- •Содержание
- •Определение понятия «система». Свойства систем
- •Классификация систем
- •Информационная система
- •Структура информационной системы
- •Классификация информационных систем по признаку структурированности задач
- •Классификация информационных систем по степени автоматизации, по характеру использования информации и по сфере их применения
- •Информационные системы класса erp
- •Информационная технология
- •Информационные технологии управления на предприятии
- •Возникновение компьютеров и компьютерных технологий
- •Классификация современных вычислительных систем
- •Структура современных вычислительных систем
- •Память персонального компьютера
- •Базовая система ввода-вывода. Понятие cmos
- •Операционные системы
- •Системы программирования
- •Процедурно-ориентированные, проблемно-ориентированные и объектно-ориентированные языки программирования
- •Прикладное программное обеспечение
- •Понятие вычислительной сети. Локальные вычислительные сети
- •Одноранговые сети и сети с выделенным сервером
- •Топология локальных вычислительных систем
- •Среда передачи сигналов между компьютерами. Технологии передачи данных в локальных вычислительных сетях
- •Стандартные протоколы передачи данных по сети
- •Коммуникационное оборудование
- •Сетевые операционные системы
- •Интернет
- •Система адресации в интернете
- •World wide web
- •Интранет
- •Система кодирования информации
- •Система передачи информации
- •Экономическая информация. Экономическая информационная система
- •Структура экономических информационных систем
- •Методы проектирования экономических информационных систем
- •Автоматизированное рабочее место. Классификация арм
- •Управление проектами. Развитие методов управления проектами
- •Базы данных. Системы управления базами данных
- •Иерархическая, сетевая и реляционная модели представления данных
- •Постреляционная и объектно-ориентированная модели представления данных
- •Классификация систем управления базами данных
- •Языки доступа к базам данных
- •Базы данных в интернете
- •Электронная коммерция
- •Общая схема интернет-магазина
- •Системы платежей в интернете
- •Интернет-аукционы. Классификация интернет-аукционов
- •Интернет-банкинг
- •Интернет-страхование
- •Интернет-биржа
- •Интернет-маркетинг
- •Интернет-реклама
- •Интеллектуальная собственность в интернете
- •Системы искусственного интеллекта
- •Классификация систем искусственного интеллекта
- •Методы построения систем искусственного интеллекта
- •Экспертные системы
- •Структура классической экспертной системы
- •Использование теории нечеткой логики при создании экспертной системы
- •Информационная безопасность
- •Технологии несанкционированного доступа к информации и ит
- •Классификация средств защиты информации
- •Защита информации пэвм
- •Программно-аппаратные средства защиты информации
- •Криптография
- •Классификация компьютерных вирусов
- •Способы представления знаний в экспертных системах Введение Структура, классификация и тенденции развития эс
- •Классификация средств описания моделей знаний
- •Обзор форм представления знаний в промышленных и коммерческих экспертных системах
- •Задача проектирования интерфейсной компоненты интеллектуальных систем Анализ интеллектуальных систем с позиции организации интерфейсной компоненты
- •Требования к системам
- •Структура базы знаний
- •Обоснование выбора фреймовой модели
- •Математическая постановка задачи проектирования интерфейсной модели
- •X (X, f (f, s (s, где s — множество шаблонов, описывающих структуру кадров диалога.
- •Представление знаний в интегрированной оболочке Image Expert Архитектура оболочки Image Expert
- •Организация моделей знаний
- •Типы моделей знаний
- •Фреймовая компонента моделей знаний
- •Создание моделей знаний
- •Компонента ввода знаний
- •Проблема извлечения знаний Приобретение и формализация знаний
- •Методы извлечения знаний
- •Машинно-ориентированное получение знаний
- •Решение проблемы извлечения знаний в действующих экспертных системах
- •Список сокращений и аббревиатур
- •16.2. Экспертные системы: структура и классификация
- •Обобщенная структура экспертной системы. Основные понятия и определения
- •Классификация экспертных систем
- •Классификация по решаемой задаче
- •Классификация по связи с реальным временем
- •Классификация по типу эвм
- •Классификация по степени интеграции с другими программами
- •Инструментальные средства построения экспертных систем Традиционные языки программирования Языки искусственного интеллекта
- •Специальный программный инструментарий
Технологии несанкционированного доступа к информации и ит
Техническим каналом утечки информации (ТКУИ) является система, состоящая из объектов разведки, технического средства разведки и физической среды, в которой происходит распространение информационных сигналов.
