- •7Понятие и свойства базы данных. Требования, предъявляемые к бд.
- •9 Угрозы информационной безопасности, причины виды и каналы утечки информации
- •10. Методы защиты информации в компьютерных системах
- •12. Информационный менеджмент как новый тип управления учреждением
- •19 Понятие «мультимедиа». Функции применения мультимедиа продуктов
- •20 Виды мультимедиа приложений. Этапы разработки мультимедиа продуктов
- •21 Программные и технические средства для создания мультимедиа
9 Угрозы информационной безопасности, причины виды и каналы утечки информации
Канал утечки информации – совокупность источника информации, носителя или среды распространения несущего, указанную информацию , сигнала и средств выделения информации из сигнала или носителя:- электромагнитный канал(радиоканал, сетевой, канал заземления)- акустический канал- визуальный канал- информационный канал - связан с доступом к элементам АС
Угроза - это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.
Безопасность информации — состояние защищённости информации обрабатываемой средствами вычислительной техники от внутренних и внешних угроз.виды угроз безопасности информации:-организация утечки информации;-угроза искажений (дезинформация, подделка, повтор);-угроза уничтожения информации;-угрозаинтеллектуальной собственности(незаконное копирование, воспроизведение и т. д.);-помехи функционированияинформационных систем;-телекоммуникации (отказ от получения, отправления информации)по степени нарастания ущерба:-Некомпетентные служащие-Хакеры и кракеры-Служащие не удовлетворённые своим статусом-Нечестные служащие.-Инициативный шпионаж.-Организованная преступность.-Политические диссиденты.-Террористические группы.-Экономические, политический, военный шпионаж..по физическим свойствам и принципам функционирования:-акустические(подслушивание и прослушивание);-оптические(фотографирование, видео съемка, наблюдение);
-электромагнитные - копирование полей путем снятия индуктивных наводок;-материальные - информация на бумаге или других физических носителях информации;Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые, соответственно, требуют доступа к аппаратному обеспечению и данным информационной системы.
Примеры косвенных каналов утечки:Кража или утеря носителей информации, исследование не уничтоженного мусора; дистанционное фотографирование, прослушивание; перехват электромагнитных излучений.
Примеры прямых каналов утечки:Инсайдеры(человеческий фактор). Утечка информации вследствие несоблюденияBкоммерческой тайны; прямое копирование.
10. Методы защиты информации в компьютерных системах
под информац.безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов.Конфиденциальность - это свойство, указывающее на необходимость введения ограничения доступа к данной информации для определенного круга лиц. Другими словами, это гарантия того, что в процессе передачи данные могут быть известны только легальным пользователям.Целостность - это свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения в неискаженном виде по отношению к некоторому фиксированному состоянию. Информацию может создавать, изменять или уничтожать только авторизованное лицо (законный, имеющий право доступа пользователь).Достоверность - это свойство информации, выражающееся в строгой принадлежности субъекту, который является ее источником, либо тому субъекту, от которого эта информация принята.Доступность - это свойство информации, характеризующее способность обеспечивать своевременный и беспрепятственный доступ пользователей к необходимой информации.Среди потенциальных проблем следующее:
1. Сбои в работе оборудования:
- сбои кабельной системы;
- перебои в системе электропитания;
- поломки дисковых накопителей;
- ошибки в работе серверов, рабочих станций и т.п.2. Потери информации из-за ошибок в работе программного обеспечения: - потери данных из-за ошибок в работе операционных систем; - потери данных при заражении компьютера вирусами.
3. Потери, связанные с несанкционированным доступом:- незаконное копирование, уничтожение информации; - ознакомление с информацией, представляющей тайну. 4. Потери информации, связанные с неправильным хранением информации. 5. Ошибки обслуживающего персонала: - случайное уничтожение данных;
- неправильное использование программного обеспечения, повлекшее потерю данных.
В зависимости от видов возможных правонарушений, многочисленные виды защиты информации подразделяют на три основных вида:
- Программные средства защиты, например, антивирусные пакеты.
- Средства физической защиты, включая защиту кабельных систем, использование всевозможных источников бесперебойного питания, защиту помещений от постороннего доступа, резервное копирование информации.
- Административные средства защиты, можно сказать, объединяют первые два пункта, формируя политику информационной безопасности компании.
Безусловно, четких границ между этими видами защиты информации не существует. Наиболее часто применяются комплексные методы борьбы, можно назвать их программно-аппаратными.
11 Информационный менеджмент - это специальная область менеджмента, выделившаяся как самостоятельное направление в последние годы и все более приобретающая специфические особенности.
В широком смысле сфера информационного менеджмента -совокупность всех задач управления на всех этапах жизненного цикла предприятия, включающая все действия и операции, связанные как с информацией во всех ее формах и состояниях, так и с предприятием в целом на основе данной информации. При этом должны решаться задачи определения ценности и эффективности использования не только собственно информации, но и других ресурсов предприятия, в той или иной мере входящих в контакт с информацией: технологических, кадровых, финансовых и т.д.
В узком смысле информационный менеджмент представляет собой круг задач управления прежде всего производственного и технологического характера, решение которых обеспечивает достижение целей организации в основной ее деятельности за счет эффективного согласованного управления как элементами, процессами и ресурсами собственно информационной системы, так и другими элементами, процессами и ресурсами предприятия. В этих задачах управления в той или иной мере используются информационные системы и реализованные в ней информационные технологии.
Задачи информационного менеджмента
Формирование технологической среды информационной системы
Развитие информационной системы и обеспечение ее обслуживания
Планирование
Формирование организационной структуры в области информатизации
Использование и эксплуатация ИС
Формирование инновационной политики и осуществление инновационных программ
Управление персоналом
Управление капиталовложениями
Формирование и обеспечение комплексной защищенности информационных ресурсов
Информационный менеджмент в организации выполняет стратегические,оперативные и административные задачи. К числу стратегических задач относятся: создание информационной инфраструктуры организации и управлениеинформационными технологиями. Оперативные иадминистративные задачиносят более узкий и подчиненный характер. Главной задачей информационного менеджмента является информационная поддержка основной деятельности организации.Следующая задача информационного менеджмента состоит в переработкеразнообразного предлагаемого на информационном рынке «массового продукта» в информацию, релевантную действиям, переход от внешнего знания к знаниям, релевантным внутренним решениям.