Локальная сеть Подключение кабелей Волоконнооптические кабели Кабели для локальных сетей Адаптеры Ethernet Скорость передачи данных Информационные технологии

Лабораторные работы по курсу Информационные технологии. Технологии защиты информации

Основные меры и способы защиты информации в информационных технологиях

В практической деятельности в информационных технологиях применение мер и способов защиты информации включает следующие самостоятельные направления (для каждого направления определены основные цели и задачи):

1. Защита конфиденциальной информации от несанкционированного доступа и модификации призвана обеспечить решение одной из наиболее важных задач – защиту хранимой и обрабатываемой в вычислительной технике информации от всевозможных злоумышленных покушений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб. Основной целью этого вида защиты является обеспечение конфиденциальности, целостности и доступности информации.

Требования по защите информации от несанкционированного доступа в информационных технологиях направлены на достижение трех основных свойств защищаемой информации:

1. Конфиденциальность

Засекреченная информация должна быть доступна только тому, кому она предназначена

2. Целостность

Информация, на основе которой принимаются важные решения, должна быть достоверной и точной и должна быть защищена от возможных непреднамеренных и злоумышленных искажений

3. Готовность

Информация и соответствующие информационные службы ИТ должны быть доступны, готовы к обслуживанию всегда, когда в них возникает необходимость

В части технической реализации защита от несанкционированного доступа в информационных технологиях сводится к задаче разграничения функциональных полномочий и доступа к данным с целью не только использования информационных ресурсов, но и их модификации.

Защита информации в каналах связи направлена на предотвращение возможности несанкционированного доступа к конфиденциальной информации, циркулирующей по каналам связи различных видов между различными уровнями управления экономическим объектом или внешними органами. Данный вид защиты преследует достижение тех же целей: обеспечение конфиденциальности и целостности информации. Наиболее эффективным средством защиты информации в неконтролируемых каналах связи является применение криптографии и специальных связных протоколов.

Защита юридической значимости электронных документов оказывается необходимой при использовании систем и сетей для обработки, хранения и передачи информационных объектов, содержащих в себе приказы и другие распорядительные, договорные, финансовые документы. Их общая особенность заключается в том, что в случае возникновения споров (в том числе и судебных) должна быть обеспечена возможность доказательства истинности факта того, что автор действительно фиксировал акт своего волеизъявления в отчуждаемом электронном документе. Для решения данной проблемы используются современные криптографические методы проверки подлинности информационных объектов, связанные с применением электронных подписей (цифровых подписей). На практике вопросы защиты значимости электронных документов решаются совместно с вопросами защиты ИТ экономического объекта.

4. Защита информации от утечки по каналам побочных электромагнитных излучений и наводок является важным аспектом защиты конфиденциальной и секретной информации в вычислительной технике от несанкционированного доступа со стороны посторонних лиц. Данный вид защиты направлен на предотвращение возможности утечки информативных электромагнитных сигналов за пределы охраняемой территории экономического объекта. При этом предполагается, что внутри охраняемой территории применяются эффективные режимные меры, исключающие возможность бесконтрольного использования специальной аппаратуры перехвата, регистрации и отображения электромагнитных сигналов. Для защиты от побочных электромагнитных излучений и наводок широко применяется экранирование помещений, предназначенных для размещения средств вычислительной техники, а также технические меры, позволяющие снизить интенсивность информативных излучений самого оборудования персональных компьютеров и каналов связи.

В некоторых ответственных случаях может быть необходима дополнительная проверка вычислительной техники на предмет возможного выявления специальных закладных устройств промышленного шпионажа, которые могут быть внедрены туда с целью регистрации или записи информативных излучений персонального компьютера, а также речевых и других несущих уязвимую информацию сигналов.

5. Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации является самостоятельным видом защиты прав, ориентированных на проблему охраны интеллектуальной собственности, воплощенной в виде программ и ценных баз данных. Данная защита обычно осуществляется с помощью специальных программных средств, подвергающих защищаемые программы и базы данных предварительной обработке (вставка парольной защиты, проверок по обращениям к устройствам хранения ключа и ключевым дискетам, блокировка отладочных прерываний, проверка рабочего персонального компьютера по его уникальным характеристикам и т. д.), которая приводит исполнимый код защищаемой программы и базы данных в состояние, препятствующее его выполнению на «чужих» ПК.

