Организационные мероприятия:

- выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите;

- определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставляется;

- разработка правил разграничения доступа (ПРД);

- ознакомление субъекта доступа с перечнем защищаемых сведений и уровнем полномочий, с организационно-распорядительной и рабочей документацией, требованиями и порядком обработки конфиденциальной информации;

- получение расписки о неразглашении конфиденциальной информации;

- охрана объекта (посты, технические средства охраны зданий, помещений и т.д.) и другие способы, предотвращающие или затрудняющие доступ или хищения СВТ, информационных носителей, НСД к СВТ и линиям связи;

- организация службы безопасности (ответственные лица, администратор АС, специалисты по защите), в т.ч. учет, хранение, выдача информационных носителей, паролей, ключей, ведение служебной информации СЗИ НСД, контроль хода обработки информации и т.д.;

- проектирование, разработка и внедрение СЗИ, приемка СЗИ;

- анализ риска нарушения безопасности информации и планы возможных мероприятий по их ликвидации;

К области организационных мероприятий можно отнести:

- этические нормы поведения сотрудников фирмы, организации, предприятия;

- законодательные акты.

. Технические мероприятия (применение технических средств для защиты):

- средства защиты от физического доступа (ключи, магнитные карты, кодовые наборы, сейфы и т.п.);

- защита от излучений (экранирование и другие возможные методы);

- средства шифрования автоматические;

- средства измерения параметров КТС, КС, излучений с целью обнаружения отклонения от заданных величин или появления несанкционированных излучений;

- встроенные средства тестирования ВС;

- мини-ЭВМ, микропроцессоры как контролеры безопасности при доступе к информации;

- и другие.

Программно-технические мероприятия (программные средства защиты):

- системы управления доступом; в том числе:

- парольная защита;

- идентификация всех составляющих (терминалов, ЭВМ, КС и т.д.) вычислительной системы;

- контроль доступа в соответствии с матрицей доступа;

- системы регистрации и учета:

- все входы субъекта доступа в систему регистрируются, дата, время, результаты входа сохраняются;

- все выходы регистрируются и результаты выхода;

- выдача документов на печать регистрируются;

- и т.д.

- система обеспечения целостности:

- контроль неизменности программной среды;

- контроль неизменности СЗИ НСД;

- тестирование функций СЗИ НСД при изменениях программной среды и средств ЗИ;

- другие.

Криптографические средства.

Криптография ("тайнопись" с греческого) - преобразование информации с целью ее скрытия от НСД.

Коды и шифры появились давно. Спартанцы в V веке до н.э. использовали методы шифрования. В Венеции (Совет десяти) - правящая верхушка, в XV веке использовала шрифты. Примеров много.

Существуют:

- программные средства шифрования;

- аппаратные средства шифрования;

- ГОСТ на шифрование (в США федеральный стандарт);

- а также научные основы защиты информации, математические модели и методы.

Немного терминологии.

Криптология (от древнегреческих слов “kriptos” (тайна) и “logos” (слово, знание)) - это общая дисциплина о безопасности и секретности передачи информации, коммуникации.

Криптография - это научная дисциплина о разработке методов и приемов шифрования сообщения и обратного его восстановления из зашифрованного вида при помощи ключа.

Криптоанализ - это дисциплина о методах и способах перевода зашифрованного сообщения в текст без ключа и/или без алгоритма шифрования (т.е. взламывание шифров).

Что такое достоверность? К какой группе методов контроля данных относится применение контрольного числа (КЧ), какое КЧ используется для контроля информации в оперативной памяти ЭВМ.

Под достоверностью данных понимается степень неискаженности данных, т.е. отсутствие ошибок в данных. Для обеспечения достоверности данных применяются различные виды контроля данных на всех стадиях подготовки и обработки данных. Так, например, метод контрольного числа относится к группе методов с избыточной информацией. КЧ представляет собой дополнительный разряд (или число), который позволяет обнаружить … ошибки.

Например, в оперативной памяти КЧ число представляет собой дополнительный разряд (бит), который дополняет количество единичных разрядов байта до …. Если указанный бит дополняет количество единичных разрядов до четного числа, то такой контроль называется «контроль по чету», если …. или до нечетного (контроль по "нечету") числа. Допускаются варианты обмена, когда контрольный разряд может заполняться нулем или единицей, независимо от числа единиц в информационных битах, и даже вообще отсутствовать.

Перечислите типы логических отношений между данными.

