19. Информационная безопасность. Основные направления защиты информации

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Среди направлений по защите информации выделяют обеспечение защиты информации от НСД (хщения, утраты, искажения, подделки, блокирования и специальных воздействий) и от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.

Прежде всего защите подлежит та информация, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. Так же защите подлежит речевая информация, циркулирующая в ЗП, информация обрабатываемая СВТ, выводимая на экраны видеомониторов, хранящаяся на физических носителях (в том числе носители АС), информация передающаяся по каналам связи (за пределы контролируемой зоны).

Как сказано в разделе Методы обеспечения информационной безопасности, защита информации представляет собой комплекс мероприятий по защите информации. Изходя из этого, для защиты информации применяют технические средства защиты информации (при необходимости) от утечки по техническим каналам, от НСД к защищаемой информации. Не менее значимым является своевременное предупреждение возможных угроз информационной безопасности.

20. Моделирование как научный метод и как способ решения практических задач

Модель - это такой материальный или мысленно представляемый объект, который в процессе исследования замещает объект-оригинал так, что его непосредственное изучение дает новые знания об объекте-оригинале Под моделирование понимается процесс построения, изучения

и применения моделей. Оно тесно связано с такими категориями, как абстракция, аналогия, гипотеза и др. Процесс моделирования обязательно включает и построение абстракций, и умозаключения по аналогии, и конструирование научных гипотез.

Главная особенность моделирования в том, что это метод опосредованного познания с помощью объектов-заместителей. Модель выступает как своеобразный инструмент познания, который исследователь ставит между собой и объектом и с помощью которого изучает интересующий его объект. Именно эта особенность метода моделирования определяет специфические формы использования абстракций, аналогий, гипотез, других категорий и методов познания.

Необходимость использования метода моделирования определяется тем, что многие объекты (или проблемы, относящиеся к этим объектам) непосредственно исследовать или вовсе невозможно, или же это исследование требует много времени и средств.

Процесс моделирования включает три элемента:

1) субъект (исследователь) ,

2) объект исследования,

3) модель, опосредствующую отношения познающего субъекта и познаваемого объекта.

В структуре любой задачи выделяют:

1. Предметную область, т. е. объекты, о которых идет речь в задаче.

2. Отношения, которые связывают объекты предметной области.

3. Требование задачи.

21. Термин информационная система (ИС) используется как в широком, так и в узком смысле.

В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией[1].

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» даёт следующее определение: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

По мнению одних авторов, ИС в широком смысле включает в себя персонал, её эксплуатирующий, по мнению других - нет.

В узком смысле информационной системой называют только подмножество компонент ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы.

В любом случае основной задачей ИС является удовлетворение конкретных информационных потребностей в рамках конкретной предметной области. Современные ИС де-факто немыслимы без использования баз данных и СУБД, поэтому термин «информационная система» на практике сливается по смыслу с термином «система баз данных».

По степени распределённости отличают:

* настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) работают на одном компьютере;

* распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.

Распределённые ИС, в свою очередь, разделяют на

* файл-серверные ИС (ИС с архитектурой «файл-сервер»);

* клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

В файл-серверных ИС БД находится на сервере (файл-сервере), а СУБД и клиентские приложения находятся на рабочих станциях.

В клиент-серверных ИС БД и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.

В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.

В двухзвенных (two-tier) ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД, и рабочие станции, на которых находятся клиентские приложения. Клиентские приложения обращаются к СУБД напрямую.

В многозвенных (multi-tier) ИС добавляются промежуточные «звенья»: серверы приложений (application servers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями.Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:

* Экономическая информационная система - информационная система, предназначенная для выполнения функций управления на предприятиии.

* Медицинская информационная система - информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.

* Географическая информационная система - информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).

Классификация информационных систем по охвату задач (масштабности)

* Персональная информационная система предназначена для решения некоторого круга задач одного человека.

* Групповая информационная система ориентирована на коллективное использование информации членами рабочей группы или подразделения.

* Корпоративная информационная система в идеале охватывает все информационные процессы целого предприятия, достигая полной согласованности, безызбыточности и прозрачности информационных процессов. Такие системы иногда называют системами комплексной автоматизации предприятия.

