- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Основні поняття об’єктно-орієнтованого підходу
Об'єктно-орієнтований підхід використовує об'єктну декомпозицію, тобто поводження системи описується в термінах взаємодії об'єктів.
Що ж розуміється під об'єктом та які інші основні поняття даного підходу?
Насамперед, уведемо поняття класу. Клас – це абстракція безлічі сутностей реального світу, об'єднаних спільністю структури й поводження.
Об'єкт – це елемент класу, тобто абстракція певної сутності.
Підкреслимо, що об'єкти активні, у них є не тільки внутрішня структура, але й поведінка, що описується так званими методами об'єкта. Наприклад, може бути визначений клас "користувач", що характеризує "користувача взагалі", тобто асоційовані з користувачами дані і їхня поведінка (методи). Після цього може бути створений об'єкт "користувач Іванов" з відповідною конкретизацією даних й, можливо, методів.
До активності об'єктів ми ще повернемося.
Наступну групу найважливіших понять об'єктного підходу складають інкапсуляція, успадкування й поліморфізм.
Основним інструментом боротьби зі складністю в об'єктно-орієнтованому підході є інкапсуляція – приховування реалізації об'єктів (їхньої внутрішньої структури й деталей реалізації методів) з наданням зовні чітко виражених інтерфейсів.
Поняття "поліморфізм" може трактуватися як здатність об'єкта належати більш ніж одному класу. Введення цього поняття відображає необхідність дивитися на об'єкти під різними кутами зору, виділяти при побудові абстракцій різні аспекти сутностей модельованої предметної області, не порушуючи при цьому цілісності об'єкта. (Суворо кажучи, існують й інші види поліморфізму, такі як перевантаження й параметричний поліморфізм, але нас вони зараз не цікавлять.)
Успадкування означає побудову нових класів на основі існуючих з можливістю додавання або перевизначення даних і методів. Успадкування є важливим інструментом боротьби з розмноженням сутностей без необхідності. Загальна інформація не дублюється, указується тільки те, що здійснюється. При цьому клас-нащадок пам'ятає про своє "коріння".
Дуже важливо й те, що успадкування й поліморфізм у сукупності наділяють об'єктно-орієнтовану систему здатністю до відносно безболісної еволюції. Засоби інформаційної безпеки доводиться постійно модифікувати й обновляти, і якщо не можна зробити так, щоб це було економічно вигідно, ІБ з інструмента захисту перетворюється на тягар.
Ми ще повернемося до механізму успадкування при розгляді рольового керування доступом.
Поповнимо розглянутий вище класичний набір понять об'єктно-орієнтованого підходу ще двома поняттями: межі об'єкта й рівня деталізації.
Об'єкти реального світу володіють, як правило, декількома відносно незалежними характеристиками. Стосовно об'єктної моделі будемо називати такі характеристики межами. Ми вже зустрічалися із трьома основними межами ІБ – доступністю, цілісністю й конфіденційністю. Поняття грані дозволяє більш природно, ніж поліморфізм, дивитися на об'єкти з різних точок зору й будувати різнопланові абстракції.
Поняття рівня деталізації важливе не тільки для візуалізації об'єктів, але й для систематичного розгляду складних систем, представлених в ієрархічному вигляді. Саме по собі воно дуже просте: якщо черговий рівень ієрархії розглядається з рівнем деталізації n > 0, то наступний – з рівнем (n – 1). Об'єкт із рівнем деталізації 0 уважається атомарним.
Поняття рівня деталізації показу дозволяє розглядати ієрархії з потенційно нескінченною висотою, варіювати деталізацію як об'єктів у цілому, так й їхніх меж.
Досить розповсюдженою конкретизацією об'єктно-орієнтованого підходу є компонентні об'єктні середовища, до числа яких належить, наприклад, JavaBeans. Тут з'являється два нових важливих поняття: компонентів і контейнерів.
Неформально компонент можна визначити як багаторазово використовуваний об'єкт, що допускає обробку в графічному інструментальному оточенні й збереження в довгостроковій пам'яті.
Контейнери можуть містити в собі безліч компонентів, створюючи загальний контекст взаємодії з іншими компонентами й з оточенням. Контейнери можуть виступати в ролі компонентів інших контейнерів.
Компонентні об'єктні середовища мають всі переваги, які властиві об'єктно-орієнтованому підходу:
інкапсуляція об'єктних компонентів приховує складність реалізації, роблячи видимим тільки представлений зовні інтерфейс;
успадкування дозволяє розвивати створені раніше компоненти, не порушуючи цілісність об'єктної оболонки;
поліморфізм по суті дає можливість групувати об'єкти, характеристики яких з деякого погляду можна вважати подібними.
Поняття ж компонента й контейнера необхідні нам тому, що з їхньою допомогою ми можемо природно представити захищувані ІС і самі захисні засоби. Зокрема, контейнер може визначати кордони контрольованої зони (задавати так званий "периметр безпеки").
На цьому ми завершуємо опис основних понять об'єктно-орієнтованого підходу.