В информатике определяют 4 вида отношений между данными:

-одно- однозначное; …

1) одно-однозначное соответствие (1:1):

A <--> B

Это означает, что каждому значению (экземпляру) элемента А соответствует одно и только одно значение (экземпляр) элемента В.

Например, табельный номер TN - Фамилия FIO:

TN <--> FIO.

2) одно-многозначное соответствие (1:М):

A<->>B

Каждому значению поля А соответствует несколько значений поля В.

Например, Номер группы <->> ФИО студента.

Множество значений поля В, соответствующих значению поля А, может быть пустым (нет ни одного значения соответствующего значению поля А) или представлено одним, двумя или n значениями.

3) много-однозначное соответствие (М:1):

А<<->B

Например, ФИО студента <<-> Номер группы.

4) много-многозначное соответствие (М:М):

A<<->>B

Например, Изделие <<->> Покупатель.

Как построить структуру данных?

Структура данных строится в следующем порядке:

-составление списка полей;

-установление логических отношений между полями;

- …

В общем случае, построение структуры данных состоит из следующих этапов:

1)Определить отношения между полями.

2)Разбить совокупность полей на группы, в пределах которых поля связаны одно-однозначным соответствием.

3)Отобразить каждую группу в линейной структуре, установить ключевые поля в группе.

4)Установить логические отношения между группами полей. Для упрощения построения структуры взаимосвязей можно устанавливать отношения между ключевыми полями групп.

5)Определить тип полученной структуры.

Отобразить для наглядности графически.

Перечень вышеприведенных действий - это первый этап итерации в построении структуры.

Построим структуру с учетом ранее изложенного материала. Итак, структура данных это есть:

1.Множество данных (полей).

2.Отношения между данными (полями).

3.Последовательность (порядок) расположения данных.

4.Смысловая нагрузка на поля.

Пусть, например, есть некоторые сведения о сотрудниках какой-либо фирмы - фамилия (FIO), дата рождения (DTR), месяц выплаты зарплаты (YYMMZ), размер выплаченной зарплаты (ZARPL).

Тогда:

1) Множество полей представлено:

2)Установим отношения между данными:

(FIO и DTR - одно-однозначное соответствие, YYMMZ и ZARPL - одно-однозначное, FIO и YYMMZ одно-многозначное соответствие).

3)Объединим поля, связанные одно-однозначным соответствием:

4) Выделим ключевые поля:

Что такое метаинформация, метаданные.

Метаинформация – это …

Метаданные – это …

Например, …

МЕТАИНФОРМАЦИЯ — информация о способах и методах переработки информации или о том, где найти информацию.

Данные, с помощью которых могут быть описаны объекты данных, называются метаданными, что означает "данные о данных". Метаданные - это неотъемлемый элемент системы контроля и управления данными как ресурсом.

Схема процедуры корректировки последовательного файла данных.

Схема процедуры корректировки последовательного файла данных следующая:

Что такое показатель?

Показатель - это группа данных (единица информации), состоящая из одного реквизита числового типа, именуемого основанием показателя, отражающего тот или иной факт в количественной оценке, и ряда характеризующих его и связанных с ним логическими отношениями реквизитов-признаков (например, времени, места действия, действующих лиц, предметов и т.д.).

Например, … Пример. Численность постоянного населения Республики Карелия на 01.01.1994 года - 798 тыс. чел. Основание показателя - численность, значение 798. Реквизиты-признаки: 1)Территория - код 86 (Республика Карелия), 2)Дата - 01.01.1994г.

Численность постоянного населения Республики Карелия на 01.01.2004 г. – 708,7 тыс. чел., а на 01.01.2011 года – 644,2 тыс. чел.

Что такое сортировка?

Сортировка - это процесс обработки данных, с помощью которого записи в массиве (файле, наборе данных) информации располагаются в установленном порядке согласно принятому критерию. Например, …

В чем отличие автоматической системы управления от автоматизированной.

Автоматическая система управления отличается от автоматизированной по принципу участия …

Термин "автоматизированная", в отличие от термина "автоматическая" подчёркивает сохранение за человеком-оператором некоторых функций, либо наиболее общего, целеполагающего характера, либо не поддающихся автоматизации. АСУ с Системой поддержки принятия решений(СППР), являются основным инструментом повышения обоснованности управленческих решений.

Включают ли мероприятия по обеспечению безопасности информации проведение работ по сохранению и восстановлению информации?

Да, в обязательном порядке. В документации на АСУ описываются процедуры по сохранению и восстановлению информации.