4.Абстрактні моделі захисту інформації: Сазерлендская модель. Модель Кларка-Вільсона.

Сазерлендская (от англ. Sutherland) модель защиты, опубликованная в 1986 году, делает акцент на взаимодействии субъектов и потоков информации. Так же как и в предыдущей модели, здесь используется машина состояний со множеством разрешенных комбинаций состояний и некоторым набором начальных позиций. В данной модели исследуется поведение множественных композиций функций перехода из одного состояния в другое. Важную роль в теории защиты информации играет модель защиты Кларка-Вильсона (Clark-Wilson), опубликованная в 1987 году и модифицированная в 1989. Основана данная модель на повсеместном использовании транзакций и тщательном оформлении прав доступа субъектов к объектам. Но в данной модели впервые исследована защищенность третьей стороны в данной проблеме – стороны, поддерживающей всю систему безопасности. Эту роль в информационных системах обычно играет программа-супервизор. Кроме того, в модели Кларка-Вильсона транзакции впервые были построены по методу верификации, то есть идентификация субъекта производилась не только перед выполнением команды от него, но и повторно после выполнения. Это позволило снять проблему подмены автора в момент между его идентификацией и собственно командой. Модель Кларка-Вильсона считается одной из самых совершенных в отношении поддержания целостности информационных систем

5.Статичні запам’ятовуючі пристрої. Запоминающее устройство (ЗУ), блок вычислительной машины или самостоятельное устройство, предназначенное для записи, хранения и воспроизведения информации. Основными показателями ЗУ, определяющими их эффективность, являются: ёмкость М (максимальное количество слов или знаков, которые можно одновременно разместить в ЗУ), выражаемая в двоичных единицах (битах) или в байтах (8 бит); быстродействие, характеризуемое временем полного цикла обращения к ЗУ Тц (иногда временем выборки) или частотой обращения. Статическими называются такие ЗУ, в которых состояния носителя, соответствующие записанному коду, неподвижны относительно носителя информации. К статическим относятся и все ЗУ с неразрушающим считыванием. В динамических ЗУ последовательность сигналов, соответствующая фиксируемому коду, циркулирует по замкнутому контуру, включающему линию задержки. Статические ЗУ могут быть устойчивыми, в которых информация сохраняется неограниченно долго (например, ЗУ на триггерах, ферритовых сердечниках), и неустойчивыми, обладающими свойством самопроизвольного стирания информации (конденсаторные ЗУ, запоминающие электроннолучевые трубки).

Производительность и вычислительные возможности компьютера в значительной мере определяются со­ставом и характеристиками используемых ЗУ. Память современных компьютеров классифицируют по функциональному назна­чению, виду носителя информации, способу организации доступа к информации. Постоянная память предназначена для хранения программ, констант, таблич­ных функций и другой информации, которая записывается заранее и не изменяется в процессе текущей работы компьютера. Микросхемы постоянной памяти разделяются на следующие группы: ПЗУ или ROM (Read Only Memory) — программируются одноразово заво­дом изготовителем, часто называются масочными; ППЗУ или PROM (Programmable ROM) — программируются одноразово электрическим способом пользователем; РПЗУ-УФ или EPROM (Erasable PROM) — программируются многократно (репрограммируются) с ультрафиолетовым стиранием и электрической за­писью; РПЗУ-ЭС или EEPROM (Electrical EPROM) — программируются и стираются многократно электрическим способом.

Билет № 12 ПЗТСА

1.Програмно-апаратні засоби захисту інформації в ПК. Информационные системы подвержены большому количеству угроз. Основными механизмами защиты от этих угроз являются шифрование, электронная цифровая подпись, механизмы управления доступом, контроль целостности, нотаризации, дополнение трафика. Защита от несанкционированного копирования — система мер, направленных на противодействие несанкционированному копированию информации, как правило, представленной в электронном виде (данных или собственнического программного обеспечения). При защите от копирования используются различные меры: организационные, юридические, программные и программно-аппаратные. Защита при помощи ключевой дискеты. Была распространена во времена MS-DOS, сейчас в силу устарения технологии FDD практически не применяется. Есть четыре основных способа создания некопируемых меток на дискетах: Считывание конкретного сектора дискеты (возможно, пустого или сбойного). Это самый простой способ защиты, и при копировании «дорожка в дорожку» дискета копируется. Запоминание сбойных секторов дискеты. Перед тем, как записать на дискету информацию, её царапают (или прожигают лазером), после этого записывают номера сбойных секторов. Для проверки подлинности дискеты программа пытается записать в эти сектора информацию, затем считать её. Нестандартное форматирование дискеты. Известна программа FDA (Floppy Disk Analyzer), которая могла проводить исследование и копирование таких дискет. «Плавающий бит». Один бит записывается так, что в некоторых случаях он читается как «0», в некоторых как «1». Проводится многократное считывание дискеты; среди результатов считывания должны быть и нули, и единицы. Защита при помощи компьютерных компакт-дисков. Как правило, этот способ защиты применяется для защиты программ, записанных на этом же компакт-диске, являющимся одновременно ключевым. Для защиты от копирования используется: запись информации в неиспользуемых секторах; проверка расположения и содержимого «сбойных» секторов; проверка скорости чтения отдельных секторов. Защита программ, установленных на жёстком диске. Электронный ключ (донгл), вставленный в один из портов компьютера (обычно LPT или USB, редко — COM). Достоинство ключа в том, что его можно вставлять в любой компьютер, на котором намереваетесь запустить программу.

