14. Информационные технологии защиты информации. Виды, способы защиты информации в каналах связи. Коммерческая тайна, способы защиты на основе программно-аппаратных решений.
Информационная безопасность – когда информация удовлетворяет 3-м главным свойствам: целостности (достоверность, точность, защищенность от искажений), доступности (когда в ней есть необходимость) и конфиденциальности (если секретна, то доступна только тому кому предназначена). Чтобы это обеспечить необходимо осуществлять защиту информации (это комплекс мероприятий). Мероприятия по защите информации охватывают множество аспектов законодательного, организационного и программно-технического характера.
Информационная безопасность - защищенность информации, ресурсов и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений — производителям, владельцам и пользователям информации и поддерживающей инфраструктуре.
Система безопасности – организованная совокупность спец органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз.
Цели: выявление, предотвращение, нейтрализация, пресечение, локализация, отражение, уничтожение угроз.
Технические каналы утечки информации - физический путь от источника информации к злоумышленнику, посредством которого может быть осуществлен несанкционированный доступ к охраняемым сведениям. Могут быть:
визуально-оптические, акустически, электро-магнитные, материально-вещественные.
С развитием Интернет стало очень сложно обеспечивать защиту передаваемой по каналам связи информации. Защита производится на нескольких уровнях:
1) средства защиты информации на серверах, рабочих станциях, ПК, коммуникационных устройствах и прочем программно-аппаратном оборудовании.
2) средства защиты локальных сетей (сетевых ОС, средства аутентификации пользователей, средства физического и программного разграничения доступа к распределенным и разделяемым ИР, средства защиты домена локальной сети, средства промежуточного доступа (Proxy Server) и межсетевые экраны (Firewall), средства организации виртуальных локальных подсетей, средства обнаружения атаки и уязвимостей в системе защиты локальных сетей).
3) технологии защищенных виртуальных сетей (Virtual Private Networks — VPN), которые часто интегрируются со средствами первого и второго уровней. Такой защищенный VPN-канал может простираться не только до маршрутизаторов доступа и пограничных «файерволов», но и до серверов и рабочих станций локальной сети.
4) методы и технологии управления публичными ключами и сертификатами криптографической защиты. Суть этих технологий состоит в реализации 2-х функций: генерации и корректного распространения ключей и сертификатов и отслеживания их жизненного цикла. Базой для реализации средств защиты будут электронная цифровая подпись и VPN-технологии.
Коммерческая тайна.
Субъект – предприятия, организации, коллективы, граждане.
Объект - широкий спектр интеллектуальной и промышленной собственности.
Характеристики: Активный ресурс. Конфиденциальная информация. Особая форма собственности. Товар рыночной новизны.
Ценность: реально создает преимущество в конкурентной борьбе. Потенциально полезна и не общеизвестна.
Защита: правовая, организационная, инженерно-техническая.
Программно-аппаратные средства.
Межсетевой экран (МЭ) (брандмауэр, Firewall) — программно-аппаратная система межсетевой защиты, отделяет одну часть сети от другой и реализует набор правил для прохождения данных из одной части в другую. Границей является раздел между корпоративной локальной сетью и внешними internet-сетями или различными частями локальной распределенной сети. Экран фильтрует текущий трафик, пропуская одни пакеты информации и отсеивая другие. Межсетевой экран - 1 из основных компонентов защиты сетей. Наряду с internet-протоколом межсетевого обмена (Internet Security Protocol — IPSec) МЭ является одним из важнейших средств защиты, осуществляя надежную аутентификацию пользователей и защиту от несанкционированного доступа.
Фильтрующий маршрутизатор (FR) фильтрует IP-пакеты по параметрам полей заголовка пакета: IP-адрес отправителя, IP-адрес адресата, TCP/UDP-порт отправителя и TCP/UDP-порт адресата. Фильтрация направлена на безусловное блокирование соединений с определенными хостами и (или) портами. Формирование правил фильтрации достаточно сложно, к тому же обычно отсутствуют стандартизированные средства тестирования правил и корректности их исполнения. Возможности FR по реализации эффективной защиты ограничены, так как на сетевом уровне эталонной модели OSI обычно он проверяет только IP-заголовки пакетов.
