Завдання для самостійного виконання:

1. Зайти на мережу державного моніторингу області за адресою http://file.menr.gov.ua.

2. За варіантом відповідно до порядкового номера у журналі виписати у звіт:

1. Громадська рада→склад громадської ради.

2. 

5. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Людське здоров'я.

6. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Продуктивність грунтів.

7. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Контроль і екологічні дані.

8. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Управління Ресурсами.

9. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Повітряне забруднення.

10. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Геологія.

11. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Екологічна небезпека для здоров`я.

12. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Екологічна економіка.

13. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Геологія.

14. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Природна і культурна спадщина.

15. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Земні екосистеми.

16. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Людське населення.

17. Діяльність міністерства→Доповіді про стан навколишнього природного середовиша→Екологічні мапи до доповідей про стан НПС→Екологічна економіка.

18. 

20. 

22. 

23. 

24. 

25. 

26. 

27. 

3. Зайти на сайт ГІС-Асоціації України за адресою http://gisa.org.ua/ і законспектувати у звіт інформацію про те, коли була створена дана організація.

4. Розглянути розділ Картографія та законспектувати основний матеріал у звіт.

5. Перейти до розділу Цифрові карти→Українська Картографічна Мережа.

6. Завантажте відповідно до варіанта та збережіть:

1. Київ (Версія №2).

2. Черкаська область.

3. Кіровоградська область.

4. Вінницька область.

5. Миколаївська область.

6. Полтавська область.

7. Тернопільська область.

8. Чернігівська область.

9. Харківська область.

10. м.Черкаси.

11. м.Миколаїв.

12. м.Рівне.

13. Дніпропетровська область.

14. Житомирська область.

15. Запорізька область.

16. Київська область.

17. Львівська область.

18. Одеська область.

19. Рівненська область.

20. Волинська область.

21. Донецька область.

22. Закарпатська область.

23. Сумська область.

7. Зробити висновки щодо виконаної роботи.

Запитання для контролю:

1. Визначення екологічної інформаційної системи (ЕІС).

2. Особливості ЕІС.

3. Застосування ЕІС.

4. Визначення географічної інформаційної системи (ГІС).

5. Особливості ГІС.

6. Сфера застосування ГІС.

7. Просторова інформаційна система (Rauminformationssystem, RIS).

8. Територіальна інформаційна система (Landinformationssystem, LIS).

9. Комунальна інформаційна система (Kommunales Informationssystem, KIS).

10. Інформаційна система довкілля (Umweltinformationssystem, UIS).

11. Фахова інформаційна система (Fachinformationssystem, FIS).

12. Ґрунтова інформаційна система (Bodeninformationssystem, BIS).

13. Мережева інформаційна система (Netzinformationssystem, NIS).

Проаналізувати виконану роботу. Зробити висновки.

Лабораторна робота № 17.

Тема: Безпека інформаційних систем та технологій.

Мета: Ознайомитись із поняттям безпеки інформаційних систем. Визначити місце даних засобів в особистому житті.

Час виконання: 4 год.

ЛІТЕРАТУРА

1. К.Касперски Записки исследователя компьютерных вирусов. – СПб.: Питер, 2005. – 316 с.: ил.

Інформаційні ДЖЕРЕЛА

http://dir.meta.ua/topics/ru/kiev/internet/security/

http://kiev-security.org.ua/

http://www.security.ukrnet.net

ХІД РОБОТИ

Інтегральний захист інформації

Сьогодні в повсякденному житті ми стикаємося з різними видами безпеки: пожежною, охоронною, хімічною, виробничою, екологічною, фінансовою, особистою. Проте їх поділ вельми умовний. Наприклад, ефективний захист одного з найцінніших надбань людини - інформації - можливий лише в тому випадку, якщо безпека від всіх видів погроз буде гарантована не тільки даним, але і пристроям їх зберігання і обробки, а також особам, що оперують цими даними. От чому сьогодні все більш широко використовують поняття інтегральної інформаційної безпеки.