2.Загальна характеристика пам’яті комп’ютера. Компьютерная память (запоминающее устройство) — часть вычислительной машины, физическое устройство или среда для хранения данных, используемых в вычислениях, в течение определённого времени. Память в вычислительных устройствах имеет иерархическую структуру и обычно предполагает использование нескольких запоминающих устройств, имеющих различные характеристики. Компьютерная память обеспечивает поддержку одной из функций современного компьютера, — способность длительного хранения информации. Вместе с центральным процессором запоминающее устройство являются ключевыми звеньями так называемой архитектуры фон Неймана(принцип совместного хранения программ и данных в памяти компьютера), — принципа, заложенного в основу большинства современных компьютеров общего назначения. Доступные операции с данными: Память только для чтения; Память для чтения/записи. Энергозависимость: Энергонезависимая память; Энергозависимая память. Метод доступа:Последовательный доступ; Произвольный доступ. Назначение: Буферная. Временная. Кеш-память. Управляющая память — память, содержащая управляющие программы или микропрограммы. Обычно реализуется в виде ПЗУ. Организация адресного пространства: Реальная или физическая память — память, способ адресации которой соответствует физическому расположению её данных; Виртуальная память — память, способ адресации которой не отражает физического расположения её данных; Оверлейная память — память, в которой присутствует несколько областей с одинаковыми адресами, из которых в каждый момент доступна только одна. Удалённость и доступность для процессора: Первичная память доступна процессору без какого-либо обращения к внешним устройствам(Процессорная или регистровая память и кеш процессора); Вторичная память доступна процессору путём прямой адресацией через шину адреса (Адресуемая память) или через другие выводы. Таким образом доступна основная память и порты ввода-вывода (специальные адреса, через обращение к которым реализовано взаимодействие с прочей аппаратурой); Третичная память доступна только путём нетривиальной последовательности действий. Сюда входят все виды внешней памяти — доступной через устройства ввода-вывода. Организация хранения данных и алгоритмы доступа к ним: Адресуемая память - адресация осуществляется по местоположению данных. Ассоциативная память — адресация осуществляется по содержанию данных, а не по их местоположению. Стековая память — реализация стека. Матричная память — ячейки памяти расположены так, что доступ к ним осуществляется по двум или более координатам. Объектная память — память, система управления которой ориентирована на хранение объектов. При этом каждый объект характеризуется типом и размером записи. Семантическая память — данные размещаются и списываются в соответствии с некоторой структурой понятийных признаков.

3.Термінальне периферійне обладнання САПР. Помимо PC, ПК и других ЭВМ для организации САПР РЭС требуется дорогостоящее периферийное оборудование. Периферийное оборудование ЭВМ — это совокупность технических и программных средств, обеспечивающих взаимодействие ЭВМ с пользователем и внешней средой, а также хранение, подготовку и преобразование информации к виду, удобному для ввода/вывода. Периферийное оборудование подразделяется на две группы: локальное, устанавливаемое рядом и подключаемое непосредственно к ЭВМ, и удаленное (терминальное). По выполняемым функциям и локальное, и терминальное оборудование включают в себя средства хранения, телеобработки и ввода/вывода информации. Терминал - это устройство ввода и отображения информации. Программа пользователя выполняется на удаленном компьютере, к которому подключен терминал (сервер, мейнфрейм), а вся необходимая информация отображается на экране терминала. Терминал принимает информацию, вводимую с клавиатуры/мыши и передает ее на сервер, где выполняется пользовательская программа. Пользовательская программа обрабатывает принятые данные и отображает информацию на дисплее терминала. Информация, которую может отображать терминал - это текст и (или) графическая информация от программ, подобных CAD. Терминал - это не автономное устройство, и обычно соединен с сервером или другими внешними устройствами выполняющими коммуникационные функции соединительными кабелями. С терминала возможен доступ к любому компьютеру, подключенному к локальной (глобальной) сети. При этом пользователь терминала получает доступ ко всем ресурсам сети (файлам, сетевым принтерам, и пр.), а локальный принтер подключенный к терминалу может быть доступен другим пользователям сети.