- •Тема 1. Вступне заняття
- •Вступні зауваження
- •2. Поняття інформаційних технологій
- •3. Інформаційні технології в документознавстві
- •Тема 2. Історія створення інформаційних технологій
- •1. Основні етапи розвитку інформаційних технологій
- •2. Основа сучасних нових інформаційних технологій
- •Тема 3. Операційна система
- •Програмне забезпечення пк
- •Поняття та види операційних систем
- •Історія розвитку операційних систем
- •Особливості операційної системи Windows
- •Інтерфейс користувача:
- •Підтримує роботу комп’ютерної мережі.
- •Основні поняття
- •6. Робочий стіл
- •Головне меню
- •6. Операції над об’єктами
- •7. Зміна зовнішнього вигляду Windows
- •Тема 4. Комп’ютерна графіка
- •1. Комп’ютерна графіка, її види
- •2. Робота з графічним редактором paint
- •Операції з малюнком
- •4. Призначення основних інструментів paint
- •5. Редагування малюнку
- •Тема 5. Текстові редактори
- •1. Функції та класифікація текстових редакторів
- •2. Операції з текстом
- •3. Головне меню word
- •4. Основні операції з текстом в word
- •5. Операції з виділеним текстом
- •6. Робота з документами
- •7. Робота з таблицями
- •8. Робота з формулами
- •9. Робота з шаблонами
- •10. Робота з виносками
- •Автозаміна
- •Спеціальні символи
- •Колонки
- •Тема 6. Електронні таблиці
- •Меню excel
- •Основні операції в excel
- •Формули та функції в excel
- •5. Ділова графіка
- •6. Покращення зовнішнього вигляду таблиці
- •Тема 7. Система управління базами даних
- •Основні положення
- •Види та функції баз даних
- •3. Звіти, форми та запити
- •4. Створення баз даних
- •5. Відкриття бд
- •6. Операції над полями
- •7. Редагування бд
- •8. Фільтри в бд
- •9. Запити до бд
- •Тема 8. Системи створення презентацій
- •1. Поняття презентації
- •2. Знайомство з Microsoft PowerPoint
- •3. Головне вікно PowerPoint
- •4. Підготовка презентації
- •5. Приклад створення презентації
- •6. Режим сортувальника
- •7. Демонстрація
- •Тема 9. Комп’ютерні мережі
- •1. Означення і види комп’ютерних мереж
- •Комп’ютерні мережі
- •Локальні Віддалені
- •Однорангові з виділеним сервером Регіональні Міжнародні
- •2. Методи передачі даних і доступу до даних
- •Тема 10. Комп’ютерні віруси. Безпека інформації
- •1. Безпека інформації, її рівні
- •2. Загальна типологія інформаційних процесів, проблема носіїв інформації та інформаційної загрози.
- •Поняття “Інформаційної сфери”, та найбільш вразливі з точки зору інформаційної безпеки об’єкти соціуму.
- •Загальна характеристика державної політики інформаційної безпеки.
- •Основні напрямки забезпечення інформаційної безпеки.
- •Захист інформації від несанкціонованого доступу.
- •6. Засоби захисту інформації в системах комп’ютерного діловодства
- •7. Означення і види комп’ютерних вірусів
- •Деякі міфи про віруси
- •8. Як уникнути вірусів?
- •9. Дії при зараженні вірусом:
- •Тема 11. Інтелектуальні системи. Штучний інтелект
- •1. Моделі подання знань в інтелектуальних системах
- •2. Штучний інтелект.