Інтегральний підхід до забезпечення інформаційної безпеки припускає в першу чергу виявлення можливих загроз, включаючи канали просочування інформації. Реалізація такого підходу вимагає об'єднання різних підсистем безпеки в єдиний комплекс, оснащений загальними технічними засобами, каналами зв'язку, програмним забезпеченням і базами даних. Тому при виявленні технічних каналів просочування інформації розглядаються основне устаткування технічних засобів обробки інформації (ТЗОІ), пристрої, сполучні лінії, розподільні і комутаційні системи, устаткування електроживлення, схеми заземлення і тому подібне. Разом з основними необхідно враховувати і допоміжні технічні засоби і системи (ВТСС), наприклад пристрої відкритого телефонного, факсимільного, гучномовного зв'язку, радіофікації, годинникові механізми, електропобутові прилади і тому подібне Аналіз матеріалів вітчизняного і зарубіжного друку дозволив систематизувати можливі канали витоку і несанкціонованого доступу до інформації (мал.). Розглянемо докладніше їх особливість (для наочності цифрами в круглих дужках позначаються канали витоку відповідно до схеми).

Залежно від способів перехоплення інформації, фізичної природи збудження сигналів, а також середовища їх розповсюдження можна виділити технічні канали витоку, канали перехоплення при передачі інформації системами зв'язку, просочування акустичної і видової інформації, комп'ютерні методи знімання інформації. У свою чергу технічні канали просочування інформації можна розділити на електромагнітні, електричні та параметричні.

1) витік за рахунок структурного звуку в стінах і перекриттях,

2) знімання інформації із стрічки принтера, погано стертих дискет і т. П.,

3) знімання інформації з використанням відеозакладок,

4) npoграммно-аппаратные закладки і ПК,

5) радіозакладки в стінах і меблях,

6) знімання інформації за системою вентиляції,

7) лазерне знімання акустичної інформації з вікон,

8) виробничі і технологічні відходи,

9) комп'ютерні віруси, логічні бомби і т. П.,

10) знімання інформації за рахунок наведень і «нав'язування»,

11) дистанційне знімання відеоінформації (оптика),

12) знімання акустичної інформації з використанням диктофонів,

13) розкрадання носіїв інформації,

14) високочастотний канал угечки в побутовій техніці,

15) знімання інформації направленим мікрофоном,

16) внутрішні канали просочування інформації (через обслуговуючий персонал),

17) несанкціоноване копіювання,

18) витік за рахунок побічного випромінювання терміналу,

19) знімання інформації за рахунок використання «телефон ого юшка»,

20) знімання інформації з клавіатури принтера по акустичному каналу,

21) знімання інформації з дисплея але електромагнітному у каналу,

22) візуальне знімання інформації з дисплея і принтера,

23) наведення на лінії комунікацій і сторонні провідники,

24) витік через лінії зв'язку,

25) витік але ланцюгам заземлення,

26) витік по мережі електрогодинника,

27) витік по мережі трансляції і гучномовному зв'язку,

28) витік по охоронно-пожежній сигналізації,

29) витік по мережі,

30) витік по мережі опалювання, газо і водопостачання, електроживлення.

Схема можливих каналів витоку і несанкціонованого доступу до інформації в типовому одноповерховому офісі

Електромагнітні канали витоку

формуються в результаті побічного електромагнітного випромінювання:

• елементів ТЗОІ (18, 21), сигнал яких (струм, напруга, частота і фаза) змінюється так само, як і інформаційний;

• ВЧ-ГЕНЕРАТОРОВ ТЗОІ і ВТСС (14), яке може ненавмисно модулюватися електричним сигналом, наведеним інформаційним;

• НЧ-підсилювачів технічних засобів передачі інформації (ТСПІ) (27) в результаті випадкового перетворення негативного зворотного зв'язку в паразитну позитивну, що може привести до самозбудження і переходу підсилювача з режиму посилення в режим автогенерації сигналів, що модулюються інформаційним сигналом.