Общим свойством средств защиты программ и баз данных в ИТ от несанкционированного копирования является ограниченная стойкость такой защиты, т. к. в конечном случае исполнимый код программы поступает на выполнение в центральный процессор в открытом виде и может быть прослежен с помощью аппаратных отладчиков. Однако это обстоятельство не снижает потребительских свойств средств защиты до минимума, т. к. основная цель их применения – максимально затруднить, хотя бы временно, возможность несанкционированного копирования ценной информации.

Контрольные вопросы

В чем заключается основная особенность СУБД как вида программного обеспечения?

Что позволяет обеспечить трехуровневая модель СУБД?

Дайте характеристику основным структурным элементам гипертекста.

Что образует триединую методологическую систему мультимедиа и что она обеспечивает?

Каковы перспективы развития телекоммуникационных технологий?

В чем заключаются особенности геоинформационных систем?

Какие факторы способствовали появлению CASE-средств, а какие – CASE-технологиям?

Какие проблемы стоят на пути внедрения CASE-технологий?

В каких направлениях развивается область искусственного интеллекта?

Какие виды угроз безопасности выделяют и каковы меры защиты от них?

В чем сущность защиты информации в информационных технологиях?

Какие механизмы защиты информации в информационных технологиях выделяют?


 

 

Современный период развития цивилизованного общества характеризует процесс информатизации.

Информатизация общества – это глобальный социальный процесс, особенность которого состоит в том, что доминирующим видом деятельности в сфере общественного производства является сбор, накопление, продуцирование, обработка, хранение, передача и использование информации, осуществляемые на основе современных средств микропроцессорной и вычислительной техники, а также на базе разнообразных средств информационного обмена. Информатизация общества обеспечивает:

активное использование постоянно расширяющегося интеллектуального потенциала общества, сконцентрированного в печатном фонде, и научной, производственной и других видах деятельности его членов;

интеграцию информационных технологий с научными, производственными, инициирующую развитие всех сфер общественного производства, интеллектуализацию трудовой деятельности;

высокий уровень информационного обслуживания, доступность любого члена общества к источникам достоверной информации, визуализацию представляемой информации, существенность используемых данных.

Применение открытых информационных систем, рассчитанных на использование всего массива информации, доступной в данный момент обществу в определенной его сфере, позволяет усовершенствовать механизмы управления общественным устройством, способствует гуманизации и демократизации общества, повышает уровень благосостояния его членов. Процессы, происходящие в связи с информатизацией общества, способствуют не только ускорению научно-технического прогресса, интеллектуализации всех видов человеческой деятельности, но и созданию качественно новой информационной среды социума, обеспечивающей развитие творческого потенциала индивида.

Нет необходимости говорить о значении информационных технологий для современного общества и отдельных его членов, независимо от их демографических характеристик, социального статуса, сферы занятости, личных интересов, склонностей и предпочтений. Для специалистов библиотечно-информационной сферы уровень владения информационными технологиями определяет их профессиональную состоятельность.

Известно, что основу технологического знания составляют технологические предписания: детальное, последовательное, пооперационное описание производственного процесса; развернутая характеристика методов деятельности; перечень документов, регламентирующих процесс производства, качественные и количественные характеристики производимых продуктов и услуг; описание ресурсной базы и обеспечивающих средств; распределение производственных функций и ответственности между структурными подразделениями, производственными участками и отдельными исполнителями; обоснование способов организации производственного контроля и показателей качества продукции и услуг. Отсутствие какого-либо элемента в системном описании производственного процесса свидетельствует либо о недостатках технологического обеспечения практической деятельности, либо о необходимости проведения дополнительных научных исследований. Их практическим результатом могут стать комплекты технологической документации, адаптированные к условиям конкретных библиотек.

Технологические модели информационных и библиотечных процессов могут найти широкое применение в практике профессионального образования, повышения квалификации и переподготовки библиотечно-информационных кадров. Специфика технологического знания (алгоритмический характер, нормализующее значение, нацеленность на воспроизводимый результат) определяет его высокую востребованность в процессе формирования профессиональных умений и навыков. Технологическая квалификация специалиста проявляется в умении алгоритмизировать собственную профессиональную деятельность, в знании качественных к ней требований и количественных норм, в способности сквозь эту призму оценивать перспективы освоения новых видов продукции и услуг, современных технологий. Таким образом, закладываются основы нового – технологического – способа мышления специалиста библиотечно-информационной сферы.

Системность технологического подхода к анализу информационной (библиотечной) деятельности, внимание к качеству ресурсной базы, ориентация на модернизацию обеспечивающих средств, расширение ассортимента производимых продуктов и услуг позволяет диагностировать узкие места в информационной (библиотечной) практике, определять актуальные направления научного поиска, реализовывать мониторинговые и прогнозные исследования.


На главную