Иваненко / С прошлых курсов / Ivanenko-bilety
.pdf1. Инженерия — системная и программная.
Инженерия – это применение физических, технических наук и математики, при помощи которых свойства материалов и источники энергии становятся полезными для людей.
Программная инженерия – приложение инженерии кПО: это применение систематического упорядоченного количественного подхода к разработке, эксплуатации и сопровождению АС, и изучению возможных подходов.
Системная инженерия – избирательное приложение научно-технических усилий по выполнению следующих операций:
преобразование функциональных потребностей в описание системных конфигураций, которое наилучшим образом удовлетворяет этим потребностям и показателям эффективности.
объединение связанных технических параметров и обеспечение совместимости всех физических, функциональных и программно-технических интерфейсов способом, оптимизирующим в целом проектирование всей системы.
объединение возможностей всех инженерных дисциплин и специальностей в единое системотехническое достижение.
2.Автоматизированная система, информационная система, их различия.
Система – совокупность взаимодействующих элементов, упорядоченных для достижения одной или нескольких поставленных целей.
Автоматизированная система (АС) – организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации в процессе решения прикладных задач.
Информационная система (ИС) – АС или ее часть, результатом функционирования которой является представление выходной информации для последующего использования. Система, которая выполняет свои функции посредством сбора, хранения и обработки информации на основе интеграции возможностей человека, компьютера, различных программно-технических средств и средств связи.
Отличительные особенности ИС от АС:
на вход подается входная информация, а на выходе – выходная информация как результат функционирования для последующего использования в соответствие с целевым назначением
ИС редко бывает обособленной, чаще всего является неотъемлемо частью более объемной системы. Следовательно, требования к ИС формируются с ориентацией на достижение целей большей системы, с учетом использования ИС, с учетом функциональных возможностей источников информации, с учетом потребностей со стороны управляющих объектов, с учетом условий взаимодействия с другими системами.
Главная задача ИС – надежное и своевременное предоставление полной, достоверной и конфиденциальной информации для последующего использования. Использование ИС, процессы сбора, хранения и обработки информации весьма однотипны. Это позволяет унифицировать и системные требования, и выбор показателей качества, функций и их последующей реализации для самых разных областей приложения. Следовательно, как анализ, так и проектирование ИС не отличаются разнообразием.
Одно из необходимых условий функционирования ИС – обеспечение безопасности как информации, так и используемого ПО.
Главная функция ИС – противостоять существующим угрозам.
3. Основные требования к СЗИ АС.
Система защиты информации (СЗИ) – организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АС для решения в ней выбранных задач ЗИ.
Требования к СЗИ:
адаптируемость – способность системы к приспособлению к изменениям АС;
функциональные – удовлетворение всем требованиям защиты, обеспечение решений требований совокупности задач ЗИ;
комплексность (см. ниже);
эргономичность – минимизация помех для основной деятельности при выполнении АС ЗИ своих функций;
технические требования – комплексное использование средств ЗИ, оптимизация архитектуры;
организационные требования – простота эксплуатации, структурированность всех элементов;
экономические – минимизация затрат.
В технике под комплексностью понимают решение в рамках единой концепции двух или более разноплановых задач (целевая комплексность). Если для решения одной и той же задачи используются разноплановые инструментальные средства – это
инструментальная комплексность. Всеобщая комплексность – целевая +
инструментальная. Применительно к ЗИ рассматривается всеобщая комплексность.
4. Средства ЗИ.
Средства ЗИ:
технические: физические (механические, электромеханические, электронные, электрические и другие – работают автономно, создают различные препятствия на пути дестабилизирующих факторов) и аппаратные (схемно-встраиваемые в аппаратуру АС или сопряженные с ней специализированные средства для решения задач ЗИ);
программные – специальные пакеты программ или отдельные программы, которые используются для решения задач ЗИ;
организационные – организационно-технические мероприятия, предусмотренные
вАСУ с целью решения задач ЗИ;
законодательные – законы и другие правовые акты, в которых регламентируются права и обязанности всех лиц и подразделений, имеющих отношение к функционированию АС;
морально-этические – сложившиеся в обществе или коллективе моральные нормы и этические правила, соблюдение которых способствует ЗИ.