Електричні канали витоку з'являються унаслідок наведення:

• електромагнітного випромінювання, що виникає при передачі інформаційних сигналів елементами ТЗОІ, а також із-за наявності гальванічного зв'язку між сполучними лініями ТЗОІ і іншими провідниками або лініями ВТСС (23);

• інформаційних сигналів в колі електроживлення (29) унаслідок магнітного зв'язку між вихідним трансформатором підсилювача і трансформатором системи електроживлення, а також нерівномірного навантаження випрямляча, що приводить до зміни споживаного струму відповідно до змін інформаційного сигналу;

• інформаційних сигналів в колі заземлення (25) за рахунок гальванічного зв'язку із землею різних провідників (зокрема нульового дроту мережі електроживлення, екранів) і металевих конструктивних елементів, що виходять за межі контрольованої зони безпеки.

Крім того, електричні канали витоку можуть виникати в результаті знімання інформації за допомогою різних автономних апаратних або так званих заставних пристроїв, наприклад міні-передавачів (5). Випромінювання цих пристроїв, що встановлюються в ТЗОІ, модулюється інформаційним сигналом і приймається спеціальними пристроями за межами контрольованої зони.

Можливе застосування спеціального "ВЧ-випромінювання", електромагнітне поле якого взаємодіє з елементами ТЗОІ і модулюється інформаційним сигналом. Це параметричний канал витоку.

Особливий інтерес представляє перехоплення інформації при передачі по каналах зв'язку (24), оскільки в цьому випадку можливий вільний несанкціонований доступ до передаваної інформації. Залежно від системи зв'язку канали перехоплення інформації можна розділити на електромагнітні, електричні та індукційні. Канали витоку першого типу утворюються при перехопленні сигналів передавачів систем зв'язку стандартними технічними засобами, широко використовуваними для прослуховування телефонних розмов по різноманітних радіоканалах (стільниковим, радіорелейним, супутниковим) (24). У другому випадку перехоплення інформації, що передається по кабельних лініях зв'язку, припускає підключення до них телефонних закладок, оснащених радіопередавачами (19). Проте через те, що закладки можуть стати компрометуючим чинником, частіше використовують індукційний канал перехоплення. За даними відкритого друку, сучасні індукційні датчики здатні знімати інформацію не тільки з ізольованих кабелів, але і з кабелів, захищених подвійною бронею із сталевої стрічки і сталевого дроту.

Серед каналів просочування акустичної інформації розрізняють повітря, вібраційні, електроакустичні, оптоелектронні і параметричні. У широко поширених повітряних каналах для перехоплення інформації використовуються високочутливі і направлені акустичні закладки, наприклад мікрофони (15), сполучені з диктофонами (12) або спеціальними міні-передавачами (5). Перехоплена закладками акустична інформація може передаватися по радіоканалах, мережі змінного струму, сполучних лініях, прокладених в приміщенні провідникам, трубам і тому подібне Для прийому інформації, як правило, використовуються спеціальні пристрої. Особливий інтерес представляють заставні пристрої, що встановлюються або безпосередньо в корпус телефонного апарату, або що підключаються до лінії в телефонній розетці. Подібні прилади, в конструкцію яких входять мікрофон і блок комутації, часто називають "телефонним вухом" (19). Під час вступу до лінії кодованого сигналу виклику або при дозвоні до контрольованого телефону по спеціальній схемі блок комутації підключає клінії мікрофон і забезпечує передачу інформації (зазвичай мовний) на необмежену відстань.

У вібраційних (або структурних) каналах середовище розповсюдження інформації - конструктивні елементи будівель (стіни, стелі, підлоги і ін.), а також труби водо- і теплопостачання, каналізації (1, 30). Для перехоплення акустичних сигналів в даному випадку зазвичай застосовують контактні, електронні (з підсилювачем) і радіостетоскопи.

