- •Билет № 33
- •1.Виды информационного обеспечения
- •2. Функции и архитектура распределённых субд.
- •3. Процесс отладки программного обеспечения. Сложность отладки по. Методы поиска и устранения ошибок. Связь отладки с тестированием.
- •4 Методы и способы защиты информации от утечки по техническим каналам
- •5. Мосты.
- •Билет № 34
- •Экспресс-опрос.
- •1. Проектирование информационных систем: методика постепенной формализации. Алгоритм реализации метода постепенной формализации для разработки асу.
- •2. Составные части языка sql.
- •4. Классификация автоматизированных систем по уровню защищенности от нсд.
- •5. Маршрутизация
- •Билет № 35
- •Экспресс-опрос.
- •Компоненты информационно-поисковых языков. Оценка эффективности информационно-поисковых языков. Меры оценки
- •2. Виды декомпозиций. Декомпозиция без потерь.
- •3. Жизненный цикл программного обеспечения. Фазы жц, их характеристики артефакты.
- •16. Классификация угроз и механизмы защиты (по характеру воздействия, по причине появления используемой ошибки защиты).
- •1. По характеру воздействия
- •2. По причине появления используемой ошибки защиты
- •5. Обеспечение надежной доставки данных. Метод квитирования.
4. Классификация автоматизированных систем по уровню защищенности от нсд.
Выбор класса производится заказчиком и разработчиком с привлечением специалистов по защите информации. К числу определяющих признаков относятся:
наличие в системе информации различного уровня конфиденциальности;
уровень полномочий субъектов на доступ к конфиденциальной информации;
режим обработки данных в системе - коллективный или индивидуальный.
Устанавливается девять классов защищенности АС от НСД к информации.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите.
Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.
Третья группа классифицирует АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.
Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А.
Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А.
В зависимости от степени секретности информации, каждая группа делится на классы (А – самый секретный).
Классы В,Б,А используются для защиты гос. тайны. Если стоит гриф “секретно” – это должны быть классы 3А, 2А и не ниже 1В.
С грифом “совершенно секретно” 3А, 2А и не ниже 1Б. С грифом “особой важности” 3А, 2А, 1А.
1Г – конфиденциальная информация, 1Д – информация общего пользования.
5. Маршрутизация
Маршрутизация – это функция сетевого уровня, которая заключается в том, что информация должна быть отправлена по наиболее оптимальному пути при любой сложности структуры сети и любом количестве возможных путей прохождения информации.
Для выполнения поиска оптимального пути соединения между собой двух станций в сети используются спец. устройства, называемые маршрутизаторами, которые строят в своей памяти спец. таблицу, называемую таблицей маршрутизации,
Статическая маршрутизация
Настройка статической маршрутизации осуществляется администратором соответствующего сегмента сети посредством прямого внесения информации обо всех имеющихся маршрутах непосредственно в таблицы маршрутизации. Главный недостаток: невозможность динамического обновления информации о маршрутах. Т.о. если прописанный маршрут оказывается недостижимым, информация о нем в таблице не обновляется (в случае с динамической маршрутизацией данная информация удаляется) и получатели по этому маршруту считаются недостижимы.
Динамическая маршрутизация
Построение таблицы маршрутизации происходит посредство обмена информацией между соседними маршрутизаторами и выполняется с помощью спец. протоколов, называемых протоколами маршрутизации.
Наиболее популярными протоколами этого класса являются протоколы RIP1, RIP2 и OSРF. RIP1 выбирает наилучший путь из таблицы маршрутизации до заданной сети путем вычисления “стоимости”, затраченной на путь. Максимальная цена – количество сегментов в маршруте, которое пакет может пройти.
Более совершенным является протокол маршрутизации OSPF (Open Shortest Path First), который основан на построении каждым маршрутизатором графа связей в сети с учетом их состояний и выборе кратчайшего пути на графе связей OSPF.