32. Понятие программного обеспечения исэ

Программное обеспечение (ПО) – это совокупность программ для эффективной организации вычислительного процесса в ИСЭ.

По задачам и функциям программное обеспечение делится на общее (системное) и прикладное (проблемное).

К основным программам общего ПО относятся:

• операционные системы (ОС) – это совокупность программ, которые управляют вычислительным процессом в персональном компьютере.

• операционные оболочки (ОБ) – это программа-надстройка к операционной системе, которая облегчает работу пользователя с командами операционной системы за счет более удобного интерфейса.

Интерфейс – совокупность средств и правил взаимодействия программ или устройств персонального компьютера.

Программный (пользовательский) интерфейс – представляет собой набор средств и правил построения и оформления программы для восприятия ее пользователем (рис. 30).

К прикладному ПО относятся:

• программы, разработанные пользователями;

• пакеты прикладных программ (ППП).

Прикладной называют программу для решения типовых профессиональных задач.

Рисунок 30 – Пример пользовательского графического интерфейса смартфона

33. Программное обеспечение вычислительных сетей.

Программное обеспечение вычислительных сетей включает в себя:

• Общее ПО состоит из системных программ, расположенных на ПК сети.

• Прикладное ПО для решения типовых профессиональных задач.

• Системное сетевое ПО, управляющее работой сети.

Системное сетевое ПО делится на 3 группы:

1. Для одноранговых лвс.

О дноранговой называют локальную вычислительную сеть без выделенного сервера (рис. 31).

Рисунок 31 – Пример одноранговой сети

2. Для серверных локальных вычислительных сетей.

3. Для работы в глобальной компьютерной сети.

1. В одноранговых локальных вычислительных сетях системное сетевое ПО позволяет организовать доступ каждой рабочей станции к памяти и принтерам других узлов для их совместного использования и обмена информацией.

2. В серверных ЛВС для обработки множества запросов пользователей в режиме «клиент-сервер» и обслуживания сети, используются специальные сетевые операционные системы (СОС).

Сетевая ОС для серверных ЛВС состоит, как правило, из 2 частей:

1 часть – сетевая операционная система, которая загружается на сервере. Это многозадачная ОС реального времени для обслуживания сети и обработки запросов пользователей.

2 часть – сетевая операционная система каждой рабочей станции. Она выполнена в виде отдельных специальных программ для ОС персонального компьютера, которые загружаются в память ПК при включении компьютера.

В таких ЛВС на рабочих станциях могут использоваться различные ОС, которые совмещаются с системным сетевым программным обеспечением.

3. Для работы в Internet используются специальные коммуникационные программы, которые совместимы с различными версиями ОС, установленными на ПК, и позволяют выполнять различные функции в Internet.

34. Понятие и виды угроз информации в исэ

В ИСЭ сосредотачивается конфиденциальная информация.

Конфиденциальная информация – это информация исключительное право на пользование которой принадлежит определенным лицам или группам лиц.

Для такой информации в ИСЭ должна быть обеспечена безопасность, в рамках которой различают угрозы безопасности информации, а также методы и средства ее защиты.

Угроза безопасности – это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ИСЭ.

Угрозы делятся на случайные (непреднамеренные) и умышленные.

Случайные угрозы – это ошибки в ПО, выходы из строя аппаратных средств, неправильные действия пользователей, приводящие к потере информации и т.д.

Умышленные угрозы преследуют цель нанесения ущерба автоматизированной информационной технологии и в свою очередь делятся на активные и пассивные:

• пассивные угрозы – это несанкционированное использование информации, которое не оказывают влияние на функционирование ИСЭ.

• активные угрозы – это нарушение нормального функционирования ИСЭ за счет целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы (выведение из строя техн-х средств, разрушение информации в АБД или разрушение ПО и т.д.)

К основным угрозам безопасности относятся:

• Несанкционированный доступ заключается в получении пользователем доступа к информации, на которую у него нет разрешения.

• Раскрытие конфиденциальной информации характеризуется передачей конфиденциальных сведений лицам, не имеющим права пользования этими данными.

• Компрометация информации – внесение несанкционированных изменений в базы данных ИСЭ.

• Несанкционированное использование ресурсов ИСЭ, которое приводит к раскрытию информации, нанесению ущерба или вывода ИСЭ из строя, что также наносит ущерб фирме.

• Ошибочное использование ресурсов ИСЭ, которое может привести к ошибкам в программном обеспечении и сбое аппаратных средств.

• Несанкционированный обмен данными между пользователями, который может привести к получению одним из пользователей конфиденциальных или секретных данных.

• Отказ от информации состоит в непризнании получателем или отправителем этой информации факта ее получения или отправки.

• Отказ в обслуживании особенно опасен в ситуации, когда перебои в работе ИСЭ могут привести к тяжелым для клиента или фирмы последствиям.

• «Маскарад» – выполнение каких-либо действий одним пользователем от имени другого пользователя.

• «Взлом системы» – умышленное проникновение в ИСЭ, когда взломщик не имеет санкционированных параметров для входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.

Нарушителями являются прежде всего пользователи и работники ИСЭ, имеющие доступ к информации. По данным некоторых исследований, 81,7% нарушений совершается служащими фирмы, имеющими доступ к ИС, и только 17,3% - лицами со стороны (в том числе 1% приходится на случайных лиц).