- •Тема 12. Віртуальна реальність. Засоби мультимедіа
- •Технічна база мультимедіа-систем
- •2. Можливості використання мультимедіа
- •3. Приклади навчальних мультимедіа-систем (нмс)
- •4. Проблеми і складнощі запровадження нмс
- •5. Віртуальна реальність
- •Тема 13. Інформатизація суспільства
- •1. Основні положення
- •2. Становлення інформаційного суспільства
- •3. Сучасний стан інформатизації суспільства
- •4. Інформаційна індустрія
- •5. Підходи до поняття інформаційного суспільства
- •6. Інформаційний простір України
- •Тема 14. Інформаційні технології в інтелектуальній діяльності
- •1. Експертні системи
- •2. Структура ес
- •3. Покоління експертних систем
- •4. Особливості та сфери застосування експертних систем
- •Тема 15. Інформаційні технології в діяльності фірми
- •1. Загальна інформація про інформаційну діяльність фірми
- •2. Комп’ютеризація установи
- •3. Автоматизоване опрацювання текстів
- •4. Автоматизоване робоче місце (арм)
- •Тема 16. Інформаційні технології в системі науково-технічної інформації
- •Шляхи вдосконалення діяльності інформаційних центрів в Україні
- •2. Аналіз стану розвитку національної системи нті
- •Тема 17. Сучасний стан інформаційних технологій
- •1. Бізнес-модель майбутнього
- •2. Роль інформаційних технологій у сучасному світі
- •3. Сховища даних
- •5. Цифрові технології
- •6. Комп’ютерна телефонія
- •7. Кишенькові персональні комп’ютери
- •8. Дисплеї
- •9. Дата-центри
- •Тема 18. Перспективи розвитку інформаційних технологій
- •1. Основні положення
- •2. Інформаційні технології на виробництві та споживанні
- •3. Перспективи розвитку Інтернет-технологій
- •4. Інформаційні технології в освіті
- •Тема 19. Заключне заняття
- •Тенденції розвитку інформаційних технологій
- •Використання європейського досвіду в галузі інформаційно-бібліотечних технологій
- •3. Галузі застосування інформаційних технологій
- •4. Інформаційні технології в бібліотеках
Тема 10. Комп’ютерні віруси. Безпека інформації
1. Безпека інформації, її рівні
У різноманітних змаганнях намагаються дезінформувати суперника, надаючи, з одного боку неповну інформацію про об’єкт, що його цікавить, а з іншого багато сторонніх, схожих на правдиві повідомлень, які навмисне організують так, щоб привести суперника до неправильних висновків і прийнятих на їх основі рішень, вигідних протилежній стороні, виграти у нього час, коли знання істинного стану справ вже не може бути використане ним на свою користь тощо. Так організовану інформацію, призначають для спантеличення суперника, називають дезінформацією.
Безпека (захист) даних – забезпечення конфіденційності (захист від несанкціонованого отримання інформації), цілісності (захист від несанкціонованої зміни інформації) і прав доступу (захист від несанкціонованого отримання інформації і ресурсів) при опрацюванні даних в багатокористувацьких системах. Критерії оцінки надійності комп’ютерних систем були сформульовані в 1983 році в звіті підрозділу Міністерства оборони США Computer Security Agency, відомому за кольором обкладинки, як “Жовтогаряча книга”. Ця книга визначає сім рівнів безпеки, які утворюють чотири групи:
Група А – гарантований захист. Ця група характеризується використанням формальних методів контролю безпеки, що забезпечують гарантію того, що процедури повного і вибіркового керування безпекою можуть ефективно захищати інформацію, що має гриф секретності, або іншу критичну інформацію, що зберігається чи опрацьовується системою;
Група В – повне керування доступом. Реалізується на концепції посилань, згідно якої принцип керування доступом базується на понятті абстрактної машини, яка опосередковує всі доступи до реальних об’єктів через суб’єкти;
Група С – вибіркове керування доступом. Класи в цій групі орієнтовані на вибірковий захист і передбачають наявність можливостей ведення контролю, засобів обліку використання суб’єктів захисту і дій, які вони ініціюють;
Група Д – мінімальна безпека. В цю групу входять системи, що пройшли експертизу, але не відповідають вимогам вищих груп.
У даний час, особливо при роботі в мережах, існує постійна небезпека злочинних несанкціонованих дій над інформацією, що циркулює. Захист інформації повинен вестись у кількох напрямках:
Захист від випадкових чинників, тобто неправильних дій користувача, виходу з ладу апаратури;
Захист від навмисних дій, що полягають у розкритті конфіденційної інформації, запуску компрометуючої інформації, у несанкціонованому використанні ресурсів інформаційної системи, відмові від обслуговування.
