- •5Вопрос.
- •2000-Е гг. — 6-е поколение эвм. Интеграция эвм и бытовой техники, встраиваемые компьютеры, развитие сетевых вычислений.
- •10. Магистрально-модульный принцип построения современных вычислительных систем
- •1.Базовое программное обеспечение
- •2.Системное программное обеспечение
- •3.Служебное программное обеспечение
- •4.Прикладное программное обеспечение
- •16. Назначение служебного программного обеспечения. Программа дефрагментации диска.
- •18.Назначение служебного программного обеспечения. Программа назначение задания.
- •19. Определение вируса. Классификация вирусов.
- •25.Классификация информационных систем по типу данных и степени автоматизации информационных процессов.
- •26Классификация информационных систем по уровню управления..
- •28Организационная структура информационных систем.
- •51.Формальные средства защиты
- •52. Неформальные средства защиты
- •55Понятие апроксимации.
51.Формальные средства защиты
Формальными называются такие средства защиты, которые выполняют свои функции по заранее установленным процедурам без вмешательства человека. К формальным средствам защиты относятся технические и программные средства.
Технические (аппаратные) средства. Это различные по типу устройства (механические,
электромеханические, электронные и др.), которые аппаратными средствами решают задачи
защиты информации. Они либо препятствуют физическому проникновению, либо, если
проникновение все же состоялось, доступу к информации, в том числе с помощью ее
маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация
и др. Вторую — генераторы шума, сетевые фильтры, сканирующие радиоприемники и
множество других устройств, «перекрывающих» потенциальные каналы утечки информации
или позволяющих их обнаружить. Преимущества технических средств связаны с их
надежностью, независимостью от субъективных факторов, высокой устойчивостью к
модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и
масса, высокая стоимость.
Программные средства включают программы для идентификации пользователей, контроля
доступа, шифрования информации, удаления остаточной (рабочей) информации типа
временных файлов, тестового контроля системы защиты и др. Преимущества программных
средств — универсальность, гибкость, надежность, простота установки, способность к
модификации и развитию. Недостатки — ограниченная функциональность сети,
использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к
случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров
(их аппаратных средств).
Отдельную группу формальных средств составляют криптографические средства, которые реализуются в виде программных, аппаратных и программно-аппаратных средств защиты.
52. Неформальные средства защиты
Неформальными называются такие средства защиты, которые реализуются в результате деятельности людей, либо регламентируют эту деятельность. Неформальные средства включают организационные, законодательные и морально-этические меры и средства.
Под организационными средствами защиты понимаются организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИВС для обеспечения безопасности данных.Организационные средства защиты охватывают все структурные сегменты ИВС на всех этапах жизненного цикла сети.
Законодательные меры защиты. Негативным последствием информатизации общества является появление так называемых компьютерных преступлений. Распространение компьютерных систем, объединение их в ИВС расширяет возможности несанкционированного доступа (НСД) к информации. Основы такого законодательства заложены в Декларации прав и свобод гражданина, принятых Верховным Советом РФ 12 ноября 1991 года. Пункт 2 статьи 1 этой декларации гласит: "Каждый человек имеет право искать, получать и свободно распространять информацию. Ограничения этого права могут устанавливаться Законом только в целях охраны личной, семенной, профессиональной, коммерческой и государственной тайны, а также нравственности". Данное положение дает основу для построения иерархии законов. Важнейшим из них является Закон "О государственной тайне", вступивший в действие 21 сентября 1993 гола. Согласно этому закону под государственной тайной понимаются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Данный Закон не рассматривает человека в качестве носителя сведений, составляющих государственную тайну. Таким образом, данные законы являются новым шагом в осуществлении правовой реформы в РФ. Особую роль играет созданная Указом Президента РФ от 5 января 1992 гола ГТК РФ, которая является органом государственного управления РФ и, в пределах своей компетенции, осуществляет руководство органами защиты информации, составляющей государственную и служебную тайну в политической, экономической, научно-технической, военной и др. сферах. К морально-этическим нормам защиты относятся всевозможные нормы, которые традиционно сложились или складываются по мере развития информатизации общества. Такие нормы не являются обязательными, однако их несоблюдение ведет, как правило, к потере авторитета, престижа человека, группы лиц или целой организации. Считается, что Этические нормы оказывают положительное воздействие на персонал и пользователей. Морально-этические нормы могут быть неписаными (например, общепринятые нормы честности, патриотизма и т.п.) и оформленными в качестве свода правил и предписаний (кодексов).нной и других сферах.
