других. Взаимодействующие нейроны образуют скопления и отвечают за определенные функции. Несмотря на существенные различия, отдельнные типы нейронных сетей обладают несколькими общими чертами. Так в основу каждой нейронной сети составляют относительно простые, в большинстве случаев - однотипные, элементы (ячейки), иммитирующие работу нейронов мозга. Далее под нейроном будет подразумеваться исскуственный нейрон, то есть ячейка нейронной сети. Каждый нейрон характеризуется своим текущим состоянием по аналогии с нервными клетками головного мозга, которые могут быть возбуждены или заторможены. Он обладает группой синапсов - однонаправленных входных связей, соединенных с выходами других нейронов, а также имеет аксон - выходную связь данного нейрона, с которой сигнал (возбуждения или торможения) поступает на синапсы следующих нейронов.