Нейтралізація загрози безпеці здійснюється службами безпеки, у функції яких входить забезпечення цілісності і надійності даних, контроль доступу і захист від відмов.
2. Загальна типологія інформаційних процесів, проблема носіїв інформації та інформаційної загрози.
Інформаційно-аналітична діяльність.
Можна вирізнити такі елементи інформації для державних установ: наукова, зокрема з природничих наук, охорони здоров’я, наукових кадрів, приклади можливих наукових, географічних відомостей, відомостей про транспорт та зв’язки, економічна інформація, військова, соціологічна, політична, про персоналії.
Процес опрацювання інформації в органах державної влади складається з таких етапів:
Збирання, зберігання та відбір інформації:
Загальне знайомство з проблемою,
Визначення понять, що будуть застосовуватися,
Збирання фактів.
Опрацювання, аналіз, створення вторинної інформації:
Процес побудови висновків (тлумачення фактів, побудовва гіпотез, побудова висновків).
Перевірка висновків.
Використання інформації для прийняття рішень.
Зовнішнє поширення.
Взагалі критерій хорошої інформаційної роботи не зводиться до того, що ви праві. Інформація повинна переконати оперативні та дослідні установи прийняти відповідні рішення. Якість інформаційної роботи – це адекватність інформаційної картини та реального світу.
Окремі важливі напрямки – це визначення надійних джерел інформації, з іншого боку, доступність та якість науково-технічної інформації в більшості визначає темпи розвитку як фундаментальних, так і прикладних наук, а тому й економічний прогрес країни.
Відбувається поступовий процес формування інформаційно-аналітичного середовища. В 1992 році розпочав свою діяльність Національний інститут стратегічних досліджень, який за статусом є “урядовою інституцією для проведення досліджень, аналітичного прогнозування та стратегій планування з метою забезпечення інформацією Ради Національної безпеки та охорони Президента України”. З 1997 року працює національний інститут українсько-російських відносин. В складних умовах продовжують наукову роботу відповідні Інститути, Націоанльна Академія Наук України. Формуються незалежні інформаційно-аналітичні центри. Проте необхідно відзначити, що процес становлення інформаційно-аналітичного середовища в Україні продовжується. Незалежна держава ще не повністю відповідає вимогам часу та потребує повної корекції в бік більшої незалежності науково-аналітичних інституцій від політичних впливів, формування професійних, фахових спільнот тощо.
Для дослідження інформаційної безпеки зробимо стислий нарис інформаційної сфери суспільства та визначення сфер життєдіяльності, найбільш вразливих до інформаційної загрози.
Тут і далі під інформаційною загрозою будемо розуміти загрози впливу на інформацію. Необхідно зауважити, що властивості інформаційної сфери такі, що реалізація інформаційного захисту небезпечна часто-густо не сама по собі, а через той вплив, який це може здійснити на так званий реальний світ.
З математичних основ теорії інформації, як кількісної (Шенон), так і якісної (Мазур) відомо, що вплив на інформаційні потоки можна здійснити трьома способами:
Несанкціоноване розповсюдження інформації, яка передається каналом (утікання, крадіжка, копіювання тощо).
Несанкціонована модифікація інформації, яка передається каналом (знищення, спотворення, підробка, нав’язування тощо).
Несанкціоноване блокування інформаційного каналу. Іноді, третій тип розглядають як частину другого, проте, на наш погляд, це не зовсім доречно.
Таким чином можна вважати, що існує три основні типи інформаційної загрози:
Загроза несанкціонованого розповсюдження інформації.
Загроза несанкціонованої модифікації інформації.
Загроза несанкціонованого блокування інформації.
Інформаційні загрози всіх типів можуть виникати на всіх етапах життєвого циклу інформації.
Утікання, крадіжка, несанкціоноване копіювання інформації можливе вже на етапі збору інформації (зазначимо, що проблема несанкціонованого копіювання не така вже молода, як це може здатися, її джерело ще в багатих традиціях наукового та мистецького плагіату).
Принципи модифікації повідомлення лежать в основі компаній з дезінформації противника.
