- •В.В. Болгов Информационные тЕхнологии
- •Введение Информация как часть информационного ресурса общества
- •Возникновение информационных технологий
- •Источники современных информационных технологий
- •Контрольные вопросы
- •1. Информация и информационные процессы в организационно-экономической сфере общества Понятие информации
- •Измерение информации
- •Статистический подход измерения количества информации
- •Семантический подход к измерению информации
- •Структурный подход к определению количества информации
- •Контрольные вопросы
- •2. Автоматизированные информационные системы Понятие системы
- •Свойства системы
- •Информационный характер процесса управления
- •Автоматизированная информационная система
- •Классификация автоматизированных информационных систем
- •Состав и структура информационной системы
- •Функциональная часть информационной системы
- •Предметная область информационной системы
- •Процесс принятия решения
- •Контрольные вопросы
- •3. Автоматизированные информационные технологии Структура информационного процесса
- •Понятие информационной технологии
- •Информационный фонд системы обработки данных
- •Формализация информации
- •Организация хранения формализованных данных
- •Программно-аппаратный уровень процесса накопления данных
- •Контрольные вопросы
- •4.2. Информационный процесс обработки данных
- •Организация вычислительного процесса
- •Организация обслуживания вычислительных задач
- •Организация планирования обработки вычислительных задач
- •Преобразование данных
- •Нетрадиционная обработка данных
- •Распределенная технология обработки и хранения данных
- •Классификация архитектур вычислительных систем
- •Управление ресурсами вычислительной системы
- •Производительность мультипроцессорных систем с общей и индивидуальной памятью
- •Отображение данных
- •Контрольные вопросы
- •5. Технологический процесс обработки данных Технологическое обеспечение информационных систем
- •Автоматизированное рабочее место конечного пользователя
- •Диалоговый режим автоматизированной обработки информации
- •Контрольные вопросы
- •6. Операционная система Windows
- •Справочная система приложений ос Windows
- •Особенности и возможности приложений ос Windows
- •Возможности текстового процессора Microsoft Word
- •Элементы экрана текстового процессора Microsoft word
- •Возможности табличного процессора Microsoft Excel
- •Элементы экрана табличного процессора Microsoft Excel
- •Системы управления базами данных субд Microsoft Access
- •Информационные технологии анализа данных
- •Этапы решения задач с помощью баз данных
- •Разработка новой базы данных
- •Контрольные вопросы
- •7. Технологии управления документооборотом Документация и технология ее формирования
- •Классификаторы, коды и их применение
- •Технология применения электронного документооборота
- •Организация внутримашинного информационного обеспечения
- •Контрольные вопросы
- •8. Организация коллективных систем обработки инфоромации Особенности построения интегрированных систем обработки информации
- •Совместная работа эвм
- •Компьютерные сети
- •Структура информационно-вычислительной сети
- •Многоуровневая система обработки информации в сети
- •Модель взаимодействия открытых систем
- •Контрольные вопросы
- •10. Информационные технологии разработки презентации
- •Состав презентации
- •Психологические особенности восприятия информации
- •Способы создания презентации
- •Подготовка структуры презентации
- •Примерное содержание презентации
- •Разработка слайдов
- •Анимация элементов слайдов
- •Настройка презентации
- •Подготовка текста доклада
- •Подготовка раздаточного материала
- •Контрольные вопросы
- •Проектирование автоматизированных информационных систем
- •Жизненный цикл аис
- •Структурная и функциональная организация аис и аит
- •Содержание и организация проектирования аит и аис
- •Анализ системы обработки информации. Разработка технического задания
- •Организация отдельных этапов разработки
- •Контрольные вопросы
- •11. Обеспечение безопасности информации в информационной системе
- •Необходимость защиты информации
- •Виды защиты вычислительной сети информационной системы
- •Требования к системе обеспечения безопасности
- •Обзор методов доступа к информации сети и ее модификации
- •Методы защиты информации сети
- •Правовые аспекты защиты безопасности вычислительных сетей
- •Защита информации от утечки по каналам побочных излучений и наводок
- •Аппаратные аспекты защиты информации
- •Обеспечение сохранения данных на уровне пользователя
- •Аппаратные средства уменьшения последствий отказов
- •Ограничение доступа к информации сети
- •Защита информации при нестабильном питании
- •Административные методы защиты информации
- •Криптография
- •Организационно-правовые основы электронной цифровой подписи
- •Контрольные вопросы
- •Библиографический список
Правовые аспекты защиты безопасности вычислительных сетей
Информация представляет собой сведения о чем-либо или о ком-либо. Но любые сведения могут и должны создаваться, где-то храниться и могут передаваться. И сбор сведений, и их использование регулируются определенными правовыми отношениями, ибо они могут затрагивать чьи-то интересы, являются предметом информационного права.
