- •2.Сортировка вставками — простой алгоритм сортировки. Хотя этот алгоритм сортировки уступает в эффективности более сложным, у него есть ряд преимуществ:
- •44) 44.Внутренний аудит автоматизированных информационных систем.
- •45.Внешний аудит автоматизированных информационных систем.
- •48)Понятие файла. Файловые системы. Типы файлов. Структуры файловой системы.
- •50 ) 50.Электронная почта: Принципы работы.
- •53. Сервисы компании Google: преимущества и примеры использования.
- •54.Шифрование: симметричные и ассиметричные криптосистемы.
- •55.Компьютерная графика. Виды и назначение.
Облачные
сервисы Google
Google
Apps
– работа, документация, обмен сообщениями
Google
Postini
- Безопасность
почты и
интернета
Преимущества
облачных сервисов Google:
Отличная
цена и простое лицензирование
Минимальные
затраты на обслуживание
Снижение
затрат и оптимизация использования
ресурсов
Гарантия
доступности сервисов
Мобильный
доступ
Безопасность
и конфиденциальность
информации
Простота
интеграции с решениями других поставщиков
Более
продуктивная работа сотрудников и
сокращение затрат на персонал.
Сервисы
Google
установлены в 500 000 компаний
Google
Apps предоставляют
современные технологии, необходимые
для общения и совместной работы. Они
не требуют затрат и обслуживания
аппаратного или программного обеспечения,
кроме того, они бесплатны и не содержат
рекламы.
Gmail
–
служба электронной почты
25
Гб для каждого пользователя.
Фильтрация
спама и защита конфиденциальной
информации;
Восстановление
и архивирование писем;
Мгновенный
поиск сообщений;
Автоматическая
группировка писем, что позволяет
увидеть сразу всю цепочку ответов;
Встроенные
средства миграции почты из других
почтовых систем в аккаунты Google
Apps;
Работа
в офлайн-режиме;
Возможность
отключения показа рекламы;
Поддержка
доступа SSL;
Поддержка
протоколов IMAP
и POP
(использование сторонних клиентов,
например Outlook)
;
Интеграция
с Google
Talk;
Новая
функция Priority Inbox, позволяющая
сосредоточить внимание пользователя
на наиболее важных сообщениях;
Google
Talk
– обмен мгновенными сообщениями
Групповой
чат
;
Передача
файлов без ограничений;
Бесплатные
голосовые и видео вызовы;
Интеграция
Google
Talk
в Gmail;
Многоуровневая
защита от вирусных программ, срабатывающих
по расписанию, включая эвристическое
определение и определение по подписи;
Сохранение
цепочек мгновенных сообщений и поиск
по ним.
Google
Calendar
– личные и общедоступные календари
Планирование
ресурсов (переговорных, ноутбуков и
др.);
Удобное
планирование встреч;
Возможность
добавить календари коллег к своему;
Автоматическая
отправка приглашений и уведомления
об ответах;
Возможность
отслеживать ответы независимо от того,
используют ли приглашенные Google Calendar;
Определение
прав на просмотр и редактирование
информации о мероприятиях;
Вставка
календаря на веб-страницы без
программирования;
Публикация
календарей;
Интеграция
с Gmail
и возможность использовать ее список
контактов;
Синхронизация
с Outlook;
Мобильный
доступ – просмотр, добавление
мероприятий, приглашения с мобильных
устройств, а так же SMS-уведомления
о предстоящих встречах и событиях.
Google
Postini
для
безопасности почты и интернета
- Пример
обычного решения для защиты почты
Криптография
- наука о способах преобразования
информации с целью ее защиты от
несанкционированного доступа, сохранения
ее конфиденциальности и целостности.
Все
алгоритмы криптографической защиты
информации, применяемые для шифрования
данных, делятся на две группы: симметричные
и асимметричные.
Симметричные
алгоритмы шифрования данных используют
один и тот же ключ как для зашифрования,
так и для расшифрования данных.
риптографические
алгоритмы, в которых применяются два
различных ключа, получили название
асимметричных.
Преимущества
и недостатки:
Симметричные
алгоритмы
высокое
быстродействие;
проблема
обмена ключами.
Асимметричные
алгоритмы
безопасный
обмен ключами;
низкое
быстродействие (примерно в 100 раз
меньше, чем у симметричных алгоритмов).
При
организации электронного документооборота
используются и те, и другие алгоритмы
в зависимости от решаемой задачи.
Наряду
с вычислительной простотой и интуитивной
понятностью симметричных криптосистем,
они обладают рядом серьезных недостатков.
К основным недостаткам симметричных
криптосистем относят проблему
распространения симметричных
ключей и проблему
их хранения [13].