53. Криптография и криптоанализ Криптогра́фия — наука о методах обеспечения конфиденциальности и аутентичности информации. Изначально криптография изучала методы шифрования информации — обратимого преобразования исходного текста на основе секретного алгоритма и/или ключа в шифротекст. Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Однако современная криптография помимо этого раздела изучает асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.
Криптоанализ — наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа. В нетехнических терминах, криптоанализ есть взлом шифра (кода). Термин был введён американским криптографом Уильямом Ф. Фридманом в 1920 году. Под термином «криптоанализ» также понимается попытка найти уязвимость в криптографическом алгоритме или протоколе. Хотя основная цель осталась неизменной с течением времени, методы криптоанализа претерпели значительные изменения, эволюционировав от использования лишь ручки и бумаги до широкого применения вычислительных мощностей специализированных криптоаналитических компьютеров в наши дни.
54. Модель - создаваемый с целью получения и (или) хранения информации специфический объект (в форме мысленного образа, описания знаковыми средствами либо материальной системы), отражающий свойства, характеристики и связи объекта – оригинала произвольной природы, существенные для задачи, решаемой субъектом. Моделирование – процесс создания и использования модели.
Цели моделирования
Познание действительности
Проведение экспериментов
Проектирование и управление
Прогнозирование поведения объектов
Тренировка и обучения специалистов
Обработка информации
Классификация по форме представления:
Материальные - воспроизводят геометрические и физические свойства оригинала и всегда имеют реальное воплощение (детские игрушки, наглядные учебные пособия, макеты, модели автомобилей и самолетов и прочее).
a) геометрически подобные масштабные, воспроизводящие пространственно- геометрические характеристики оригинала безотносительно его субстрату (макеты зданий и сооружений, учебные муляжи и др.);
b) основанные на теории подобия субстратно подобные, воспроизводящие с масштабированием в пространстве и времени свойства и характеристики оригинала той же природы, что и модель, (гидродинамические модели судов, продувочные модели летательных аппаратов);
c) аналоговые приборные, воспроизводящие исследуемые свойства и характеристики объекта оригинала в моделирующем объекте другой природы на основе некоторой системы прямых аналогий (разновидности электронного аналогового моделирования).
Информационные - совокупность информации, характеризующая свойства и состояния объекта, процесса, явления, а также их взаимосвязь с внешним миром).
2.1. Вербальные - словесное описание на естественном языке).
2.2. Знаковые - информационная модель, выраженная специальными знаками (средствами любого формального языка).
2.2.1. Математические - математическое описание соотношений между количественными характеристиками объекта моделирования.
2.2.2. Графические - карты, чертежи, схемы, графики, диаграммы, графы систем.
2.2.3. Табличные - таблицы: объект-свойство, объект-объект, двоичные матрицы и так далее.
Идеальные – материальная точка, абсолютно твердое тело, математический маятник, идеальный газ, бесконечность, геометрическая точка и прочее...
3.1. Неформализованные модели - системы представлений об объекте оригинале, сложившиеся в человеческом мозгу.
3.2. Частично формализованные.
3.2.1. Вербальные - описание свойств и характеристик оригинала на некотором естественном языке (текстовые материалы проектной документации, словесное описание результатов технического эксперимента).
3.2.2. Графические иконические - черты, свойства и характеристики оригинала, реально или хотя бы теоретически доступные непосредственно зрительному восприятию (художественная графика, технологические карты).
3.2.3. Графические условные - данные наблюдений и экспериментальных исследований в виде графиков, диаграмм, схем.
3.3. Вполне формализованные (математические) модели.