- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Тепловий шум
Відповідно до сучасних поглядів носіями електричного струму в провідниках є електрони, що володіють елементарним електричним зарядом, що дорівнює 1,6х 10-12 Кл.
У кожному атомі речовини є електрони, що оточують позитивне заряджене ядро атома. Орбіти електронів проходять на різній відстані від ядра й утворюють електронні оболонки атомів. Чим ближче електрон до ядра, тим сильніше він з ним зв'язаний. Слабкіше всього зв'язані з ядром електрони, що знаходяться на зовнішніх оболонках. Саме ці зовнішні електрони піддаються найбільшим впливам з боку інших атомів, якщо підходять до них досить близько.
У металах всі електрони зовнішніх оболонок атомів сильно перекриваються і втрачають зв'язок зі своїми атомами. Тому металеві кристали є такими структурами, що утворені взаємодією позитивних іонів кристалічних ґрат і усуспільнених зовнішніх електронів. Ці електрони можуть вільно переміщатися між атомами ґрат. Поки зовнішнього електричного поля немає, електрони в обсязі провідника, виготовленого з металу, роблять внутрішній хаотичний рух, аналогічний тепловому руху молекул газу чи рідини. При своєму русі електрони найчастіше зіштовхуються з тепловими коливаннями іонів (атомів) і дефектами кристалічних ґрат, рідше – один з одним.
При зіткненнях вони змінюють і напрямок руху, і величину швидкості. Порядок середнього шляху між зіткненнями, чи величина середнього вільного пробігу електронів, складає усього лише 10 нм. Теплове порушення електронів, навіть при кімнатній температурі настільки велике, що електрони переміщаються з дуже великими швидкостями (близько 100 км/сек).
Токові шуми недротяних резисторів
У залежності від технології виготовлення, шуми реальних резисторів, що застосовуються у радіоапаратурі, можуть виявитися значно більше теплового шуму, при цьому спостерігається їхня сильна залежність від напруги, що падає на резисторі, і від сили струму, що протікає через нього. При протіканні струму через провідний шар резистора його провідність міняється випадково. Флуктуації провідності викликають випадкові коливання струму, що у свою чергу створюють на опорі напруги шуми. Найбільша спектральна щільність потужності шуму недротяного опору зосереджена в області низьких частот 5-1000 Гц.
Шум з рівноймовірним законом розподілу
Цей шум виникає, коли аналогові сигнали перетворяться в дискретну чи цифрову форму. Чим вужчий інтервал квантування, тим менший шум. Практично і негативна, і позитивна помилки визначаються випадком. У підсумку виходить шум, миттєві значення якого в кожен момент часу мають рівноймовірний чи прямокутний закон розподілу.
Шумові діоди
Шумові діоди використовуються як еталони шумової потужності на частотах до 300 МГц і вище, вони завжди знаходяться в режимі насичення анодного струму. Основна вимога до катода шумового діода полягає в тому, щоб він мав яскраво виражений струм насичення. Цій властивості добре задовольняють вольфрамовий і/чи торієво-вольфрамові катоди.
Шумовий діод можна використовувати як широкосмугове джерело шуму. Нижня границя дорівнює 500-1000 Гц, а верхня границя частот розташована звичайно в області 300-400 МГц.