- •Компьютерные информационные технологии (кит) Лекция 1 Литература
- •1.1 Предмет и содержание курса
- •1.2 Информационно – телекоммуникационный рынок
- •1.3 Основные тенденции развития итк- рынка
- •2.3 Многослойное представление информационной системы
- •2.4 Структурное обеспечение информационной системы
- •3. 2 Принцип построения и функционирования эвм Джона фон Неймана
- •3. 3 Персональные компьютеры. Типовой комплект персонального компьютера
- •3. 4 Структурная схема пк. Внутренние устройства пк
- •4.2 Иерархия памяти пк
- •4.3 Конфигурация пк
- •5.2. Системное программное обеспечение. Операционные системы
- •5.2.1 Операционные системы семейства Windows
- •5.2.1 Операционные системы семейства Unix, операционная система Linux
- •5.3. Системное программное обеспечение. Сервисные системы
- •5.4. Прикладное программное обеспечение.
- •6.3 Топология компьютерных сетей
- •6.4 Методы коммутации в компьютерных сетях
- •6.4. Стандартизация компьютерных сетей. Понятия интерфейса, протокола и стека
- •6.5. Протокол тcp/ip
- •7.1 Технология Ethernet
- •Компьютер 2
- •Коллизия
- •7.2. Сетевое оборудование локальных сетей
- •7.2. Радио- Ethernet
- •7.3 Технология BlueTooth
- •7.4 Структура сети предприятия
- •8.1 Понятие глобальной компьютерной сети Интернет
- •8. 2 Система доменов dns
- •8.3 Структурные компоненты Интернет
- •8.4 Проблема последней мили
- •8.5 Поисковые системы Интернет
- •Компьютерные информационные технологии (кит) Лекция 9 Технологии искусственного интеллекта ч.1
- •9.1 Основные понятия искусственного интеллекта
- •9.2 Экспертные системы
- •Экспертные системы имеют дело с предметами реального мира, операции с которыми обычно требуют наличия значительного опыта, накопленного человеком.
- •Экспертная система должна за приемлемое время (достаточно малое) найти решение, которое было бы не хуже, чем то, которое может предложить специалист в этой предметной области.
- •9.3 Системы поддержки принятия решений
- •Вариант без использования критериев оценки альтернатив.
- •Критериальный вариант оценки альтернатив.
- •Компьютерные информационные технологии (кит) Лекция 10 Технологии искусственного интеллекта ч.2
- •10.1 Системы поддержки принятия решения на основе нечетких множеств
- •10.2 Нейронные сети
- •Компьютерные информационные технологии (кит) Лекция 11 Корпоративные информационные системы ч.1
- •11.1 Понятие реинжиниринга бизнес- процессов
- •11.2 Роль информационных технологий в реинжиниринге бизнес- процессов
- •11.3 Моделирование бизнес- процессов
- •Компьютерные информационные технологии (кит) Лекция 12 Корпоративные информационные системы ч.2
- •12.1. Информационные системы класса mrp
- •12..2 Информационные системы класса mrp II
- •12. 3 Информационные системы класса erp
- •12.4 Информационные системы класса erp II
- •12.5. Примеры современных корпоративных информационных систем
- •13.2 Основные модели электронного бизнеса и коммерции
- •13.2.1 Схема b2c
- •13.2.2 Схема b2b
- •13.2.2 Схема p2p
- •13.3 Осуществление платежей через Интернет
- •13.3.1 Кредитные системы
- •13.3.2 Дебетовые системы
- •13.4 Интернет - услуги
- •14.2. Понятие информационной безопасности
- •14.3. Обеспечения информационной безопасности
- •14.4 Криптографическое преобразование данных и электронная цифровая подпись
- •15.2 Программные продукты для управления туристическим и гостиничным предприятием
- •Информационная система управления отелем «Эдельвейс»
- •15.3 Географические информационные системы
- •16.2 Информационное наполнение Web -сайта
- •16.3 Реклама и продвижение Web -сайта
- •16.3 Реклама Web- сайта с помощью других рекламных средств
14.3. Обеспечения информационной безопасности
Существует два подхода к проблеме обеспечения ИБ: фрагментарный и комплексный.