22. Типы информационных систем - информационные системы, используемые для решения частично структурированных задач, подразделяются несколько видов. Типы информационных систем:

- создающие управленческие отчеты и ориентированные главным образом на обработку данных (поиск, сортировку, агрегирование, фильтрацию). Используя сведения, содержащиеся в этих отчетах, управляющий принимает решение;

- разрабатывающие возможные альтернативы решения. Принятие решения при этом сводится к выбору одной из предложенных альтернатив.

Информационные системы, создающие управленческие отчеты, обеспечивают информационную поддержку пользователя, т.е. предоставляют доступ к информации в базе данных и ее частичную обработку. Процедуры манипулирования данными в информационной системе должны обеспечивать следующие возможности:

- составление комбинаций данных, получаемых из различных источников;

- быстрое добавление или исключение того или иного источника данных и автоматическое переключение источников при поиске данных;

- управление данными с использованием возможностей систем управления базами данных;

- логическую независимость данных этого типа от других баз данных, входящих в подсистему информационного обеспечения;

- автоматическое отслеживание потока информации для наполнения баз данных.

Информационные системы, разрабатывающие альтернативы решений, могут быть модельными или экспертными.

Модельные информационные системы предоставляют пользователю математические, статистические, финансовые и другие модели, использование которых облегчает выработку и оценку альтернатив решения. Пользователь может получить недостающую ему для принятия решения информацию путем установления диалога с моделью в процессе ее исследования.

Основными функциями модельной информационной системы являются:

- возможность работы в среде типовых математических моделей, включая решение основных задач моделирования типа "как сделать, чтобы?", "что будет, если?", анализ чувствительности и др.;

- достаточно быстрая и адекватная интерпретация результатов моделирования;

- оперативная подготовка и корректировка входных параметров и ограничений модели;

- возможность графического отображения динамики модели;

- возможность объяснения пользователю необходимых шагов формирования и работы модели.

Экспертные информационные системы обеспечивают выработку и оценку возможных альтернатив пользователем за счет создания экспертных систем, связанных с обработкой знаний. Экспертная поддержка принимаемых пользователем решений реализуется на двух уровнях.

Работа первого уровня экспертной поддержки исходит из концепции "типовых управленческих решений", в соответствии с которой часто возникающие в процессе управления проблемные ситуации можно свести к некоторым однородным классам управленческих решений, т.е. к некоторому типовому набору альтернатив. Для реализации экспертной поддержки на этом уровне создается информационный фонд хранения и анализа типовых альтернатив.

Если возникшая проблемная ситуация не ассоциируется с имеющимися классами типовых альтернатив, в работу должен вступать второй уровень экспертной поддержки управленческих решений. Этот уровень генерирует альтернативы на базе имеющихся в информационном фонде данных, правил преобразования и процедур оценки синтезированных альтернатив.

23.Структура информационной системы.

Структуру ИС составляет совокупность отдельных ее частей, называемых подсистемами.Подсистема — это часть системы, выделенная по какому-либо признаку. Если общую структуру ИС рассматривать как совокупность подсистем независимо от сферы применения, то в этом случае подсистемы называют обеспечивающими.

Среди основных подсистем ИС обычно выделяют информационное, техническое, математическое, программное, организационное и правовое обеспечение (см. рисунок).

24, База данных (БД)– организованная структура, предназначенная для хранения информации. Современные БД позволяют размещать в своих структурах не только данные, но и методы (т.е. программный код), с помощью которых происходит взаимодействие с потребителем или другими программно-аппаратными комплексами.

25. Этапы построения базы данных

База данных — совокупность связанных данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования, независимая от прикладных программ.

Для понятия «база данных» существует несколько классификаций. По модели представления данных БД можно классифицировать следующим образом: картотеки, иерархические, сетевые, многомерные, объектно-ориентированные, дедуктивные и реляционные. Далее речь пойдет о реляционной модели. Эта модель баз данных не была хронологически первой, но первой получила математическое описание, и, будучи экономной по части базовых понятий (что сделало ее невероятно привлекательной для программистов и пользователей), в основном используется в web-приложениях.

