Защита информации. Концепция защищенной компьютерной системы. Архитектура безопасности.
Как и всякий продукт, информация имеет потребителей, нуждающихся в ней, и поэтому обладает определенными потребительскими качествами, а также имеет своих обладателей (владельцев). С точки зрения потребителя качество используемой при управлении производством информации позволяет получить дополнительный экономический или социальный эффект. Наиболее важными в практическом плане свойствами информации являются ценность (возможность обеспечения достижения цели, поставленной перед потребителем информации с ее помощью), достоверность (безошибочность и истинность данных) и своевременность (соответствие ценности и достоверности определенному временному периоду). Именно эти свойства определяют эффективность принимаемых на основе информации решений.
Концепция защищенной ВС
Объект является основным понятием ВС. Он включает ресурсы ВС и ее пользователей. Ресурсы ВС – это все ее компоненты, информация, аппаратное и программное обеспечение. Пользователи ВС – это люди, которые используют ресурсы ВС, имея к ним доступ через терминалы или рабочие станции.
Все объекты ВС должны быть зарегистрированы в ней. Для всех информационных ресурсов должен быть определен порядок работы с ними, допустимые операции. Система защиты должна обеспечивать контроль доступа к данным и их защиту. Все пользователи, пытающиеся получить доступ к информации, должны себя идентифицировать определенным способом.
Защита информации на всех стадиях ее передачи в ВС и обработки должна касаться прежде всего защиты ее содержания. Целостность ресурсов ВС предполагает выполнение следующих условий:
все ресурсы ВС всегда доступны ее пользователям, независимо от возможных неисправностей технических средств или качества программного обеспечения, а также несанкционированных действий (это условие – условие обеспечения защиты от потери данных);
наиболее важные ресурсы всегда доступны независимо от попыток их разрушения (условие защиты от разрушения данных).
Надежность ВС – это уверенность в правильном функционировании ее компонентов и доступности ее ресурсов, в выполнении возлагаемых на нее функций.
Безопасность ресурсов ВС означает, что все операции с этими ресурсами выполняются по строго определенным правилам и инструкциям. Система не должна допускать возможности нарушения этих правил.
Пользователи (субъекты) ВС получают доступ к ее ресурсам в соответствии с определенными правилами. Отдельные субъекты могут обладать дополнительными правами. Право владения ресурсами ВС есть право отдельных субъектов ВС распоряжаться принадлежащей им информацией (ее сбором, хранением, использованием и распространением).
ВС можно считать защищенной, если все операции в ней выполняются в соответствии со строго определенными правилами, которые обеспечивают непосредственную защиту объектов ВС и операций в ней. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ВС, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
- Понятие информации. Основные свойства информации. Способы изучения информации. Количественные методы измерения информации.
- 2. Экономическая информация и ее особенности.
- Основные понятия алгебры и логики.
- Логические основы эвм.
- Представление данных в памяти компьютера.
- Основные этапы развития вычислительной техники.
- Понятие архитектуры и принципы устройства вычислительных систем. Принципы фон Неймана.
- Основные виды архитектур. Их классификация.
- Устройство персонального компьютера (пк). Конфигурация пк.
- Процессор, его основные характеристики.
- Запоминающие устройства: классификация, принцип работы, основные характеристики.
- Устройства ввода-вывода, их разновидности и основные характеристики.
- Совершенствование архитектур вс. Многопроцессорные вычислительные системы, их классификация.
- Понятие и назначение операционной системы (ос). Разновидности ос. Служебное (сервисное) обслуживание.
- Файловая структура операционных систем. Операции с файлами.
- Прикладное программное обеспечение
- Общая характеристика офисных пакетов.
- Средства разработки презентации Power Point
- Основы машинной графики.
- Программное обеспечение обработки текстовых данных.
- Электронные таблицы.
- Формулы в ms Excel. Работа со списками в ms Excel.
- Базы данных в структуре информационных систем. Основные понятия и определения. Объекты баз данных.
- Модели данных в информационных системах. Реляционная модель базы данных.
- Основные операции с данными.
- Назначение и основы использования систем искусственного интеллекта; базы знаний, экспертные системы, искусственный интеллект.
- Классификация языков программирования.
- Понятие алгоритма. Свойства алгоритма.
- Основные этапы и методы разработки алгоритма. Типы алгоритмов. Понятие блок-схемы. Способы записи алгоритмов.
- 31. Стили программирования.
- 32. Эволюция и классификация языков программирования.
- 33. Трансляция, компиляция, интерпретация.
- 34. Понятие вычислительной сети. Типы сетей.
- 35. Способы передачи информации в сетях. Маршрутизация в сетях.
- 36. Эталонная модель osi взаимодействия в сетях.
- 37.Топология сетей, методы доступа.
- Защита информации. Концепция защищенной компьютерной системы. Архитектура безопасности.
- Угрозы безопасности и службы безопасности (методы).
- Методы шифрования информации. Алгоритмы симметричного и асимметричного шифрования. Типы реализации.
- Криптографические протоколы и цифровые подписи.
- Вирусы. Классификация вирусов. Антивирусные программы.
- Средства защиты информации.
- Защита объектов на уровне пользователей и на уровне ресурсов.
- Глобальная сеть Internet, числовые адреса компьютеров. Доменное имя. Url-адрес.
- Идентификация компьютеров в сети
- Сервисы Internet.
- Всемирная паутина World Wide Web.
- Электронная почта.
- Поиск информации в Internet. Поисковые серверы. Поиск экономической информации.
- Программы для работы в сети Internet.
- Язык гипертекстовой разметки html.