Шлюз сеансового уровня (SLG) — это активный транслятор TCP-соединения. Шлюз принимает запрос авторизованного клиента на предоставление услуг, проверяет допустимость запрошенного сеанса, устанавливает нужное соединение с адресом назначения внешней сети и формирует статистику по данному сеансу связи. После установления факта, что доверенный клиент и внешний хост являются «законными» (авторизованными) участниками сеанса, шлюз транслирует пакеты в обоих направлениях без фильтрации. При этом часто пункт назначения оговаривается заранее, а источников информации может быть много (соединение «один-ко-многим») — это, например, типичный случай использования внешнего Web-pecypca. Существенным недостатком SLG является то, что после установления связи пакеты фильтруются только на сеансовом уровне модели OSI без проверки их содержимого на уровне прикладных программ.
Шлюз уровня приложений (ALG). Исключает прямое взаимодействие между авторизованным пользователем и внешним хостом. Зафиксировав сетевой сеанс, шлюз останавливает его и вызывает уполномоченное приложение для реализации запрашиваемой услуги — Telnet, FTP, WWW или E-mail. Внешний пользователь, который хочет получить услугу соединения в сети, соединяется вначале с ALG, а затем, пройдя предусмотренные политикой безопасности процедуры, получает доступ к нужному внутреннему узлу (хосту).
15. Мультимедийные информационные технологии. Программно-аппаратные средства создания мультимедиа-приложений и виртуализации взаимодействий предприятий с развитой сетевой структурой. Экономическое обоснование решений.
Мультимедийные технологии – технологии, позволяющие интегрировать различные виды и способы представления и использования информации: символьные, звуковые, видео.
Увеличение мощности вычислительных средств и объемов оперативной памяти, совершенствование технологий стимулирует развитие мультимедиа. Это прежде всего отражается в их интерактивности, создании средств виртуальной реальности (Virtual Reality—VR) и виртуальных миров, объемного и интерактивного цифрового телевидения (Interactive Television — ITV), мультимедийных клиент-серверных сетей. Например, IP/TV-сервер и IP/TV-клиент для Windows.
Технологии мультимедиа поддерживаются специальными аппаратными и программными средствами, а также общими и специализированными форматами данных. К аппаратным средствам можно отнести: основные средства — компьютер с высокопроизводительным процессором и памятью большого объема, манипуляторами (мышь, джойстик) и мультимедиа-монитором со встроенными стереодинамиками; специальные средства — CD и DVD приводы для воспроизведения и записи, TV-тюнеры и фрейм-грабберы (устройства, которые позволяют дискретизировать видеосигнал, сохранять отдельные кадры изображения, графические ускорители, звуковые и видеоплаты (адаптеры/контроллеры), поддержка акустических систем и др.
Наиболее распространены следующие программные средства, реализующие мультимедиа продукты или являющиеся их составной частью:
■ звуковые (Adobe Audition), анимационные (Alias Maya) и графические редакторы (Adobe Photoshop, Corel Draw), средства компьютерной верстки документов (Page Maker, Venture), сканирования и распознавания текстов (Fine Reader), подготовки презентаций (PowerPoint);
■ кодирующие и декодирующие пакеты — кодеки;
■ пакеты для создания музыкальных дисков, просмотра цифровых фотографий, создания альбомов и галерей изображений с музыкальным сопровождением и т.д. Для обработки и сжатия мультимедийных данных используют форматы: текстовые, графические, сжатия звуковых данных, сжатия видеоинформации.
Текстовыми являются форматы txt, doc, rtf, pdf, html. Практически все мультимедийные устройства по умолчанию настроены на чтение этих распространенных текстовых форматов и на работу с ними.