Под сигналами принято понимать материальные носители информации. По своей природе они могут быть электромагнитными, акустическими и др.
Существуют различные технические каналы утечки информации. Для доступа к телекоммуникационной информации используются электромагнитные, электрические и параметрические технологии; для доступа к речевой информации — воздушные (прямые акустические), вибрационные, электроакустические, оптико-электронные и параметрические.
Электромагнитные средства несанкционированного доступа. К ним относятся:
а) перехват побочных электромагнитных излучений (ПЭМИ);
б) перехват ПЭМИ на частотах работы высокочастотного генератора;
в) перехват ПЭМИ на частотах работы усилителей низкой частоты.
Реализация данного способа доступа к информации осуществляется посредством радио.
Электрические средства несанкционированного доступа:
съем наводок ПЭМИ с соединительных линий вспомогательных технических средств; перехват информационных сигналов с линий электропитания;
перехват информационного сигнала с цепей заземления;
добыча информации посредством установления в технических средствах передачи информации (ТСПИ) электронного устройства перехвата (аппаратных
закладок).
Перехват информации по электронным каналам утечки требует непосредственного подключения к соединительным линиям, что становится возможным при использовании радиотехнической и специальной измерительной аппаратуры.
Параметрические средства несанкционированного доступа реализуются посредством «высокочастотного облучения» ТСПИ.
Когда речь идет о воздушных технических каналах утечки информации, средой распространения сигнала является воздух. Соответственно для перехвата информации используются микрофоны, сигналы с которых фиксируются в специальных портативных устройствах звукозаписи. Для доступа к речевой информации используются следующие средства:
портативные диктофоны и микрофонные системы скрытой звукозаписи;
акустические сетевые, телефонные, ИК- и радиозакладки; направленные микрофоны.
В вибрационных каналах утечки средой распространения сигналов считаются различные твердые тела (ограждения зданий, потолки, трубы).
Классификация средств защиты информации
В настоящее время проблемы, связанные с защитой информации программного обеспечения, имеют широкий спектр: от законодательных аспектов защиты интеллектуальной собственности до аспектов защиты определенных технических устройств.
Классификация средств защиты информации. Средства собственной защиты:
документация;
машинный код;
авторское право;
сопровождение;
заказное проектирование.
Средства защиты в составе вычислительной системы:
защита магнитных дисков;
изменение функций;
замки защиты;
специальная аппаратура.
Средства защиты с запросом информации:
использование различных шифров;
пароли;
сигнатура;
генератор случайных чисел;
аппаратура защиты — ПЗУ, преобразователи.
Средства активной защиты:
замки защиты (данные, время);
сигналы тревоги;
авторская эстетика;
запуск по ключам;
— искаженные программы (искажение различных функций, вирусы).
Средства пассивной защиты:
—частотный анализ;
корреляционный анализ;
устройство контроля;
идентификация программ;
«родимые пятна».
Самым надежным средством защиты информации считаются криптографические методы, которые относятся к типу средств защиты с запросом информации.
Техническое мероприятие — это комплекс мер, направленных на защиту информации, которые подразумевают использование различных технических средств и осуществление технических решений. Такого рода мероприятия направлены на закрытие доступа к информации посторонним путем ослабления уровня информационных сигналов.
Среди технических мероприятий с применением пассивных средств можно назвать следующие:
контроль и ограничение доступа; локализация излучений;
развязывание информационных сигналов (установка специальных средств защиты, диэлектрических вставок, автономных источников электропитания).
Технические мероприятия с применением активных средств защиты:
пространственное зашумление (за счет применения генераторов шума или средств создания прицельных помех);
линейное зашумление (зашумление путей электропитания или проводников, которые выходят за пределы контролируемой зоны);
уничтожение закладных устройств (реализуется путем использования специальных генераторов импульсов).