При розгляді держави, як об’єкту забезпечення інформаційної безпеки, Д. Видрін каже ще про одну загрозу, яку називають інформаційною агресією. Він вважає, що „інформаційна агресія” – це лавина зовнішньо провокуюча неадекватне бачення світу чи то шлакової інформації, що забруднює канали передачі інформації, в якій губляться важливі для країни ідеї та відомості
Ця загроза – у зашлакуванні, забрудненні каналів передачі інформації якоюсь непотрібною зовнішньою інформацією, тобто у модифікації певних інформаційних потоків, яким же чином можна модифікувати інформацію:
Знищення інформації, тобто перервати її надходження взагалі. Наприклад, перший об’єкт утисків з боку влади є опозиційна преса.
Зашуміти (зашлакувати) канал великими обсягами побічної інформації зовсім не обов’язково хибної, цим досягти непрацездатності системи відбору інформації.
Здійснити нав’язування інформації (тобто конфузійно дезінформувати).
Здійснити підробку, змінивши інформацію (тобто здійснити стимуляційне дезінформування).
Ще однією інформаційною загрозою є збиття адекватності прийняття рішень. Досить ймовірна ситуація, коли істина інформація буде відкидатися як хибна, з причини помилковості критерію.
Розглядаючи державу, як об’єкт, ми маємо змогу вирізнити три напрямки впливів: аксіологічний (нав’язування чужих даному менталітету цінностей), телеологічний (нав’язування помилкових, таких, що не є можливими для даної країни цілей), культурний (нав’язування чужих моделей і стереотипів культури).
Утікання інформації при прийнятті рішень призводить до більшої адекватності інформаційної картинки світу опонентів (противників), що також веде до ускладнення ситуації.
Держава як об’єкт забезпечення інформаційної безпеки.
Останніми десятиріччями якісних змін набуває процес прийняття рішень. Посилився другий інформаційний бар’єр: керівництво безпосередньою взаємодією не з самим образом, інформаційним фантомом цього об’єкту. Цей образ створюють інформаційно-аналітичні центри, що обслуговують конкретного лідера. Ці підрозділи, як забезпечують інформування особи, яка приймає рішення, так і готують проекти рішень, що будуть прийматися, прогнози ситуації.
Можна з деяким перебільшенням сказати, що рішення насправді приймається персоналом цих підрозділів, а роль лідера набуває до певної міри ритуального змісту. В Україні в 1998 році Верховна Рада прийняла Національну програму інформатизації, на яку в бюджеті 1998 року було виділено 15 мільйонів гривень, а в бюджеті 1999 року асигнувань не передбачено. Стан розвитку інформаційної інфраструктури в нашій країні яскраво ілюструється наступними фактами.
Сьогодні в Україні на 100 чоловік доводиться 19,2 телефони, а в розвинутих країнах – 45 – 50, 85 % комутаційного обладнання є аналоговим, морально і матеріально застарілим на теперішній час, в Україні є лише приблизно 1,5 мільйони телефонних номерів, підключених до цифрових АТС.
За інформацією Держстандарту обсяги капіталовкладень в телекомунікаційні системи України в І півріччі 1998 року склали 20, 6 мільйонів гривень, чи 4,6 % від загального обсягу, тоді як, з іншого боку, зараз в Україні йдуть процеси інформатизації, в тому числі вже п’ятий рік діє система електронних платежів Національного банку України (за незалежними оцінками одна з найкращих у Європі і в світі), комп’ютерні системи широко використовуються в усіх сферах суспільного життя, в країні вже понад 100 тисяч користувачів Інтернет, діє близько 500 WWW-серверів (в РФ – 21000).
За умов збереження сучасних темпів розвитку європейський рівень буде досягнуто через 30 – 35 років. Враховуючи вище наведене, а також результати дослідження вітчизняних фахівців можемо сформулювати такі цілі політики інформаційної безпеки:
Забезпечення реальних конституційних прав громадян, суспільства та держави,
Забезпечення захисту інформаційного суверенітету України,
Забезпечення рівня інформаційної достатності,
Забезпечення належної присутності країни в світовому інформаційному просторі.