IPhone - компьютерный телефон, работающий через Интернет.

RealAudio   -  передача  звука  с  сервера клиенту.

CU-SeeMe - передача видеоизображения через Интернет 

и т.д.

Наибольшее корпоративное применение имеют сервисы WWW и E-mail для построения публичных корпоративных сайтов, закрытых корпоративных порталов, открытой и закрытой электронной почты.

Понятие информационной безопасности.

    Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений.

    В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность»  -  состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

    В Законе РФ «Об участии в международном информационном обмене» информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

    Под информационной безопасностью можно понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Защита информации зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал

Основные составляющие информационной безопасности

      Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: 

обеспечение доступности

целостности

конфиденциальности информационных ресурсов

поддерживающей инфраструктуры

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации. Целостность можно подразделить на

 статическую (понимаемую как неизменность информационных объектов)

 динамическую (относящуюся к корректному выполнению сложных действий (транзакций)).

Средства защита информации от несанкционированного доступа

Получение доступа к ресурсам информационной системы предусматривает выполнение трех процедур: идентификация, аутентификация и авторизация.  Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов). Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере. Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.

Защита информации в компьютерных сетях

Локальные сети предприятий очень часто подключаются к сети Интернет. Для защиты локальных сетей компаний, как правило, применяются межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.

Криптографическая защита информации

Для обеспечения секретности информации применяется ее шифрование или криптография. Для шифрования используется алгоритм или устройство, которое реализует определенный алгоритм. Управление шифрованием осуществляется с помощью изменяющегося кода ключа.  Извлечь зашифрованную информацию можно только с помощью ключа. Криптография - это очень эффективный метод, который повышает безопасность передачи данных в компьютерных сетях и при обмене информацией между удаленными компьютерами.

Электронная цифровая подпись

Для исключения возможности модификации исходного сообщения или подмены этого сообщения другим необходимо передавать сообщение вместе с электронной подписью. Электронная цифровая подпись - это последовательность символов, полученная в результате криптографического преобразования исходного сообщения с использованием закрытого ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого ключа. Другими словами сообщение, зашифрованное с помощью закрытого ключа, называется электронной цифровой подписью. Отправитель передает незашифрованное сообщение в исходном виде вместе с цифровой подписью. Получатель с помощью открытого ключа расшифровывает набор символов сообщения из цифровой подписи и сравнивает их с набором символов незашифрованного сообщения. При полном совпадении символов можно утверждать, что полученное сообщение не модифицировано и принадлежит его автору.

Защита информации от компьютерных вирусов

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных и распространяться по каналам связи. В зависимости от среды обитания основными типами компьютерных вирусов являются:

 Программные (поражают файлы с расширением .СОМ и .ЕХЕ) вирусы

 Загрузочные вирусы

 Макровирусы

 Сетевые вирусы Источниками вирусного заражения могут быть съемные носители и системы телекоммуникаций. К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными.     Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универсальной. Она надежно и долговременно обеспечивает защиту документированной информации как в обычных, так и экстремальных ситуациях. В связи с этим стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами именно традиционной, а не автоматизированной системы обработки и хранения конфиденциальных документов. Система одинаково эффективно оперирует как традиционными (бумажными), так и машиночитаемыми, факсимильными и электронными документами. Трудоемкость множества технических и формально-логических процедур и операций обычно снижается за счет включения в технологический процесс организационной и вычислительной техники. Ведение конфиденциального делопроизводства централизуется в едином подразделении аппарата управления - службе КД, функционально не связанной с подразделением, обрабатывающим открытые документы. В небольших предпринимательских структурах централизованная обработка и хранение конфиденциальных документов возлагаются на управляющего делами, менеджера по безопасности или даже секретаря-референта (референта) первого руководителя.     Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер и функционируют одновременно с традиционной технологией обработки и хранения бумажных документов. Однако при этом следует иметь в виду, что данная система, если она создается в службе КД, должна в принципе обеспечивать: сокращение значительного объема рутинной работы с документами и числа технических операций, выполняемых персоналом службы ручными методами; реализацию возможности для персонала фирмы работать с электронными документами в режиме безбумажного документооборота; достаточную гарантию сохранности и целостности информации, регулярного контроля и противодействия попыткам несанкционированного входа в банк данных; аналитическую работу по определению степени защищенности информации и поиску возможных каналов ее утраты; единство технологического процесса с режимными требованиями к защите информации (допуск, доступ, регламентация коллегиальности выполнения некоторых процедур, операций и т. п.); персональную ответственность за сохранность конфиденциальных сведений в машинных массивах и на магнитных носителях вне ЭВМ; возможность постоянного учета местонахождения традиционного или электронного документа и проверки его наличия и целостности в любое время; предотвращение перехвата информации из ЭВМ по техническим каналам, наличие надежной охраны помещений, в которых находится вычислительная техника, охрана компьютеров и линий компьютерной связи; исключение технологической связи единичного компьютера или локальной сети, предназначенных для обработки конфиденциальных документов с сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории).

