- •Понятие информации
- •Управленческая деятельность и информационное обеспечение управления. Управление, управленческая деятельность
- •Использование информационных технологий в управлении
- •Цели и задачи информационного обеспечения управления
- •Понятие «документа», документированные системы
- •Системы документации
- •Стандартизация. Система стандартизации
- •Основными целями стандартизации являются:
- •Основные задачи стандартизации:
- •Стандарт может распространяться:
- •К документам в области стандартизации, используемым на территории Украины, относятся:
- •Понятие классификатора и их виды
- •Принципы функционирования ескк тэси (Единой системы классификации и кодирования технико-экономической и социальной информации)
- •Основными задачами ескк Украины являются:
- •Методы кодирования и классификации технико-экономической и социальной информации.
- •Поняття методів класифікаторів, вимоги до класифікаторів та їх види
- •Ієрархічний метод класифікації
- •Ієрархічний метод класифікації
- •Фасетний метод класифікації
- •Методи кодування в класифікаторах
- •Значення міжнародних класифікацій інформації для забезпечення інформаційної сумісності інформаційних систем різних країн. Міжнародні організації, що здійснюють розробку класифікацій інформації.
- •Автоматизація кодування тесі. Штрихові (лінійні) коди і можливості їх використання для кодування інформації.
- •Документи на машинних носіях та машинограми. Вимоги, що пред'являються до документів, що виготовляються засобами обчислювальної техніки – електронний цифровий підпис
- •Придание юридической силы документам на машинном носителе
- •Способы защиты информации в компьютерных системах
- •Методы защиты информации в компьютерных системах
- •Проблема защиты электронных документов
- •Защита информации от компьютерных вирусов
- •Нормативно –методические документы разработки ису
Способы защиты информации в компьютерных системах
Автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. Поэтому, предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Проблема защиты информации в компьютерных системах коллективного пользования напрямую связана с решением двух главных вопросов:
- обеспечение сохранности информации;
- контроль доступа к информации (обеспечение конфиденциальности).
Система контроля доступа к информации должна обеспечивать надежную идентификацию пользователей и блокировать любые попытки несанкционированного чтения и записи данных. В то же время система контроля не должна снижать производительность работы информационных систем и сужать круг решаемых задач.
Одним из методов защиты информации является создание физической преграды пути злоумышленникам к защищаемой информации (если она хранится на каких-либо носителях).
Управление доступом - эффективный метод защиты информации, регулирующий использование ресурсов информационной системы, для которой разрабатывалась концепция информационной безопасности.
Методы и системы защиты информации, опирающиеся на управление доступом, включают в себя следующие функции защиты информации в локальных сетях информационных систем:
Идентификация пользователей, ресурсов и персонала системы информационной безопасности сети;
Опознание и установление подлинности пользователя по вводимым учетным данным (на данном принципе работает большинство моделей информационной безопасности);
Допуск к определенным условиям работы согласно регламенту, предписанному каждому отдельному пользователю, что определяется средствами защиты информации и является основой информационной безопасности большинства типовых моделей информационных систем;
Протоколирование обращений пользователей к ресурсам, информационная безопасность которых защищает ресурсы от несанкционированного доступа и отслеживает некорректное поведение пользователей системы.;
Своевременное реагирование на попытки несанкционированного доступа к данным посредством сигнализации, отказов и задержке в работе.
Методы защиты информации в компьютерных системах
Наряду с применением разных приоритетных режимов и систем разграничения доступа разработчики информационных систем уделяют внимание различным криптографическим методам обработки информации.
Криптография - это наука, которая изучает и описывает модель информационной безопасности данных. Криптография открывает решения многих проблем информационной безопасности сети: аутентификация, конфиденциальность, целостность и контроль взаимодействующих участников.
Шифрование означает преобразование данных в форму, не читабельную для человека и программных комплексов без ключа шифрования-расшифровки. Криптографические методы защиты информации дают средства информационной безопасности, поэтому она является частью концепции информационной безопасности.
Криптографические методы можно разбить на два класса:
1) обработка информации путем замены и перемещения букв, при котором объем данных не меняется (шифрование);
2) сжатие информации с помощью замены отдельных сочетаний букв, слов или фраз (кодирование).
По способу реализации криптографические методы возможны в аппаратном и программном исполнении.
Для защиты текстовой информации при передачах на удаленные станции телекоммуникационной сети используются аппаратные способы шифрования и кодирования. Для обмена информацией между ЭВМ по телекоммуникационной сети, а также для работы с локальными абонентами возможны как аппаратные, так и программные способы. Для хранения информации на магнитных носителях применяются программные способы шифрования и кодирования.
Аппаратные способы шифрования информации применяются для передачи защищенных данных по телекоммуникационной сети. Для реализации шифрования с помощью смешанного алфавита используется перестановка отдельных разрядов в пределах одного или нескольких символов.
Программные способы применяются для шифрования информации, хранящейся на магнитных носителях (дисках, лентах). Это могут быть данные различных информационно-справочных систем АСУ, АСОД и др. программные способы шифрования сводятся к операциям перестановки, перекодирования и сложения по модулю 2 с ключевыми словами.
Особое место в программах обработки информации занимают операции кодирования. Преобразование информации, в результате которого обеспечивается изменение объема памяти, занимаемой данными, называется кодированием. На практике кодирование всегда используется для уменьшения объема памяти, так как экономия памяти ЭВМ имеет большое значение в информационных системах. Кроме того, кодирование можно рассматривать как криптографический метод обработки информации.
Надежность защиты информации может быть оценена временем, которое требуется на расшифрование (разгадывание) информации и определение ключей.
Особенно остро стоит проблема обеспечения юридической значимости электронных документов, обработка которых осуществляется в информационных системах различного уровня.