- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
Інформація безпосередньо пов’язана з галуззю діяльності суспільства. Ізольована інформація не дозволяє скласти повне уявлення, про подію, так само, як окремий елемент загадкової картинки не дозволить судити про її повний зміст, як би ви його не вертіли в себе перед очима. Шляхом додавання інформації можна прискорити відновлення загадкової картинки. Вважається, що інформація – це об’єкт, що існує в абсолюті, ідентичний для всіх, а виходити потрібно з того, що мова йде про конструкцію, що кожний будує сам для себе у відповідності зі своїми потребами. Справжня інформація існує лише в тому випадку, якщо попередньо є намір (задум), мета, проект. Намір обумовлює ставлення, більш-менш усвідомлене, до аналізу навколишньої діяльності, що у свою чергу виражається в пробудженні уваги, у результаті чого єдине слово, об’єкт або подія, що має до нього відношення, виловлюється з неупорядкованої множини сигналів. Отже, істина інформація є результатом взаємної пари намір-увага, а все інше є тільки шумовим фоном.
Види інформації
Розрізняють два основних види інформації:
Біологічна
Соціальна
Соціальна інформація представляє найбільший інтерес для дослідження в галузі життєдіяльності суспільства.
Соціальна інформація тісно пов’язана з практичною діяльністю людини, тому тут можна виділити стільки типів і різновидів, скільки є видів діяльності людини.
Прикладами можуть служити політична, військова, естетична, етична, економічна, технологічна (ноу-хау), вимірювальна, науково-технічна інформація. При цьому можливі різноманітні класифікації по різноманітних ознаках. Зокрема соціальна інформація ділиться на два класи:
масова інформація
спеціальна інформація.
Масова інформація адресована всім членам суспільства незалежно від їхнього становища і роду діяльності. Спеціальна інформація адресована не всім членам суспільства, а певним соціальним групам (вченим даної спеціальності, економістам, військовим і т.д.). Для сприйняття цілей інформації необхідний початковий запис спеціальних знань і володіння професійною мовою. Ось найбільш важливі різновиди спеціальної соціальної інформації:
НАУКОВА ІНФОРМАЦІЯ утворюється в результаті науково-технічної діяльності. Наукову інформацію можна визначити як передане в інформаційному процесі наукове знання. Наукова інформація, як і наукове знання, є результатом абстрактно-логічного мислення й адекватно відбиває об’єктивні закономірності, явища і процеси реального світу, суспільства і духовної діяльності людини, вона повинна бути природно отримана науковими методами, що забезпечують істиність знання.
ТЕХНІЧНА ІНФОРМАЦІЯ створюється в сфері техніки і призначена для вирішення технічних задач (розробка нових технічних виробів, матеріалів, технологій). Структура і властивості наукової і технічної інформації досить близькі, тому ці два види часто об’єднують терміном «науково-технічна інформація». Проте, розрізняючи науку і техніку як сфери суспільного виробництва розрізняють й інформаційні процеси, харрактерні для цих сфер, зокрема документи, призначені для техніки (патенти, стандарти, комп’ютерні програми, конструкторська документація) або переважно для науки (звіти про науково-дослідні роботи, монографії, теоретичні журнали, збірники науковий праць).
ТЕХНОЛОГІЧНА ІНФОРМАЦІЯ беспосередньо використовується для створення матеріальних благ. Нові високоефективні технології створюють певний імідж суспільства, держави.
ПЛАНОВО-ЕКОНОМІЧНА ІНФОРМАЦІЯ про стан і перспективи розвитку народного господарства використовується для організації планового навалу і впливу на управління суспільним виробництвом, у тому числі й в умовах ринкових відносин.
Інформація має деякі загальні для всіх її видів властивості. Основною властивістю інформації варто вважати її нерозривний зв’язок із певною самоорганізовуючою системою. Іншими важливими властивостями інформації є структурованість, значення і цінність.
Структурування інформації відбувається паралельно з формуванням моделі зовнішнього світу, а найчастіше є першим етапом у наукових дослідженнях.
Для системи, що самоорганізовується, характерно прямування-прагнення до мети, до більш сприятливого становища в значенні власних критеріїв або стабілізації, зберіганню зайнятого становища. Усе, що забезпечує цей рух, є цінним для системи. Звідси випливає, що цінними є і речовина, і енергія, і інформація. Цінність інформації виражається в таких поняттях, як змістовність, своєчасність, повнота, достовірність, оперативність.