|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Частина II. ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙІ мети та завдань інформаційної системи, а також нормального функціонування комплексу технічних засобів. До засобів математичного забезпечення [mathematical support] належать: • засоби моделювання процесів управління; • типові завдання управління; • методи математичного програмування, математичної статис До складу програмного забезпечення входять загальноси-стемні та спеціальні програмні продукти, а також технічна документація. До загальносистемного програмного забезпечення [general-system software] належать комплекси програм, орієнтовані на користувачів і призначені для виконання типових завдань оброблення інформації. Вони служать для розширення функціональних можливостей комп'ютерів, контролю й керування процесом оброблення даних. Спеціальне (прикладне) програмне забезпечення [application (special) software] являє собою сукупність програм, розроблених при створенні конкретної інформаційної системи. До його складу входять пакети прикладних програм, що реалізують моделі різного ступеню адекватності, що відображають функціонування реального об'єкта. Технічна документація [engineering data, paperwork] на розробку програмних засобів повинна містити опис завдань, завдання на алгоритмізацію, математичну модель завдання, контрольні приклади. Організаційне забезпечення Організаційне забезпечення [organization support] — сукупність методів і засобів, які регламентують взаємодію персоналу з технічними засобами й між собою в процесі розробки та експлуатації інформаційної системи. Організаційне забезпечення реалізує наступні функції: Розділ 6. Інформаційні системи та технологи як об'єкти інформаційної безпеки • аналіз існуючої системи управління організацією, де буде ви • підготовку завдань до виконання на комп'ютері, включаючи • розробку управлінських рішень відносно складу та структу ред-проектного обстеження на першому етапі побудови баз даних. Правове забезпечення Правове забезпечення [legal support] — сукупність правових норм, що визначають створення, правовий статус і функціонування інформаційних систем, регламентують порядок одержання, перетворення та використання інформації. Головною метою правового забезпечення є зміцнення законності. До складу правового забезпечення входять закони, укази, постанови державних органів влади, накази, інструкції й інші нормативні документи міністерств, відомств, організацій, місцевих органів влади. У правовому забезпеченні можна виділити загальну частину, що регулює функціонування будь-якої інформаційної системи, і локальну частину, що регулює функціонування конкретної системи. Право забезпечення етапів розробки інформаційної системи включає нормативні акти, зв'язані з договірними відносинами розробника й замовника й правовим регулюванням відхилень від договору. Правове забезпечення етапів функціонування інформаційної системи включає: • статус інформаційної системи; • права, обов'язки й відповідальність персоналу; • правові положення окремих видів процесу керування; • порядок створення й використання інформації і т.ін. 6.2.3. Класифікація інформаційних систем Класифікація за ступенем автоматизації Залежно від ступеня автоматизації інформаційних процесів у системі управління фірмою інформаційні системи визначаються як ручні, автоматичні й автоматизовані (рис. 6.9). Розділ 6. Інформаційні системи та технології як об'єкти інформаційної безпеки Ручні інформаційні системи характеризуються відсутністю сучасних технічних засобів перероблення інформації й виконання всіх операцій людиною. Наприклад, про діяльність менеджера у фірмі, де відсутні комп'ютери, можна говорити, що він працює з ручною інформаційною системою. Автоматичні інформаційні системи [automatic system] виконують усі операції з перероблення інформації без участі людини. Автоматизованіінформаційнісистеми [automated system] ne-редбачаютьучастьупроцесіоброблення інформації людини, ітех-нічних засобів, причому головна роль надається* комп'ютеру. У сучасному тлумаченні в термін «інформаційна система» вкладається обов'язково поняття системи, що піддається автоматизації. Автоматизовані інформаційні системи, враховуючи їхнє широке застосування в організації процесів управління, мають різноманітні модифікації та можуть бути класифікованими, наприклад, і за характером використання інформації і за сферою застосування. Класифікація