Фрагментарный подход направлен на противодействие четко определенным угрозам в заданных условиях. В качестве примеров реализации такого подхода можно указать отдельные средства управления доступом, автономные средства шифрования, специализированные антивирусные программы и т.п.
Достоинством такого подхода является высокая избирательность к конкретной угрозе. Существенным недостатком данного подхода является отсутствие единой защищенной среды обработки информации. Фрагментарные меры защиты информации обеспечивают защиту конкретных объектов только от конкретной угрозы. Даже небольшое видоизменение угрозы ведет к потере эффективности защиты.
Комплексный подход ориентирован на создание защищенной среды обработки информации, объединяющей в единый комплекс разнородные меры противодействия угрозам. Организация защищенной среды обработки информации позволяет гарантировать определенный уровень безопасности, что является несомненным достоинством комплексного подхода. К недостаткам этого подхода относятся: ограничения на свободу действий пользователей, чувствительность к ошибкам установки и настройки средств защиты, сложность управления.
Комплексного подхода придерживаются большинство государственных и крупных коммерческих предприятий и учреждений. Этот подход нашел свое отражение в различных стандартах.
Комплексный подход к проблеме обеспечения безопасности основан на разработанной для конкретной информационной системы политике безопасности. Политика безопасности регламентирует эффективную работу средств защиты ИС. Она охватывает все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.
Для обеспечения ИБ существуют следующие меры:
-
законодательного (законы, нормативные акты, стандарты и т.п.);
-
административно-организационного (действия общего характера, предпринимаемые руководством организации, и конкретные меры безопасности, направленные на работу с людьми);
-
программно-технического (конкретные технические меры).
Меры законодательного уровня очень важны для обеспечения ИБ. К этому уровню можно отнести весь комплекс мер, направленных на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности. Большинство людей не совершают противоправных действий потому, что это осуждается и/или наказывается обществом, и потому, что так поступать не принято.
Меры аоминистратпивно-организационного уровня. Администрация организации должна сознавать необходимость поддержания режима безопасности и выделения на эти цели соответствующих ресурсов. Основой мер защиты административно-организационного уровня является политика безопасности и комплекс организационных мер.
К комплексу организационных мер относятся меры безопасности, реализуемые людьми. Можно выделить следующие группы организационных мер:
-
управление персоналом;
-
физическая защита;
-
поддержание работоспособности;
-
реагирование на нарушения режима безопасности;
-
планирование восстановительных работ.
Для каждой группы в любой организации должен существовать набор регламентов, определяющих действия персонала.
Меры и средства программно-технического уровня. В рамках современных ИС должны быть доступны, по крайней мере, следующие механизмы безопасности:
-
применение защищенных виртуальных частных сетей VPN для защиты информации, передаваемой по открытым каналам связи;
-
применение межсетевых экранов для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи;
-
управление доступом на уровне пользователей и защита от несанкционированного доступа к информации;
-
гарантированная идентификация пользователей путем применения токенов (смарт-карты, touch-memory, ключи для USB-портов и т.п.) и других средств аутентификации;
-
защита информации на файловом уровне (путем шифрования файлов и каталогов) для обеспечения ее надежного хранения;
-
защита от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты;
-
технологии обнаружения вторжений и активного исследования защищенности информационных ресурсов;
-
криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информации
Виртуальные частные сети VPN (Virtual Private Network) приобретают все большую привлекательность в качестве инструмента для организации электронного бизнеса, документооборота, оперативного средства совершения финансовых операций и др.
Под термином VPN, как правило, понимается сеть, обеспечивающая достаточно экономичный, надежный и безопасный способ конфиденциальной связи между бизнес-партнерами, компаниями и их клиентами, отдельными подразделениями предприятия, удаленными сотрудниками и центральным офисом, причем все это реализуется на базе сетей общего пользования.
В настоящее время для организации современных защищенных VPN-каналов широко используется комплекс стандартов Интернет, известный под названием IPSec (IP Security).