Графические форматы: JPEG, GIF, BMP, TIF (статические) и MJPEG, DVI, Wavelete (динамические, для создания анимации). Сетевая графика представлена преимущественно двумя форматами — JPEG (Joint Photographies Experts Group) и GIF (Graphics Interchange Format). Оба этих формата являются компрессионными, т.е. данные в них уже находятся в сжатом виде. Каждый из этих форматов имеет ряд настраиваемых параметров (в том числе и параметр сжатия), позволяющих управлять соотношением «качество — размер файла». Эти форматы широко используются в таких известных графических пакетах, как Adobe Photoshop, Adobe Illustrated, Paint Brash, Corel Draw и др.
Форматы сжатия звуковых данных: AIF, ASF, AU, AVI, BUN, MID, МР2, МРЗ, MPEG, SND, WAV, WRK. Наиболее известны в настоящее время форматв AU (Sun Microsystems) и WAVE (Microsoft). Наиболее приемлемым для передачи аудиоданных через Internet является формат МРЗ.
Форматы сжатия видеоинформации: Стандарты MPEG используются в технологиях CD-i и CD-Video, являются частью стандарта DVD, активно применяются в цифровом радиовещании, кабельном и спутниковом телевидении, internet-радио, мультимедийных компьютерных продуктах, и во многих других электронных информационных технологиях и системах.
В 2001 г. появился стандарт MPEG-21 (Multimedia Framework), описывающий структуры мультимедиа, в 2006 г. — группа исключительно важных стандартов: MPEG-A (Multimedia Application Format), MPEG-B (Multimedia System Technologies), MPEG-C (Multimedia Video Technologies), MPEG-D (Multimedia Audio Technologies), MPEG-E (Multimedia Midllware) и MPEG-U3D (Multimedia Universal 3D File Format).
Системы управления мультимедиа (DMM): (с 3-х уровневой архитектурой «клиент-сервер»). На первом уровне находятся средства хранения медиаданных, на втором — интерфейс системы «клиент-сервер» (доставка данных, обработка запросов), на третий уровень вынесены клиентские средства загрузки и доступа к документам.
В такой архитектуре система DMM содержит следующие компоненты:
■ хранилище — сервер базы данных хранит документы и поддерживает различные способы хранения, доступа и обновления документов;
■ загрузчик—реализует процессы, автоматизирующие загрузку содержания в систему, включая запись, каталогизацию и индексацию;
■ сервер доставки документов — доставляет документ пользователю в виде файлов либо битового потока для последующей конвертации в нужный формат;
■ браузер — по минимуму, это «тонкий» клиент, создающий среду для составления запросов, поиска и просмотра (проигрывания) медиадокументов; расширения браузера для «толстых» клиентов реализуются через соответствующие сервисы;
■ клиентские сервисы — являются средством расширения функциональных возможностей браузера; набор сервисов определяется требованиями пользователя и возможностями сервера.
Браузер DMM представляет собой интерфейс пользователя для доступа и просмотра медиадокументов. Отделение браузера от уровня клиентских сервисов подчеркивает тот факт, что он может быть реализован с помощью любого стандартного браузера Web, независимо от используемой платформы.
Второй главный компонент браузера — проигрыватель (Player) для документов, желательно, в стандартных форматах либо легко преобразовывались в них.
Средства мультимедиа позволяют создавать базы, банки данных и знаний в сфере культуры, науки и производства.
Прикладные программные средства: системы подготовки (процессоры и редакторы) текстовых, табличных и других документов; системы подготовки презентаций; графические процессоры и редакторы; программы математических расчётов, моделирования и анализа экспериментальных; системы обработки финансово-экономической информации; системы, применяемые в юриспруденции; информационно-поисковые системы; экспертные системы и системы поддержки принятия решений.
Экономическое обоснование
Обработка видео, звука, графики требует много ресурсов, как финансовых, так и системных. Необходимо рассчитать совокупную стоимость владения (TCO – Total Cost of Ownership?). Она состоит из прямых затрат и скрытых. Прямые легко выражаются в рублях и делятся на: капитальные вложения (например, на компы) и операционные расходы (канцтовары и т.д). Скрытые почти нельзя выразить в рублях: непроизводительно затраченное рабочее время, а также потери в бизнесе.