Иваненко / С прошлых курсов / Ivanenko-bilety

1. Инженерия — системная и программная.

Инженерия – это применение физических, технических наук и математики, при помощи которых свойства материалов и источники энергии становятся полезными для людей.

Программная инженерия – приложение инженерии кПО: это применение систематического упорядоченного количественного подхода к разработке, эксплуатации и сопровождению АС, и изучению возможных подходов.

Системная инженерия – избирательное приложение научно-технических усилий по выполнению следующих операций:

преобразование функциональных потребностей в описание системных конфигураций, которое наилучшим образом удовлетворяет этим потребностям и показателям эффективности.

объединение связанных технических параметров и обеспечение совместимости всех физических, функциональных и программно-технических интерфейсов способом, оптимизирующим в целом проектирование всей системы.

объединение возможностей всех инженерных дисциплин и специальностей в единое системотехническое достижение.

2.Автоматизированная система, информационная система, их различия.

Система – совокупность взаимодействующих элементов, упорядоченных для достижения одной или нескольких поставленных целей.

Автоматизированная система (АС) – организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации в процессе решения прикладных задач.

Информационная система (ИС) – АС или ее часть, результатом функционирования которой является представление выходной информации для последующего использования. Система, которая выполняет свои функции посредством сбора, хранения и обработки информации на основе интеграции возможностей человека, компьютера, различных программно-технических средств и средств связи.

Отличительные особенности ИС от АС:

на вход подается входная информация, а на выходе – выходная информация как результат функционирования для последующего использования в соответствие с целевым назначением

ИС редко бывает обособленной, чаще всего является неотъемлемо частью более объемной системы. Следовательно, требования к ИС формируются с ориентацией на достижение целей большей системы, с учетом использования ИС, с учетом функциональных возможностей источников информации, с учетом потребностей со стороны управляющих объектов, с учетом условий взаимодействия с другими системами.

Главная задача ИС – надежное и своевременное предоставление полной, достоверной и конфиденциальной информации для последующего использования. Использование ИС, процессы сбора, хранения и обработки информации весьма однотипны. Это позволяет унифицировать и системные требования, и выбор показателей качества, функций и их последующей реализации для самых разных областей приложения. Следовательно, как анализ, так и проектирование ИС не отличаются разнообразием.

Одно из необходимых условий функционирования ИС – обеспечение безопасности как информации, так и используемого ПО.

Главная функция ИС – противостоять существующим угрозам.

3. Основные требования к СЗИ АС.

Система защиты информации (СЗИ) – организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АС для решения в ней выбранных задач ЗИ.

Требования к СЗИ:

адаптируемость – способность системы к приспособлению к изменениям АС;

функциональные – удовлетворение всем требованиям защиты, обеспечение решений требований совокупности задач ЗИ;

комплексность (см. ниже);

эргономичность – минимизация помех для основной деятельности при выполнении АС ЗИ своих функций;

технические требования – комплексное использование средств ЗИ, оптимизация архитектуры;

организационные требования – простота эксплуатации, структурированность всех элементов;

экономические – минимизация затрат.

В технике под комплексностью понимают решение в рамках единой концепции двух или более разноплановых задач (целевая комплексность). Если для решения одной и той же задачи используются разноплановые инструментальные средства – это

инструментальная комплексность. Всеобщая комплексность – целевая +

инструментальная. Применительно к ЗИ рассматривается всеобщая комплексность.

4. Средства ЗИ.

Средства ЗИ:

технические: физические (механические, электромеханические, электронные, электрические и другие – работают автономно, создают различные препятствия на пути дестабилизирующих факторов) и аппаратные (схемно-встраиваемые в аппаратуру АС или сопряженные с ней специализированные средства для решения задач ЗИ);

программные – специальные пакеты программ или отдельные программы, которые используются для решения задач ЗИ;

организационные – организационно-технические мероприятия, предусмотренные

вАСУ с целью решения задач ЗИ;

законодательные – законы и другие правовые акты, в которых регламентируются права и обязанности всех лиц и подразделений, имеющих отношение к функционированию АС;

морально-этические – сложившиеся в обществе или коллективе моральные нормы и этические правила, соблюдение которых способствует ЗИ.