+ криптографические методы
Большое значение для эффективного использования СЗИ имеют стандартизация и типизация средств ЗИ.
5. Способы ЗИ в АС.
Способы ЗИ:
препятствия на пути возникновение или распространения дестабилизирующего;
маскировка защищаемой информации;
регламентация – разработка и реализация мероприятий, создающих условия, которые существенно затрудняют влияние дестабилизирующего фактора;
принуждение – способ защиты.при котором пользователи и персонал под угрозой ответственности (материальной, административной, уголовной) должны соблюдать правила и условия обработки и хранения информации;
побуждение – пользователи и персонал побуждаются к соблюдению всех правил обработки и хранения информации с помощью поощрений.
6. Угрозы, их классы, источники.
Угроза – совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.
Классы угроз:
1.природные (стихийные бедствия: бури (в т.ч. магнитные), пожары, наводнения, тайфуны, радиоактивные излучения);
2.технические (отключение или перебои электроэнергии, отказы и сбои программно-аппаратных средств, утечки через каналы связи, ПЭМИН);
3.созданные людьми:
непреднамеренно (усталость, низкая квалификация, слабая мотивация, недобросовестность)
преднамеренные – целенаправленное создание и реализация угрозы
a)сотрудники предприятия
b)лица, не работающие на предприятии
Причины, по которым намеренно создаются и реализуются угрозы:
стремление к материальной выгоде;
стремление нанести вред;
стремление оказания бескорыстной услуги коллеге из конкурирующего предприятия;
физическое воздействие или угроза;
стремление обезопасить себя от шантажа, угроз.
Специальные программы, которые скрытно преднамеренно внедряются в ПО:
электронные вирусы;
трояны;
компьютерные черви.
7. Семирубежная модель ЗИ.
Рубеж защиты – организованная совокупность всех методов, средств и мероприятий, используемых для ЗИ.
Каждый из рубежей может быть реализован с помощью типовых проектных решений. До разработки CPB достаточно определить, какие рубежи нужны и взять соответствующие типовые решения. Такой подход позволяет стандартизовать СЗИ. Используя типовые решения можно защитить любую АС.
Рубежи защиты:
1.территория, занимаемая АС;
2.здания, расположенные на территории;
3.помещения внутри зданий, в которых расположены ресурсы АС и защищаемая информация;
4.ресурсы обработки и хранения информации и сама защищаемая информация;
5.линии связи, проходящие в пределах одного здания;
6.линии связи, проходящие между различными зданиями на одной охраняемой территории;
7.линии связи вне контролируемой территории.
8. Управление деятельностью СЗИ.
Отдельным самостоятельным требованием к СЗИявляется управление деятельностью ЗИ. Это частный случай управления организационно-технологического типа.
Функции в управленческой деятельности:
Планирование – разработка рациональной программы предстоящих действий;
Оперативно-диспетчерское управление – регулирование быстро протекающих процессов в реальном масштабе времени и принятие оперативных мер;
Календарно-плановое руководство – периодический контроль выполнения плана и принятие управленческих решений;
Обеспечение повседневной деятельности системы управления – предоставление ресурсов, необходимых для эффективного управления.
9. Комплексность в решении задач СЗИ.
Целевая комплексность – решение в рамках единой концепции 2-х и более разноплановых задач.
Инструментальная комплексность – использование для решения одной и той же задачи разноплановых средств.
Всеобщая комплексность – целевая + инструментальная.
Применительно к ЗИ рассматривается всеобщая комплексность.
10.Тенденции развития АС с точки зрения ЗИ.
Устойчивые тенденции, влияющие на развитие СЗИ:
массовое насыщение предприятий и организация средствами ВТ;
сращивание традиционных и автоматизированных технологий обработки информации;
непосредственный доступ к информационным ресурсам АС массы пользователей, которые не являются программистами и не владеют необходимыми знаниями и навыками работы с информацией;
сопряжение средств ВТ в локальные и территориально-распределенные сети;
превращение информационных массивов и программных продуктов в интеллектуальную собственность и товар;