
- •История развития теории систем. Прикладные задачи, решаемые теорией систем
- •Нормальные формы. Общая классификация.
- •3. Основы тестирования программного обеспечения методом «чёрный ящик» (функциональное тестирование). Роль прецедентов в функциональном тестировании.
- •4. Государственная тайна и ее защита.
- •5. Сетевые карты.
- •Методы экспертной оценки для выбора наилучших вариантов.
- •Подход клиент/сервер и информационная безопасность.
- •Маркерный метод доступа.
- •Направления развития общей теории систем. Подходы к построению методов
- •Классификация покрытий:
- •Методы и способы защиты информации от утечки по техническим каналам
Подход клиент/сервер и информационная безопасность.
Информационная безопасность начинается не тогда, когда случилось первое нарушение, а когда идет формирование будущей компьютерной системы.
Как правило, заказчик хочет получить определенный набор сервисов. Назовем их основными. Однако, чтобы основные сервисы могли функционировать, необходимо приобрести ряд вспомогательных сервисов. Имеются в виду серверы баз данных, почтовые серверы, сетевые сервисы, мониторы транзакций и т.д.
В защите нуждаются все сервисы и коммуникационные пути между ними. В то же время, возможно, не все запланированные атомарные сервисы обладают полным набором механизмов безопасности. Интерпретация "Оранжевой книги" для сетевых конфигураций подсказывает правила, по которым следует объединять сервисы. Идея их проста - нужно формировать составные сервисы, обладающие полным набором механизмов безопасности и с внешней точки зрения представляющие собой единое целое,- нет информационных потоков, идущих к незащищенным компонентам.
Вполне возможно, что из сервисов, выбранных на первом этапе, не удается составить надежной конфигурации. В таком случае необходимо привлечение дополнительных - экранирующих сервисов. Пример экранирующего сервиса - сервер аутентификации Kerberos. Иногда примером могут служить межсетевые экраны или стены (firewalls), защищающие сети организаций от враждебного окружения.
Выбор подхода клиент/сервер как основы структурирования информационных систем при рассмотрении программно-технических мер безопасности целесообразен еще и потому, что для каждого сервиса основные цели, а именно: конфиденциальность, целостность и доступность, трактуются по-своему. Целостность с точки зрения системы управления базами данных и с точки зрения почтового сервера - вещи принципиально разные. Бессмысленно говорить о безопасности локальной или иной сети вообще, если сеть включает в себя разнородные компоненты. Следует анализировать защищенность сервисов, функционирующих в сети. Часто для разных сервисов и защиту строят по-разному. Например, обычно межсетевые экраны свободно пропускают через себя почтовый трафик - почта является относительно безобидным сервисом, но контролируют попытки доступа к другим, более мощным или более уязвимым сервисам.
Маркерный метод доступа.
Маркерный метод доступа предполагает нахождение в сети специального фрейма, называемого маркером. С помощью данного фрейма предоставляются все необходимые ресурсы в сети. При необходимости передачи данных они присоединяются к маркеру, а в сам маркер записываются адреса отправителя и получателя. Такой маркер называется занятым (захваченным).
При получении данных маркер освобождается от них и возвращается отправителю с данными о качестве передачи. При успешной передаче данных маркер освобождается отправителем и передается следующей станции в сети. Такой маркер называется свободным.
Билет №25
Направления развития общей теории систем. Подходы к построению методов
Общая теория систем (ОТС) как наука развивалась в двух направлениях:
1. Феноменологический подход, который назывался причинно-следственным.
Система воспринимается, как «чёрный ящик» с определёнными входами и выходами. Описание любой системы трактуется, как преобразование входных воздействий или стимулов в выходные величины или реакции (кибернетический подход). Есть формальное устройство, для которого фиксируются значения на входе и выходе, и можно предсказать, как будут изменяться выходные параметры при изменении входных параметров;
2. Функциональный подход: разрабатывается сложная целенаправленная система, т.е. описание системы разрабатывается с точки зрения необходимости достижения некоторых целей или выполнения функций. Данный подход вполне понятен с точки зрения логики, но построение функций достаточно сложный процесс, поэтому чаще всего используется феноменологический подход.
Существует два подхода к построению метода ОТС:
1. Философский – не предполагает разработки математического аппарата, а пытается только объяснить явления и вывести их закономерность;
2. Математический – наличие математического аппарата, который позволяет решать практические задачи, и производит автоматизированную обработку задач.
Математическая теория систем изучает явления, отвлекаясь от их природы, при этом основывается на их формальной взаимосвязи между различными составляющими частями.