Правовые отношения регулируются на разных уровнях, каждый из которых имеет свою область применения и свой набор законодательных актов.
Гражданский Кодекс Российской Федерации к представлениям об информационных отношениях отнес вопросы, связанные со служебной и коммерческой тайной. Определяя информацию как составляющую служебную или коммерческую тайну, ГК РФ указал, что таковой она является лишь в том случае, когда имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и ее владелец принимает меры к охране ее конфиденциальности. Лица, получившие информацию, составляющую служебную или коммерческую тайну, в обход Закона и в нарушение препятствий, создаваемых владельцем для ее сохранения, обязаны возместить причиненные владельцу информации убытки.
Закон РФ "О связи" определяет полномочия органов государственной власти по регулированию деятельности в области связи. Средства связи со средствами вычислительной техники образуют техническую базу процесса сбора, обработки, накопления и распределения информации.
Закон РФ "Об информации, информатизации и защите информации" регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распределения и представления потребителю документированной информации, создании и использовании информационных технологий и средств их обеспечения, защите информации, прав субъектов, участвующих в информационных процессах.
Законодатель в качестве объекта регулирования и охраны рассматривает не всякую информацию, а только такую информацию, которая выступает в качестве документа, то есть зафиксирована на материальный носитель и ее можно идентифицировать.
Уголовный Кодекс РФ установил нормы, объявляющие общественно опасными явлениями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение.
Приняты или готовятся к обсуждению ряд других Законов РФ, определяющие права граждан на информацию, регулирующие их отношения в сфере обработки и применения информации, защиту их интересов и интересов государства.
Защита информации от утечки по каналам побочных излучений и наводок
Сигналы, которые могут содержать информацию о процессах в работающем компьютере и способные служить источником излучения, образуются всеми его узлами, блоками и соединительными проводниками, в которых формируется, обрабатывается или передается информация. Так как в компьютере используются очень высокочастотные сигналы, то любой короткий проводник может оказаться весьма эффективной излучающей антенной. В качестве приемников этих излучений могут быть применены специализированные устройства перехвата таких сигналов с антеннами, принимающими излучение по эфиру или согласующими устройствами, подключенными к токопроводящим коммуникациям, которые проходят через помещение с установленным в нем компьютером и выходят за пределы помещения.
Мощное излучение работающей компьютерной техники можно снимать на расстоянии до сотен метров от места установки компьютера. Направив приемное устройство на окно помещения, где установлен компьютер, можно не только получит последовательность сигналов от его работающих систем, но даже воспроизвести картинку с экрана его дисплея. Была продемонстрирована система, позволившая из автомобиля, стоящего радом со зданием, вывести на экран дисплея картинку с дисплея, установленного в помещении на девятом этаже здания. Для снятия сигнала использовалось излучение через окно этого помещения.
Так как электромагнитный и электрический сигналы имеют свойство по мере распространения (удаления от места их образования) ослабляться за счет рассеивания мощности сигнала, затрачиваемой на прохождение по каналам связи, то постепенно уровень сигнала излучения снижается до величины, соизмеримой с уровнем внешних шумов, поэтому на некотором расстоянии от помещения его прием становится невозможным. Однако использование узконаправленных приемных антенн и специально сконструированной аппаратуры перехвата оказывается возможным уловить электромагнитный сигнал и на расстоянии нескольких сот метров от места работы средств вычислительной техники.
Приемная антенна может быть замаскирована под широко распространенный бытовой прибор или предмет, являющимся атрибутом места установки средств перехвата, или размещаться, например, в припаркованном на стоянке автомобиле.
В качестве пассивных мер защиты помещения от утечки информации можно предложить установку экрана на это помещение. Но это очень трудно выполнимое мероприятие, тогда как установка защитных экранов на окна вполне возможна стены сами по себе (особенно панельные) способны частично снизить интенсивность излучения, тогда как обычное стекло практического результата снижения не показывает.
Поэтому для защиты помещения чаще используют активные методы защиты, направленные на снижение соотношения между уровнем информационных сигналов излучения и мощностью шумов, мощностью естественного фона в пространстве, где эти сигналы распространяются. Для этого можно использовать наведение в помещении маскирующих излучений, параметры сигналов которых затрудняют выделение информационного сигнала.
Наиболее часто используются, пространственное зашумление созданием помех в эфире использованием генераторов белого шума или генераторов, создающих излучение в полосах частот, в пределах которых лежат и сигналы, сопровождающие обработку информации. Для этого используются специальные генераторы шума. Они могут устанавливаться как на все помещение, создавая "электромагнитный зонтик", в котором теряется сигнал излучения, так и над одним или группой работающих средств вычислительной техники.