інформаційних систем за характером використання інформації Інформаційно-пошукові системи [data retrieval system] здійснюють введення, систематизацію, зберігання, видачу інформації за запитом користувача без складних перетворень даних. Наприклад, інформаційно-пошукова система в бібліотеці, в залізничних і авіака-сах. Інформаційно-обчислювальні системи [information calculation system] здійснюють усі операції перероблення інформації за певним алгоритмом. Серед них можна також провести класифікацію за мірою впливу виробленої результативної інформації на процес прийняття рішень і виділити два класи: управляючі і Дорадчі. Управляючі інформаційні системи виробляють інформацію, на основі якої людина приймає рішення. Для цих систем характерні тип завдань розрахункового характеру й оброблення вели- Частина ІІ.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ ких обсягів даних. Прикладом можу бути система оперативного планування випуску продукції, система бухгалтерського обліку. Дорадчі інформаційні системи виробляють інформацію, яка приймається людиною до відома та не перетворюється негайно у серію конкретних дій. Ці системи мають більш високу ступінь інтелекту, так як для них характерне оброблення знань, а не даних. Класифікація інформаційних систем за сферою застосування Інформаційні системи організаційного управління призначені для автоматизації функцій управлінського персоналу. Враховуючи найбільш широке застосування та різноманітність цього класу систем, часто будь-які інформаційні системи розуміють саме у даному тлумаченні. До цього класу систем відносяться інформаційні системи управління як промисловими підприємствами, так і непро-мисловими об'єктами: готелями, банками, торговими фірмами і т.ін. Основними функціями подібних систем є: оперативний контроль і регулювання, оперативний облік і аналіз, перспективне й оперативне планування, бухгалтерський облік, керування збутом і постачанням та інші економічні й організаційні завдання. Інформаційні системи управління технологічними процесами служать для автоматизації функцій виробничого персоналу. Вони використовуються при організації потокових ліній.виготов-лення мікросхем, на складанні, для підтримки технологічного процесу в металургійній та машинобудівній промисловості. Інформаційні системи автоматизованого проектування [computer-aided design (CAD)] (САПР) призначені для автоматизації функцій інженерів-проектувальників, конструкторів, архітекторів, дизайнерів при створенні нової техніки або технології. Основними функціями таких систем є: інженерні розрахунки, створення графічної документації (креслень, схем, планів), створення проектної документації, моделювання об'єктів, що проектуються. Інтегровані (корпоративні) інформаційні системи використовуються для автоматизації всіх функцій фірми й охоплюють весь цикл робіт від проектування до збуту продукції. Ство- рення таких систем дуже важке, оскільки потребує системного підходу з позицій головної мети, наприклад одержання прибутку, завоювання ринку збуту і т.ін. 6.2.4. Основні характеристики інформаційної системи як об'єкта захисту Для інформаційних систем як об'єктів безпеки характер Конфіденційність [confidentiality, privacy] (від лат. confi-dentia — довір'я) — це властивість не підлягати розголосові; Довірчість, секретність, суто приватність. Частина II. ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Конфіденційність інформації (даних) в інформаційній системі — це властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і (або) процесом інформаційної системи. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею. Доступність [availability] у загальному сенсі представляється як можливість проникнення куди-небудь. Для інформаційної системи — це властивість ресурсу системи, яка полягає в тому, що користувач і (або) процес, який володіє відповідними повноваженнями, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, не очікуючи довше заданого (малого) проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, і в той час, коли він йому необхідний. Доступність даних [data confidentiality] в інформаційній системі — це властивість даних, що полягає у можливості їхнього читання користувачем або програмою. Визначається рядом факторів: можливістю працювати за терміналом, володінням паролем, знанням мови запитів і т.ін. Цілісність [integrity] — це внутрішня єдність, зв'язаність усіх частин чого-небудь, єдине ціле. В інформаційній системі — це стан даних або інформаційної системи системи, в якій дані та програми використовуються встановленим чином, що забезпечує: • стійку роботу системи; • автоматичне відновлення у випадку виявлення системою по • автоматичне використання альтернативних компонентів за Для інформаційної системи можна розглядати такі поняття як цілісність даних, цілісність інформації, цілісність бази даних цілісність інформаційної системи і т.ін. Цілісність даних [data integrity] в інформаційній системі — це стан, при якому дані, що зберігаються в системі, в точності відповідають даним у вихідних документах; властивість, що має відношення до набору даних і означає, що дані не можуть бути змінені Розділ 6. Інформаційні системи та технології як об'єкти інформаційної безпеки або зруйновані без санкції на доступ. Цілісність даних вважається збереженою, якщо дані не спотворені і не зруйновані (стерті). Семантична цілісність даних [semantic data integrity] — це стан даних, коли вони зберігають свій інформаційний зміст та однозначність інтерпретації в умовах випадкових впливів. Цілісність інформації [information integrity] — це властивість інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим користувачем і (або) процесом. Інформація зберігає цілісність, якщо дотримуються встановлені правила її модифікації (видалення). Цілісність бази даних [database integrity] — це стан бази даних, коли всі значення даних правильні в тому сенсі, що відображають стан реального світу (в межах заданих обмежень по точності та часовій узгодженості) і підпорядковуються правилам взаємної несперечливості. Підтримка цілісності бази даних включає перевірку цілісності і відновлення з будь-якого неправильного стану, яке може бути виявлено; це входить у функції адміністратора бази даних. Цілісність системи [system integrity] — це властивість системи, яка полягає в тому, що жоден її компонент не може бути усунений, модифікований або доданий з порушенням політики безпеки. До захищених інформаційних систем належать інформаційні системи, які для певних умов експлуатації забезпечують безпеку (конфіденційність, цілісність) інформації, що функціонує в системі, та підтримує свою працездатність в умовах впливу на неї заданої множини загроз. Для інформаційної системи властиві наступні види загроз: загрози порушення конфіденційності, загрози порушення цілісності, загрози порушення працездатності (доступності). Загрози порушення конфіденційності спрямовані на розголошення інформації з обмеженим доступом. Загрози порушення працездатності (доступності) спрямовані на створення ситуацій, коли в результаті умисних дій понижується працездатність обчислювальної системи або її ресурси стають недоступними. Частина II.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОГІЙ Загрози порушення цілісності полягають у спотворенні або зміні неавторизованим користувачем інформації, що зберігається або передається. Цілісність інформації може бути порушена як зловмисником, так і в результаті об'єктивних впливів із сторони середовища експлуатації системи. 6.3. ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ПРОБЛЕМИ ЇХНЬОЇ БЕЗПЕКИ 6.3.1. Визначення інформаційної технології Створення та функціонування інформаційних систем тісно пов'язані з розвитком інформаційної технології — головної складової частини інформаційної системи [34]. У найбільш загальному випадку під поняттям технологія тво, уміння і...логія) розуміють сукупність взаємопов'язаних способів обробки матеріалів, виготовлення виробів та процесів, що супроводжують ці види робіт. Власне сам процес представляє певну сукупність дій, що спрямовані на досягнення поставленої мети. Він повинен визначатися вибраною людиною стратегією і реалізовуватися за допомогою сукупності різних засобів і методів. Відповідно до визначення поняття технологія інформаційна технологія — це процес, що використовує сукупність засобів і методів збирання, оброблення і передачі даних (первинної інформації) для одержання інформації нової якості про стан об'єкта, процесу або явища (інформаційного продукту). Мета інформаційної технології — виробництво інформації для аналізу її людиною й прийняття на його основі рішення на виконання будь-якої дії. Інформаційна технологія стала найбільш важливою складовою процесу використання інформаційних ресурсів суспільства. Вона пройшла декілька еволюційних етапів, зміна яких визнача- Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.013 сек.) |