При
использовании симметричных криптосистем
для шифрования информации между
пользователями криптографической сети
необходимо обеспечить безопасную
передачу ключей шифрования между всеми
доверенными пользователями (участниками
криптографического обмена). При этом
передача ключа шифрования обязательно
должна осуществляться по закрытому
каналу, так как перехват злоумышленником
данного ключа ведет к компрометации
всей криптографической сети, и дальнейшее
шифрование информации теряет смысл.
Однако наличие закрытого канала связи
позволяет передавать и сам открытый
текст по данному каналу. Таким образом,
необходимость шифрования как бы
отпадает. Аргументы вида «ключ шифрования
необходимо передавать достаточно редко
по сравнению с передачей закрытых
сообщений» хотя и приемлемы, но оставляют
данную проблему нерешенной.
Проблема
хранения симметричных ключей шифрования
заключается в том, что все участники
криптографической сети должны обладать
ключом шифрования, то есть иметь к нему
доступ. При большом количестве участников
криптографического обмена данный факт
значительно повышает вероятность
компрометации ключей шифрования. В
связи с этим, использование симметричных
алгоритмов предполагает наличие
взаимного доверия сторон. Недобросовестность
отношения одного из тысячи участников
криптографического обмена к вопросу
хранения ключей может привести к утечке
ключевой информации, из-за чего пострадают
все участники, в том числе и добросовестно
относящиеся к своим обязанностям по
хранению ключей. Вероятность компрометации
ключей тем выше, чем большее количество
пользователей входит в криптографическую
сеть. Это является большим недостатком
симметричных криптосистем.
В
отличие от симметричных
криптосистем, асимметричные
криптосистемы используют
различные ключи для шифрования и
дешифрования сообщений.
Ключи
в асимметричных криптосистемах всегда
генерируются парами и состоят из двух
частей – открытого ключа (ОК) и секретного
ключа (СК).
В
настоящее время все более распространенным
подходом к распределению ключей
становится подход, основанный на
реализации инфраструктуры открытых
ключей PKI и удостоверяющих центров
(УЦ).
У.
Диффи и М. Хеллман сформулировали
требования, выполнение которых
обеспечивает безопасность асимметричной
криптосистемы [30]:
1.
Вычисление ключевой пары (ОК, СК) должно
быть достаточно простым.
2.
Отправитель, зная открытый ключ
получателя, может легко получить
шифротекст.
3.
Получатель, используя свой секретный
ключ, может легко из шифротекста
восстановить исходное сообщение.
4.
Знание открытого ключа злоумышленником
не должно влиять на криптостойкость
системы. При попытке вычислить
злоумышленником закрытый ключ по
открытому, он должен наталкиваться на
непреодолимую вычислительную проблему.53. Сервисы компании Google: преимущества и примеры использования.
54.Шифрование: симметричные и ассиметричные криптосистемы.
56)56.Электронная
цифровая подпись и алгоритм её
использования.
ЭЦП
(Электронная цифровая подпись)
— юридически значимый аналог
собственноручной подписи на документе.
ЭЦП
обеспечивает целостность документов,
конфиденциальность, установление лица,
отправившего документ, что позволяет
усовершенствовать процедуру подготовки,
доставки, учета и хранения документов,
гарантировать их достоверность.
Технология
работы ЭЦП
основывается на соответствии пары
ключей: секретного
(личного)
и открытого.
Документ подписывается ЭЦП с помощью
личного ключа, который есть только у
его владельца. Этому секретному ключу
отвечает открытый ключ, с помощью
которого можно проверить подлинность
подписи.
Подписание
электронного документа ЭЦП
При
подписании электронного документа его
начальное содержание не изменяется, а
добавляется блок данных, так называемая
электронная цифровая подпись (ЭЦП), при
этом:
1.
Вычисляется так называемый «отпечаток
сообщения» (значение хеш-функции),
который защищает документ от модификации
посторонними лицами после подписания.
2.
Полученный «отпечаток» шифруется с
помощью программного обеспечения и
личного ключа, что подтверждает
авторство.
Электронный
документ, на который наложена ЭЦП, не
может быть изменен, и может быть проверен
любым контрагентом, имеющим открытый
ключ отправителя.
ЭЦП
не защищает документ от прочтения
посторонними лицами. Для обеспечения
конфиденциальности документа используется
шифрование.
Электронная
цифровая подпись
Электронная
цифровая подпись
(ЭЦП)
– это значение, полученное в результате
зашифрования значения хеш-функции с
помощью асимметричного алгоритма
шифрования личным ключом пользователя.
ЭЦП
является гарантией подлинности и
целостности документа.
Формирование
ЭЦП