Средства VPN предприятия могут эффективно поддерживать защищенные каналы трех основных типов:
-
с удаленными и мобильными сотрудниками (защищенный удаленный доступ);
-
с сетями филиалов предприятий (защита intranet);
-
с сетями предприятий-партнеров (защита extranet).
Поддержка IPSec является сегодня обязательным условием для перспективных VPN-продуктов.
Применение межсетевых экранов определяет использование файрволлов или брандмауэров для защиты VPN.
В простом случае межсетевые экраны используются для реализации относительно простой схемы доступа:
-
доступ контролируется в одной точке, которая располагалась на пути соединения внутренней сети с Интернет или другой публичной сетью, являющейся источником потенциальных угроз
-
все субъекты доступа делятся на группы по IP-адресам, причем обычно на две группы: внутренние пользователи и внешние пользователи;
-
внешним пользователям разрешается для доступа к внутренним ресурсам сети использовать один-два популярных сервиса Интернет, например электронную почту, а трафик остальных сервисов отсекается.
Применение нескольких межсетевых экранов в пределах одной внутренней сети требует изменений их функциональных возможностей. В частности, это касается необходимости координированной работы всех межсетевых экранов на основе единой политики доступа. Такая координация нужна для того, чтобы корректно обрабатывать пакеты пользователей независимо от того, через какую точку доступа проходит их маршрут.
Для гарантированной идентификации пользователей при предоставления информации в сети существует специальный механизм, состоящий из трех процедур: идентификация, аутентификация, авторизация.
Идентификация – это процедура распознавания пользователя по его идентификатору (имени). Пользователь сообщает сети по ее запросу свой идентификатор, и сеть проверяет в своей базе данных его наличие.
Аутентификация – процедура проверки подлинности заявленного пользователя. Эта проверка позволяет достоверно убедиться, что пользователь именно тот, кем себя объявляет. Это может информация известная только пользователю (парольное предложение). Эффективным средством повышения надежности защиты данных на основе гарантированной идентификации пользователя являются электронные токены (смарт-карты, устройства touch-memory, ключи для USB-портов и т.п.). Токены являются своего рода контейнерами для хранения персональных данных пользователя системы. Основное преимущество электронного токена в том, что персональная информация всегда находится на носителе (смарт-карте, ключе и т.д.) и предъявляется только во время доступа к системе или компьютеру.
Авторизация – процедура предоставления пользователю определенных полномочий и ресурсов сети, т.е. устанавливает сферу действия пользователя и доступные ему ресурсы.
Антивирусная защита является одним из важных элементов комплексной системы информационной безопасности. Компьютерные вирусы представляют собой серьезную угрозу информационной безопасности, способную значительно повредить и даже полностью разрушить данные и информационные объекты пользователя. С развитием сети Интернет вирусы получили возможность быстро распространяться, создавая за считанные часы угрозу для очень большого числа пользователей.
При применении антивирусных средств необходимо учитывать, что защищенный трафик не может быть проконтролирован этими средствами. Поэтому антивирусные средства должны устанавливаться в узлах, на которых информация хранится, обрабатывается и передается в открытом виде.
Средства обнаружения вторжений позволяют повысить уровень защищенности информационной системы. Постоянные изменения информационной (реконфигурация программных средств, подключение новых рабочих станций и т.п.) могут привести к появлению новых угроз и уязвимых мест в системе защиты. В связи с этим особенно важно своевременное их выявление и внесение изменений в соответствующие настройки системы информационной безопасности.
Средства обнаружения вторжений хорошо дополняют защитные функции межсетевых экранов. Если межсетевые экраны стараются отсечь потенциально опасный трафик и не пропустить его в защищаемые сегменты, то средства обнаружения вторжений анализируют результирующий трафик в защищаемых сегментах и выявляют атаки на ресурсы сети или потенциально опасные действия.
Средства обнаружения вторжений могут быть использованы в незащищенных сегментах, например перед межсетевым экраном, для получения общей картины об атаках, которым подвергается сеть извне.
Средства анализа защищенности не только выявляют большинство угроз и уязвимых мест информационной системы, но и предлагают рекомендации администратору безопасности по их устранению. Для выполнения своих функций средства обнаружения вторжений обычно используют экспертные системы и другие элементы искусственного интеллекта.