Так что же такое «реляционная модель БД»? В реляционных базах данных вся информация заключена в таблицы. Столбцы в такой таблице имеют конкретный тип и размер; все содержимое ячеек столбца должно соответствовать их типу. Строки представляют собой набор неструктурированных данных и образуют математическое отношение. Таким образом, вся база данных – это множество таблиц-отношений, отсюда и название модели (от англ. relation – отношение).

Один из главных принципов организации данных – построение взаимосвязей между всеми элементами, что и отличает базу данных от простого набора таблиц. Т.е. информация в таблицах реляционной базы данных должна быть соответствующим образом организована. Еще один важнейший принцип — нормализация таблиц, которая сводится к устранению недостатков структуры базы данных, приводящих к различным аномалиям и нарушениям целостности данных. Недостатками структуры можно назвать, например, противоречивость данных, а аномалией – возникновение случайных ошибок в процессе эксплуатации БД. Проще говоря, нормализация – разбиение таблицы на две или более для исключения повторения (избыточности) информации.

Разработка базы данных – сложный длительный процесс, который можно разделить на 3 этапа:

• концептуальное проектирование — сбор, анализ и редактирование требований к данным;

• логическое проектирование — преобразование требований к данным в структуры данных;

• физическое проектирование — определение особенностей хранения данных, методов доступа и т. д.

На уровне физической модели электронная БД представляет собой файл или их набор в формате TXT, CSV, Excel, DBF, XML либо в специализированном формате конкретной СУБД (системы управления базами данных).

26. Основные функции СУБД.

СУБД обеспечивают надежное хранение больших объемов данных сложной структуры во внешней памяти компьютера и эффективный доступ к ним. Их появление сняло с разработчиков информационных систем необходимость создавать каждый раз весьма сложные компоненты управления данными. К основным функциям СУБД относятся:

o Непосредственное управление данными во внешней и оперативной памяти и обеспечение эффективного доступа к данным в процессе решения задач.

o Поддержание целостности данных и управление транзакциями.

o Ведение системного журнала изменений в базе данных, что обеспечивает восстановление базы данных после технического или программного сбоя.

o Реализация поддержки языка описания данных и языка запросов к данным.

o Обеспечение безопасности данных.

o Обеспечение параллельного доступа к данным нескольких пользователей.

27. Модели данных: иерархические, сетевые, реляционные

Информация в базе данных определенным образом структурирована, т.е. ее можно описать моделью представления данных (моделью данных), поддерживаемой СУБД. Классические модели представления данных: иерархическая, сетевая, реляционная. При использовании иерархической модели представления данных связи между данными можно описать с помощью упорядоченного графа (или дерева). При программировании для описания структуры иерархической базы данных используется тип данных «дерево». Основные достоинства иерархической модели данных: 1) эффективное использование памяти ЭВМ; 2) скорость выполнения основных операций над данными; 3) удобство работы с иерархически упорядоченной информацией. Недостатки иерархической модели представления данных: 1) громоздкость данной модели для обработки информации с достаточно сложными логическими связями; 2) трудность в понимании ее функционирования обычным пользователем. Достаточно небольшое количество СУБД построено на иерархической модели данных. Сетевую модель представления данных можно рассматривать как развитие и обобщение иерархической модели данных, позволяющее отображать разнообразные взаимосвязи данных в виде произвольного графа. Достоинства сетевой модели представления данных: 1) эффективность в использовании памяти ЭВМ; 2) высокая скорость выполнения основных операций надданными; 3) сетевая модель обладает большими возможностями в смысле возможности образования произвольных связей. Недостатки сетевой модели представления данных: 1) высокая сложность и жесткость схемы БД, построенной на ее основе; 2) трудность для понимания и выполнения обработки информации в БД непрофессиональным пользователем. СУБД, построенные на основе сетевой модели, также не получили широкого распространения на практике. Реляционную модель представления данных разработал сотрудник фирмы «IBM» Э. Кодд. В основе данной модели лежит понятие отношения (relation). Простейшим примером отношения является двумерная таблица. Достоинства реляционной модели представления данных заключаются в понятности, простоте и удобстве практической реализации реляционных БД на ЭВМ. Недостатки реляционной модели представления данных: 1) отсутствие стандартных средств идентификации отдельных записей; 2) сложность описания иерархических и сетевых связей. Большинство СУБД, используемых как профессиональными, так и непрофессиональными пользователями, построены на основе реляционной модели данных.