- •Геоинформатика
- •1. Введение
- •2. Историческое развитие гис
- •3.1. Если Вы — бизнесмен
- •3.2. Если Вы управляете крупным предприятием
- •3.7. Тушите пожары
- •3.8. Проводите маркетинговые исследования
- •3.9. Занимаетесь аналитическими услугами
- •3.10.Создаете и размещаете рекламу
- •3.11. Организуете почтовую службу
- •3.12.Осуществляете банковские услуги
- •3.13.Занимаетесь реставрацией
- •4. Область использования гис-технологий
- •5. Информация и информационные ресурсы
- •6. Информационные модели
- •Сбор информации
- •7.1. Сбор пространственно-временных данных
- •7.2. Основные технологии сбора данных
- •Обработка информации
- •8.1. Первичная обработка информации
- •Графическая информация
- •Растровая модель данных
- •Соглашения, принятые для растровой гис:
- •Векторная модель данных
- •Типы векторных объектов, основанные на определении пространственных размеров Безразмерные типы объектов:
- •Одномерные типы объектов:
- •Двумерные типы объектов:
- •Топологическое представление векторных объектов.
- •Сопоставление растровой и векторной моделей данных
- •Звуковая информация
- •Хранение данных
- •10. Аппаратные и программные платформы гис
- •11. Информационная безопасность
- •11.1. Несанкционированный доступ в гис
- •11.2. Информационная безопасность гис
- •11.3 Информационная безопасность гис и Интернет
- •12. Развитие гис в России
- •13. Геомаркетинг
- •14. Стандартизация информационных продуктов и систем в геоинформатике
- •15. Литература
11.2. Информационная безопасность гис
Каждое предприятие создает для себя целостную концепцию информационной безопасности, исходя из реальных ресурсов предприятия (финансовые, интеллектуальные, технические) с учетом изменения политической, социальной и экономической ситуации и представляющей собой единство целей, задач, принципов и способов достижения информационной безопасности.
Защита информации в ГИС включает защиту данных, защиту программ и защиту качества информации.
Показатели и классы защищенности. Гостехкомисией РФ выпущен руководящий документ [16] – Классификация автоматизированных систем и требования по защите информации, определяющий перечень показателей защищенности и совокупность описывающих их требований. Установлено семь классов защищенности средств вычислительной техники от несанкционированного доступа к информации. Среди показателей – дискреционный и мандатный принцип контроля доступа, защита ввода и вывода на отчужденный физический носитель, сопоставление пользователя с устройством, регистрация, тестирование, контроль модификации и дистрибуции и др.
Гостехкомиссией РФ устанавливается девять классов защищенности автоматизированных систем от несанкционированного доступа, включающие системы управления доступом и потоками информации, регистрации и учета, доступа к программам, учета носителей, сигнализации попыток нарушения защиты, физической охраны, периодического тестирования, шифрования и др.
Политика безопасности – комплекс мер и действий по управлению и совершенствованию систем и технологий безопасности включает:
- законодательный уровень определяется нормативно-правовой базой страны и мерами по повышению образованности объщества в области информационной безопасности;
- административный уровень определяется совокупностью организационно-управленческих мероприятий на предприятии, задающих стратегию организации;
- процедурный уровень, включающий меры безопасности, реализуемые на низшем уровне управления в том числе управление персоналом, физическая защита, поддержание работоспособности, ликвидация нарушений и восстановительные работы;
- программно-технический уровень, включающий управление доступом, протоколирование и аудит, идентификация и проверка пользователей, межсетевое экранирование, криптография.
Функции системы информационной безопасности ГИС это не только защита от несанкционированного доступа к ресурсам ГИС, но и предотвращение возможности через информационные технологии нанести ущерб тем, в интересах которых они применяются. К функциям системы информационной безопасности ГИС относятся:
- предотвращение – только авторизованный персонал имеет доступ к информации и ГИС-технологии;
- обнаружение – обеспечивается как можно более раннее обнаружение события;
- ограничение размера последствий, если оно все-таки произошло;
- восстановление информации и функционирования системы.
Уровни информационной защиты ГИС. Информационная безопасность тем выше, чем большее число дополняющих друг друга уровней защиты она включает:
- концептуальный – уровень безопасности, закладываемый при проектировании ГИС;
- структурный, когда в структуру ГИС заложена возможность контроля несанкционированного доступа;
- алгоритмический (например, когда результат предыдущего шага сохраняется до выполнения текущего);
- программный, когда качество обработки данных проверяется системой внутренних и внешних тестов;
- программный – пользователь может получить доступ только с санкции менеджера;
- программный – пользователь не может заменить или модифицировать программное средство;
- аппаратный – исключает доступ к программному обеспечению;
- физический – пользователь не имеет доступа к носителям информации.