Електроакустичні канали формуються в результаті перетворення акустичних сигналів в електричних шляхом "високочастотного нав'язування" або перехоплення за допомогою ВТСС. Канал витоку першого типу виникає в результаті несанкціонованого введення сигналу ВЧ-ГЕНЕРАТОРА в лінії, функціонально пов'язані з елементами ВТСС, і модуляції його інформаційним сигналом. В цьому випадку для перехоплення розмов, що ведуться в приміщенні, найчастіше використовують телефонний апарат з виходом за межі контрольованої зони (10). Крім того, деякі ВТСС, наприклад датчики систем протипожежної сигналізації (28), гучномовці ретрансляційної мережі (27) і т. п., можуть і самі містити електроакустичні перетворювачі. Перехопити акустичні сигнали дуже просто: підключивши такі засоби до сполучної лінії телефонного апарату з електромеханічним дзвінком, можна при не знятій з важеля трубці прослуховувати розмови, що ведуться в приміщенні (так званий "мікрофонний ефект").

Опромінюючи лазерним пучком вібруючі в акустичному полі тонкі відзеркалювальні поверхні (стекла вікон, дзеркала, картини і т. п.), можна сформувати оптозлектронний (лазерний) канал просочування акустичної інформації (7). Відбите лазерне випромінювання, що модулюється акустичним сигналом по амплітуді і фазі, демодулюється приймачем, який і виділяє мовну інформацію. Засоби перехоплення - локаційні системи, що працюють, як правило, в ІК-ДІАПАЗОНЕ і відомі як "лазерні мікрофони". Дальність їх дії - декілька сотень метрів.

При дії акустичного поля на елементи ВЧ-ГЕНЕРАТОРОВ і зміні взаємного розташування елементів систем, проводів, дроселів і тому подібне передаваний сигнал модулюється інформаційним. В результаті формується параметричний канал просочування акустичної інформації. Модульовані ВЧ-СИГНАЛИ перехоплюються відповідними засобами (14). Параметричний канал витоку створюється і шляхом "ВЧ-ОБЛУЧЕНІЯ" приміщення, де встановлені напівактивні заставні пристрої, параметри яких (добротність, частота і т. п.) змінюються відповідно до змін акустичного (мовного) сигналу.

По каналах просочування акустичної інформації можуть перехоплюватися не тільки мовні сигнали. Відомі випадки статистичної обробки акустичної інформації принтера або клавіатури з метою перехоплення комп'ютерних текстових даних (20). Такий спосіб дозволяє знімати інформацію і за системою централізованої вентиляції (6).

Останнім часом велика увага приділяється каналам просочування видової інформації, по яких отримують зображення об'єктів або копій документів. Для цих цілей використовують оптичні прилади (біноклі, підзорні труби, телескопи, монокуляри) (11), телекамери, прилади нічного бачення, тепловізори і тому подібне Для зняття копій документів застосовують електронні і спеціальні закамуфльовані фотоапарати, а для дистанційного знімання видової інформації - відеозакладки (3). Найбільш поширені такі методи і засоби захисту від витоку видової інформації, як обмеження доступу, технічний (системи фільтрації, шумозаглушення) і криптографічний захист, зниження рівня паразитних випромінювань технічних засобів, охорона і оснащення засобами тривожної сигналізації.

Вельми динамічно зараз розвиваються комп'ютерні методи знімання інформації. Хоча тут також застосовуються різноманітні заставні пристрої, несанкціонований доступ, як правило, отримують за допомогою спеціальних програмних засобів (комп'ютерних вірусів, логічних бомб, "троянських коней", програмних закладок і т. п.) (9). Особливо багато непріят ностей останнім часом доставляють комп'ютерні віруси, яких сьогодні відомо понад три тисячі. Тому вельми актуальна інформація про можливі наслідки їх вторгнення і методи захисту. На щастя, велику групу реальних вірусів складають "нешкідливі", такі, що не порушують режим роботи комп'ютера. Як правило, їх автори - школярі старших класів, студенти і ті, хто прагне підвищити свою кваліфікацію в області програмування. Серед вірусів, що порушують режим функціонування комп'ютера, є безпечні (не ушкоджувальні файлову структуру), небезпечні (ушкоджувальні цю структуру) і дуже небезпечні (ушкоджувальні апаратуру і що впливають на здоров'ї оператора) (табл. 1). Ці віруси в більшості своїй конструюються професіоналами.

Таблиця 1