57Понятие информационной безопасности.
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ "Об участии в международном информационном обмене" (закон утратил силу, в настоящее время действует "Об информации, информационных технологиях и о защите информации") информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации вне зависимости от того, на каком языке (русском или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Из этого положения можно вывести два важных следствия:
1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".
2. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.
Возвращаясь к вопросам терминологии, отметим, что термин "компьютерная безопасность" (как эквивалент или заменитель ИБ) представляется нам слишком узким. Компьютеры – только одна из составляющих информационных систем, и хотя наше внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на "горчичнике", прилепленном к монитору).
Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.
Обратим внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.
- Предмет, задачи, структура экономической информатики, ее связь с другими дисциплинами.
- 2Правовые основы информатизации.
- 3 Информационный потенциал общества.
- 4. Природа, сущность и свойства информации. Основные определения понятия информации.
- 5. Меры информации, понятие энтропии.
- 6 Экономическая информация, ее особенности, свойства, классификация, единицы измерения.
- 7Основы математической логики. Законы алгебры логики. Элементы теории алгоритмов
- [Править]Логика высказываний
- [Править]Логика первого порядка
- [Править]Логика второго порядка
- [Править]Неклассические логики
- Определение
- Аксиомы
- Логические операции
- Свойства логических операций
- 8Архитектура ibm – совместимого компьютера. Принципы фон Неймана.
- 9Системы счисления. Перевод из одной системы счисления в другую.
- 10Кодирование и представление символьной информации в эвм.
- 11 Кодирование текстовой, графической, видео и звуковой информации в эвм.
- Фонограмма и ее временная дискретизация
- 12 Состав, назначение и взаимодействие основных устройств персонального компьютера. Магистрально-модульный принцип.
- 13Микропроцессоры, принцип действия и основные характеристики. Типы современных микропроцессоров.
- 14Модули памяти, виды, назначение, принцип действия и основные характеристики. Виды модулей памяти и их характеристики
- 15Внешние запоминающие устройства, виды, назначение, принцип действия и основные характеристики.
- Накопители на жестких дисках.
- Примечание
- Винчестер.
- Структурные элементы винчестера.
- Магнитные накопители.
- Накопители на магнитной ленте (стримеры).
- 16Устройства ввода информации, назначение, виды, принцип действия и основные характеристики.
- Манипулятор «мышь»
- Графические планшеты
- Сканеры
- Иные устройства ввода
- 17Устройства вывода информации, назначение, виды, принцип действия и основные характеристики.
- Мониторы
- Принтеры
- Другие устройства вывода информации
- 18 Устройства вывода информации. Мониторы, их виды и характеристики.
- Основные характеристики мониторов
- 19Аппаратные и программные средства мультимедиа. Мультимедийные системы
- Аппаратные средства мультимедиа
- Программные средства мультимедиа Мультимедийные приложения
- Средства создания мультимедийных приложений
- Области применения мультимедиа
- 20Критерии выбора персонального компьютера для дома и офиса.
- 21История и Перспективы развития средств вычислительной техники.
- 22 История развития информационных технологий. Информационные технологии в офисной деятельности
- 23 Классификация эвм
- 24Классификация программного обеспечения.
- 25Назначение и состав операционной системы. Виды операционных систем и их характеристика.
- 26Прикладное программное обеспечение и его характеристика.
- 27Инструментальное программное обеспечение и его характеристика.
- 28Характеристика семейства операционных систем ос Windows. Состав и назначение компонент.
- История выпусков версий Microsoft Windows
- Версии Microsoft Windows
- Графические интерфейсы и расширения для dos
- Семейство Windows 9x
- Семейство Windows nt
- Семейство ос Windows Mobile для карманных компьютеров
- Семейство встраиваемых ос Windows Embedded
- Интегрированные программные продукты
- 29 Файловая система ос Windows.
- 30 Назначение и использование буфера обмена в среде ос Windows. Технология ole.
- 31 Настройка пользовательской среды в ос Windows.
- 32 Справочная система в ос Windows, приемы использования.
- 33Работа со стандартными и служебными программами Windows.
- 34 Настройка рабочего стола. Настройка главного меню и панели задач в ос Windows.
- 35Винчестер, их виды и характеристики.
- 36Накопители на оптических дисках, их виды и характеристики.
- 37Файловые менеджеры для ос Windows, их сравнительная характеристика.
- 38Компьютерные вирусы. Классификация компьютерных вирусов и путей их проникновения в компьютер. Антивирусные программы. Мероприятия по защите от вирусов
- 39Программы архиваторы, их виды и сравнительная характеристика.
- 40Назначение и использование антивирусных программ.
- 41 Создание файловых архивов. Добавление и извлечение файлов из архива, создание самораспаковывающегося архива.
- 42Установка и удаление программ.
- 43 Способы форматирования в текстовом процессоре Word.
- 44 Способы проверки правописания, подбор синонимов, операции поиска и замены фрагментов текста.
- 45Автоввод, автотекст и автозамена в среде Word.
- 46Размещение текста в таблицах и колонках. Колонки.
- Вставка таблицы, определение размеров
- Объединение и разбивка ячеек, их форматирование
- Текст в таблице
- 48Создание и редактирование диаграмм в среде Word.