Программно-технические методы обнаружения вирусов

Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

         сканирование;

         эвристический анализ;

         использование антивирусных мониторов;

         обнаружение изменений;

         использование антивирусов, встроенных в BIOS компьютера.

Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.

Классификация программного обеспечения

Совокупность программ для компьютера образует программное обеспечение (ПО).

Компьютер – единство аппаратной и программной частей. Современный компьютер действительно является воплощением подлинного единства программной и аппаратной частей. Не только написание программ без машины лишено практического смысла, но и компьютер без программного обеспечения не более чем дорогое украшение стола.

Наличие программного обеспечения позволяет приспособить одно и то же компьютерное оборудование к потребностям специалистов из самых разнообразных областей. В результате и писатель, и бухгалтер, и инженер пользуются абсолютно одинаковыми вычислительными машинами.

По функциональному назначению различают системное, инструмен­тальное и прикладное программное обеспечение.

		Программное обеспечение
Системное ПО		Инструмен­тальное ПО			Приклад­ноеПО

Системное программное обеспечение (System Software) — это совокуп­ность программ, обеспечивающих:

o       создание операционной среды функционирования других про­грамм;

o       надежную и эффективную работу компьютера и компьютерных се­тей;

o       проведение диагностики и профилактики аппаратуры компьютера и сетей;                                         

o       выполнение вспомогательных технологических операций (копирова­ние, архивирование, восстановление программ и данных и т.д.).

Данный класс программных про­дуктов тесно связан с типом компьютера и является его неотъем­лемой частью. Знание базовой техно­логии работы с системным ПО тре­буется и конечным пользователям, которые не только самостоятельно работают со своими прикладными программами, но и выполняют об­служивание компьютера, программ и данных. Эти программы нужны всем, они не зависят от специфики предметной области пользователя.

К системному ПО предъявляются высокие требования по надежности и технологичности работы, удобству и эффективности использования. Обычно в его составе выделяют две группы программ: операционные системы (базовое программное обеспечение) и сервисные программы, расширяющие их возможности.

Базовое ПО включает в себя:

   операционные системы;

   оболочки;

   сетевые операционные системы.

Сервисное ПО включает в себя программы (утилиты):

   диагностики;

   антивирусные;

   обслуживания носителей;

   архивирования;

   обслуживания сети.

Прикладное программное обеспечение (Application Software) — ком­плекс программ, предназначенных для решения задач определенного класса в конкретной предметной области. Естественно, программы для различных областей могут быть весьма специфичными. Прикладное ПО работает только при наличии системного ПО.

Эти программные продукты непосредственно обращены к человеку, который сам не составляет программ, а лишь использует их в своей деятельности. При общении с прикладной программой пользователю иногда приходится выполнять простые операции — вводить числа и текст, просматривать данные, выводить графики, рисунки или чертежи на экран дисплея и на внешние устройства и т.д. Прикладные программы разрабатывают таким образом, чтобы обеспечить максимальный комфорт при выполнении этих действий и обычно не требуют от пользователя специальных знаний и навыков, выходящих за пределы его профессио­нальной компетенции.

Прикладные программы называют приложениями. Они включает в себя:

         текстовые процессоры;

         табличные процессоры;

         базы данных;

         интегрированные пакеты;

         системы иллюстративной и деловой графики (графические процессоры);

         экспертные системы;

         обучающие программы;

         программы математических расчетов, моделирования и анализа;

         игры;

         коммуникационные программы.

Интерфе́йс по́льзователя, он же по́льзовательский интерфейс (UI — англ. user interface) — разновидность интерфейсов, в котором одна сторона представлена человеком (пользователем), другая — машиной/устройством. Представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с различными, чаще всего сложными, машинами, устройствами и аппаратурой.

Весьма часто термин применяется по отношению к компьютерным программам, однако под ним может подразумеваться набор средств, методов и правил взаимодействия любой системы, управляемой человеком.

Несколько широко распространённых примеров:

меню на экране телевизора + пульт дистанционного управления;

дисплей электронного аппарата (автомагнитолы, часов) + набор кнопок и переключателей для настройки;

приборная панель (автомобиля, самолёта) + рычаги управления.

Интерфейс двунаправленный (интерактивный) — когда устройство, получив команды от пользователя и исполнив их, выдаёт информацию пользователю наличествующими у неё средствами — визуальными, звуковыми, тактильными и т. п. (приняв которую, пользователь выдаёт устройству последующие команды предоставленными в его распоряжение средствами: кнопки, переключатели, регуляторы, сенсоры, голосом, и т. д.).

Поскольку интерфейс есть совокупность, то есть он состоит из элементов, которые, сами по себе, также могут состоять из элементов (так, экран дисплея может содержать в себе другие окна, которые, в свою очередь, могут содержать панели, кнопки и прочие интерфейсные элементы).

Особое и отдельное внимание в интерфейсе пользователя традиционно уделяется его эффективности и удобству пользования (юзабельности). Понятный, удобный,дружественный — его основные характеристики.

Классификация программного обеспечения.

Существует три категории: