1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Защита Информации 3

Тема в разделе "Статьи", создана пользователем Viclug, 30 сен 2013.

  1. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    Ethernet 100 Base-T (Twisted) (широко используется.) (Топология Звезда)
    Cisco
    Архитектура бывает: Шина, кольцо и звезда.
    Компьютеры обмениваются в сети по правилам, протоколам. Наиболее известный TCP-IP. Территориально распределенная вычислительная сеть объединяющая несколько локальный сетей в ведомственную сеть организации. С использованием структуры глобальной сети Интернет. Создание автоматизированной системы с использованием VPNтехнологий. С использованием Интернета. Как правило на устанавливаются ОС Windows, а на сервера Unix подобные. Windows сервер. Компьютеры специально разработанные и подключенные для обработки больших массивов информации устанавливается сервер БД. ПО – спец разработанная для решения с его помощью задач по хранению и обработке больших массивов информации. Например сервер БД Oracle, MicrosoftSQLServer. Сервер БД поддерживает технологию клиент-сервер, терминального (многопользовательского) вида. Сервер БД Unix, Oracle, MSQLS, на языке SQL программируют ту или иную БД.
    Следующий шаг – разработка прикладных программ, которые устанавливаются на ПК и служат упрощением общения пользователей с сервером БД. Как правило сервер БД, ПО, содержит в своем составе компоненты позволяющие написать прикладные программы. Так Oracleснабжается Developer 2000. Инструментальные системы независимых производителей. На каждом шаге разработке одновременно разрабатывается этап безопасности. Структура автоматизированной системы представлена в ГОСТ 34.003 – 90:
    1)Техническое обеспечение АС. Техническое обеспечение АС использованных при функционировании АС.
    2)Программное обеспечение АС. Совокупность программ на носителях данных и программных документов предназначенные для отладки функционирования и проверки работоспособности АС.
    3)Математическое обеспечение АС. Совокупность математических методов моделей и алгоритмов примененных в АС.
    4)Правовое обеспечение АС. Совокупность правовых норм регламентирующих правовые отношение при функционировании АС. И юридический статус результатов ее функционирования.
    5)Информационное обеспечение АС. Совокупность форм документов. Классификаторов нормативной базы. И реализованных решений по объемам размещению и формам существования информации применяемой в АС при ее функционировании.
    6)Эргономическое обеспечение АС. Совокупность реализованных решений в АС по согласованию психологических, психо-физеологических, антропометрических, физиологических характеристик и возможностей пользователе АС с техническими характеристиками комплекса средств автоматизации и параметрами рабочей среды на рабочих местах персонала АС.
    7)Лингвистическое обеспечение АС. Совокупность средств и правил, для формализации естественного языка используемых при общении пользователей и эксплуатационного персонала АС при функционировании АС.
    8)Организационное обеспечение АС. Совокупность документов устанавливающие организационную структуру, права и обязанности пользователей, условия функционирования, проверки и обеспечения работоспособности АС.
    9)Методическое обеспечение АС. Совокупность документов описывающих технологии функционирования АС. Методы выбора и применения пользователями технологических приемов для получения конкретных результатов при функционировании АС.
    10)Пользователь АС. Лицо участвующее в функционировании АС или использующие результаты ее функционирования.
    11)Комплекс средств автоматизации АС. Совокупность всех компонентов АС за исключением людей.
    12)Программно-технический комплекс АС. Продукция представляющая собой совокупность средств вычислительной техники программного обеспечения и средств создания и заполнения машиной информационной базы при вводе системы в действие, достаточных для выполнения одной или более задач АС.
    13)Автоматизированное рабочее место (АРМ). Программно-технический комплекс АС предназначенный для автоматизации деятельности определенного вида. Видами АРМ например являются: АРМ операторы и технологи, АРМ инженер, АРМ проектировщик, АРМ бухгалтера и другие.
    14)Мэйнфреймы. Компьютеры созданные для обработки больших массивов информации.
    15)Супер-ЭВМ. Компьютеры предназначенные для решения задач требующих громадных объемов вычислений.
    16)Мини-ЭВМ. Компьютеры, которые занимают место между ПК и Мэйнфреймами.
    17)Программное обеспечение. Принято делить на 3 категории: Системные программы. (Операционные системы, Драйверы, Утилиты,)Инструментальные программы. Прикладные программы.
    18)Системы программирования. Компилятор преобразовывает код в 0 и 1. Интерпретатор осуществляет непосредственное построчное выполнение программы.
    19)Редактор текстовых программ.
    20)Библиотека полезных подпрограмм.
    21)Универсальное программирование, три этапа развития, низкоуровневое (Ассемблер), структурное (С, Паскаль, Бейсик).
    22)Разработка БД.
    23)Программирование для Интернета.
    24)Математическое обеспечение. Эдгар Франк Кодд, Теория ревелеицонных БД. Позволяет делать табличку. Алгоритмты шифрования, компьютерная реализация которых позволяет обеспечить электронное подписание документа. Примером правового обеспечения является закон о персональных данных, который обязует всех собственников ИСПДН защищать информацию в таких системах. А так же закон об электронной подписи, который прировнял закон об электронной подписи. А так же закон об информации, информационных технологиях и защите информации который устанавливает базовые термины в области IT технологии.
    25)Информационное обеспечение. Кодификаторы регионов.

    26)Эргономическое обеспечение АС, ГОСТ Р 50000-23-96 «Дисплей, рабочее место оператора, общие эргономические требования и требования к производственной среде.»

    Примеры автоматизированных и территориально распределенных систем:
    1) Единая вертикальная интегрированная государственная автоматизированная информационная система «Управление». Созданная по постановлению правительства РФ от 25.12.2009 №1088.
    2) Государственная АС РФ «Выборы», эксплуатацию и развитие которой, а так же использование при подготовке и поведении выборов и референдума регулирует ФЗ от 10.01.2003 №20-ФЗ.
    3) АС ведения государственного земельного кадастра и государственного учета объектов недвижимости, созданная по постановлению РФ от 25.10.2001 №745.
    4) Системы учета материальных ценностей и складской деятельности. Система работы с кадрами.
    Принципы построения комплексной защиты информации.
    1) Системность.
    2) Комплексность.
    3) Своевременность.
    4) Непрерывность защиты.
    5) Разумная достаточность.
    6) Гибкость.
    7) Простота применяемых защитных мер и средств.
    8) Открытость алгоритмов и механизмов.
    Системный подход к защите информации необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени, элементов условии факта.
    Системность предполагает система защиты должна строится не только с учетом всех известных каналов, но и с учетом возможности появления принципиально новых путей реализации угроз безопасность.
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...