- 49Вставка в текст номеров страниц, даты и времени, названий, надписей, примечаний, сносок и символов.
- 50Колонтитулы, их виды. Создание, редактирование и форматирование.
- 51Вставка рисунков, использование и редактирование автофигур. Форматирование графических объектов.
- 52Вставка в документ формул с использованием возможностей объекта ms Equation 3.0.
- 53Работа со списками в среде Word.
- 54Создание оглавления документа, способы его редактирования.
- 55Изменение параметров страниц, предварительный просмотр и печать документов.
- 56Основные понятия и классификация вычислительных сетей.
- 57Понятие информационной безопасности.
- 58Защита информации в лвс, средства разграничения доступа пользователей к ресурсам сети.
- 59 История создания и развития Интернет.
- 60 Адресация компьютеров в сети Internet. Доменная система имен. Поиск данных в сети Internet. Программы для поиска данных.
- 61Режимы передачи информации в сети. Электронная почта. Программы для работы с электронной почтой. Телеконференции, форумы, чаты.
- 62Подготовка текстовых документов в текстовых редакторах (WordPad, блокнот, Microsoft Word). Основные функции текстовых процессоров. Форматирование документов в ms Word.
- Основные объекты текстового документа
- Ввод текста
- Редактирование текста
- Форматирование текста
- 63Технология обработки числовой информации в табличных процессорах. Электронная таблица Microsoft Excel: основные понятия, работа с данными, формулами, функциями, диаграммами.
- 64 Основные понятия и определения базы данных. Требования, предъявляемые к базе данных.
- 65 Субд. Администрация баз данных. Основные функции субд.
- 66 Классификация моделей данных в базе данных.
- 67 Субд Microsoft Access. Проектирование структуры базы данных. Управление данными.
- 68Техника создания связей между таблицами в реляционной базе данных.
- Дополнительная информация Что такое связи между таблицами
- Виды связей между таблицами
- Связи "один ко многим"
- Связи "многие ко многим"
- Связи "один к одному"
- Создание связей между таблицами
- Создание связей "один ко многим" или "один к одному"
- Создание связей "многие ко многим"
- Целостность данных
- Каскадные обновления и удаления
- Типы соединений
- 69 Иерархическая и сетевая модели базы данных.
- 70 Управление данными в базе данных Microsoft Access.
- 71 Применение форм и разработка отчетов в Microsoft Access
- 72 Запросы, виды запросов. Создание запросов в Microsoft Access.
- Создание (формирование) запросов
- 2.4.4.1. Создание запроса на выборку с помощью Мастера
- 2.4.4.2. Создание запроса на выборку с помощью Конструктора
- 73 Проектирование структуры базы данных. Типы данных и свойства полей субд. Типы данных Access.
- Свойства полей Access.
- Примечание
- 74 Работа с Microsoft Excel как с базой данных. Списки Microsoft Excel как база данных.
- 75 Этапы подготовки и решения задач на эвм.
- 1. Введение
- 2. Постановка задачи
- 3. Математическое описание задачи
- 4. Выбор и обоснование метода
- 5. Алгоритмизация вычислительного процесса
- 6. Составление программы
- 7. Отладка программы
- 8. Решение задачи на эвм и анализ результатов
- 76Понятие алгоритма. Виды алгоритмов. Свойства алгоритмов. Способы представления алгоритмов.
- 77 Языки программирования. Назначение и классификация языков программирования. Языки программирования
- Языки программирования низкого уровня
- Преимущества
- Недостатки
- Языки программирования высокого уровня
- Классификация языков программирования
- Процедурные языки
- Логические языки
- Объектно-ориентированные языки
- Классификация языков программирования высокого уровня
- 78 Основные понятия объектно-ориентированного программирования.
- 79 Атрибуты объекта: свойства, методы, события.
- 80 Общие сведения о vba. Структура проекта vba.
- 81Среда программирования vba. Данные и их описание.
- 82Понятие объекта, класса в среде объектно-ориентированного программирования. Абстрактные типы данных
- Объекты и классы
- 83Понятие переменной и константы. Области видимость переменных и констант в vba. Переменные, типы данных и константы
- 84Инструментальная среда vba. Разработка программ для рабочего листа с использованием формы. Визуальный язык программирования Бейсик для приложений: Visual Basic for Applications (vba)
- Макросы
- 85Обработка ошибок выполнения. Поиск ошибок в программе. Обработка ошибок vba
- 86Операторы, выражения и операции в vba.
- 87.Визуальная среда vba. Создание стандартных модулей, модулей объектов, классов модулей.
- 88 Разработка и использование общих процедур в vba. Процедуры vba бывают двух типов
- Синтаксис процедуры-подпрограммы vba
- Объявление каждого аргумента имеет следующий синтаксис
- 89 Функции и их использование. Создание функций пользователя в среде vba.
- 90. Создание подпрограмм- процедур в vba.
- 92 Массивы, их виды. Формирование массива в vba. Действия над элементами массива.
- 93 Ветвление в программе. Условный оператор.
- 94 Оператор выбора (переключатель). Оператор case в среде vba.
- 95 Циклы, их виды. Операторы цикла в vba.
- 96 Создание пользовательских форм в среде vba. Основные элементы управления на форме. Семейство Controls (Элементов управления).