+ криптографические методы

Большое значение для эффективного использования СЗИ имеют стандартизация и типизация средств ЗИ.

5. Способы ЗИ в АС.

Способы ЗИ:

препятствия на пути возникновение или распространения дестабилизирующего;

маскировка защищаемой информации;

регламентация – разработка и реализация мероприятий, создающих условия, которые существенно затрудняют влияние дестабилизирующего фактора;

принуждение – способ защиты.при котором пользователи и персонал под угрозой ответственности (материальной, административной, уголовной) должны соблюдать правила и условия обработки и хранения информации;

побуждение – пользователи и персонал побуждаются к соблюдению всех правил обработки и хранения информации с помощью поощрений.

6. Угрозы, их классы, источники.

Угроза – совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.

Классы угроз:

1.природные (стихийные бедствия: бури (в т.ч. магнитные), пожары, наводнения, тайфуны, радиоактивные излучения);

2.технические (отключение или перебои электроэнергии, отказы и сбои программно-аппаратных средств, утечки через каналы связи, ПЭМИН);

3.созданные людьми:

непреднамеренно (усталость, низкая квалификация, слабая мотивация, недобросовестность)

преднамеренные – целенаправленное создание и реализация угрозы

a)сотрудники предприятия

b)лица, не работающие на предприятии

Причины, по которым намеренно создаются и реализуются угрозы:

стремление к материальной выгоде;

стремление нанести вред;

стремление оказания бескорыстной услуги коллеге из конкурирующего предприятия;

физическое воздействие или угроза;

стремление обезопасить себя от шантажа, угроз.

Специальные программы, которые скрытно преднамеренно внедряются в ПО:

электронные вирусы;

трояны;

компьютерные черви.

7. Семирубежная модель ЗИ.

Рубеж защиты – организованная совокупность всех методов, средств и мероприятий, используемых для ЗИ.

Каждый из рубежей может быть реализован с помощью типовых проектных решений. До разработки CPB достаточно определить, какие рубежи нужны и взять соответствующие типовые решения. Такой подход позволяет стандартизовать СЗИ. Используя типовые решения можно защитить любую АС.

Рубежи защиты:

1.территория, занимаемая АС;

2.здания, расположенные на территории;

3.помещения внутри зданий, в которых расположены ресурсы АС и защищаемая информация;

4.ресурсы обработки и хранения информации и сама защищаемая информация;

5.линии связи, проходящие в пределах одного здания;

6.линии связи, проходящие между различными зданиями на одной охраняемой территории;

7.линии связи вне контролируемой территории.

8. Управление деятельностью СЗИ.

Отдельным самостоятельным требованием к СЗИявляется управление деятельностью ЗИ. Это частный случай управления организационно-технологического типа.

Функции в управленческой деятельности:

Планирование – разработка рациональной программы предстоящих действий;

Оперативно-диспетчерское управление – регулирование быстро протекающих процессов в реальном масштабе времени и принятие оперативных мер;

Календарно-плановое руководство – периодический контроль выполнения плана и принятие управленческих решений;

Обеспечение повседневной деятельности системы управления – предоставление ресурсов, необходимых для эффективного управления.

9. Комплексность в решении задач СЗИ.

Целевая комплексность – решение в рамках единой концепции 2-х и более разноплановых задач.

Инструментальная комплексность – использование для решения одной и той же задачи разноплановых средств.

Всеобщая комплексность – целевая + инструментальная.

Применительно к ЗИ рассматривается всеобщая комплексность.

10.Тенденции развития АС с точки зрения ЗИ.

Устойчивые тенденции, влияющие на развитие СЗИ:

массовое насыщение предприятий и организация средствами ВТ;

сращивание традиционных и автоматизированных технологий обработки информации;

непосредственный доступ к информационным ресурсам АС массы пользователей, которые не являются программистами и не владеют необходимыми знаниями и навыками работы с информацией;

сопряжение средств ВТ в локальные и территориально-распределенные сети;

превращение информационных массивов и программных продуктов в интеллектуальную собственность и товар;