- •Условные обозначения
- •1.1. Понятие информатики
- •1.3. Система кодирования информации
- •1.5. Кодирование графической информации
- •1.6. Кодирование звуковой информации
- •1.8. Информационные технологии
- •1.11. Эволюция развития персональных компьютеров
- •1.12. Структура современных вычислительных систем
- •2.2. Архитектура эвм
- •2.3. Память в персональных компьютерах
- •2.4. Понятие команды и системное программное обеспечение эвм
- •2.5. Базовая система ввода-вывода (bios). Понятие cmos ram
- •3.1. Микропроцессоры
- •3.2. Системные платы. Шины, интерфейсы
- •3.3. Средства управления внешними устройствами
- •3.5. Видеоконтроллеры и мониторы
- •3.6. Устройства ввода информации
- •3.7. Устройства вывода информации
- •3.8. Устройства передачи информации. Прочие периферийные устройства
- •4.1. Операционные системы
- •4.2. Классификация программных средств
- •4.8. Реестр и конфигурирование операционной системы windows nt
- •4.13. Семейство сетевых операционных систем фирмы Novell
- •5.1. Эволюция компьютерных сетей
- •5.5. Многоуровневый подход. Протокол. Интерфейс. Стек протоколов
- •5.7. Управление политикой защиты
- •5.10. Средства, обеспечивающие взаимодействие с другими операционными системами сети
- •5.13. Модемные виды сетей
- •5.17. Работа с факс-модемом
- •6.1. Возникновение сети Интернет
- •6.4. Передача информации в сети Интернет. Система адресации
- •6.6. Проблемы работы в Интернет с кириллическими текстами
- •6.9. Интранет
- •6.13. Новости, или конференции
- •6.14. Электронная коммерция. Интернет-магазин. Системы платежей в Интернет
- •6.15. Интернет-аукционы. Интернет-банкинг
- •6.17. Интернет-маркетинг. Интернет-реклама
- •7.3. Табличные процессоры
- •7.4. Понятие программ-оболочек
- •7.5. Графические редакторы
- •7.6. Понятие и структура банка данных
- •7.8. Программы подготовки презентаций
- •7.9. Работа в сети Интернет с приложениями ms office 97
- •8.2. Современные информационные технологии в системах организационно-экономического управления
- •8.5. Организационно-технические и периферийные средства информационных систем
- •8.6. Понятие бизнес-графики
- •8.12. Современные методы и средства разработки прикладных программных средств
- •9.1. Понятие алгоритма
- •9.2. Системы программирования
- •9.3. Классификация языков программирования высокого уровня
- •9.4. Система vba
- •9.5. Язык программирования vba
- •Тема 10
- •10.1. Защита информации как закономерность развития компьютерных систем
- •10.2. Объекты и элементы защиты в компьютерных системах обработки данных
- •10.3. Средства опознания и разграничения доступа к информации
- •10.5. Компьютерные вирусы
- •10.6. Антивирусные программы
- •10.9. Безопасность данных в интерактивной среде
- •Тема 11
- •Литература
10.2. Объекты и элементы защиты в компьютерных системах обработки данных
Объект защиты –это такой компонент системы, в котором находится защищаемая информация. Элементом защитыявляется совокупность данных, которая может содержать необходимые защите сведения.
При деятельности компьютерных систем могут возникать:
•отказы и сбои аппаратуры;
•системные и системотехнические ошибки;
•программные ошибки;
•ошибки человека при работе с компьютером.
Несанкционированный доступ к информации возможен во время технического обслуживания компьютеров в процессе прочтения информации на машинных и других носителях. Незаконное ознакомление с информацией разделяется на пассивное и активное. При пассивномознакомлении с информацией не происходит нарушения информационных ресурсов и нарушитель может лишь раскрывать содержание сообщений. В случае активногонесанкционированного ознакомления с информацией есть возможность выборочно изменить, уничтожить порядок сообщений, перенаправить сообщения, задержать и создать поддельные сообщения.
Для обеспечения безопасности проводятся разные мероприятия, которые объединены понятием «система защиты информации».
Система защиты информации –это совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, которые применяются для предотвращения угрозы нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Организационно-административными средствами защитыназывается регламентация доступа к информационным и вычислительным ресурсам, а также функциональным процессам систем обработки данных. Эти средства защиты применяются для затруднения или исключения возможности реализации угроз безопасности. Наиболее типичными организационно-административными средствами являются:
• допуск к обработке и передаче охраняемой информации только проверенных должностных лиц;
• хранение носителей информации, которые представляют определенную тайну, а также регистрационных журналов в сейфах, недоступных для посторонних лиц;
• учет применения и уничтожения документов (носителей) с охраняемой информацией;
• разделение доступа к информационным и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями.
Технические средства защитыприменяются для создания некоторой физически замкнутой среды вокруг объекта и элементов защиты. При этом используются такие мероприятия, как:
• ограничение электромагнитного излучения через экранирование помещений, в которых осуществляется обработка информации;
• реализация электропитания оборудования, отрабатывающего ценную информацию, от автономного источника питания или общей электросети через специальные сетевые фильтры.
Программные средства и методы защитыявляются более активными, чем другие применяемые для защиты информации в ПК и компьютерных сетях. Они реализуют такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и изучение протекающих процессов; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации.
Под технологическими средствами защиты информациипонимаются ряд мероприятий, органично встраиваемых в технологические процессы преобразования данных. В них также входят:
•создание архивных копий носителей;
•ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;
•автоматическая регистрация доступа пользователей к различным ресурсам;
•выработка специальных инструкций по выполнению всех технологических процедур и др.
Правовыеи морально-этические меры и средства защитывключают в себя действующие в стране законы, нормативные акты, регламентирующие правила, нормы поведения, соблюдение которых способствует защите информации.