Цели и задачи курса «Информатика». Предмет, объекты и составные части информатики. Физические и математические аспекты информации. Систе

Автор работы: Пользователь скрыл имя, 08 Января 2013 в 18:34, лекция

Краткое описание

Информатика – это комплекс научно-практических дисциплин, изучающих все аспекты получения, хранения, преобразования, передачи и использования информации. Информатика – это техническая наука, систематизирующая приемы создания, хранения, воспроизведения, обработки и передачи данных средствами вычислительной техники, а также принципы функционирования этих средств и методы управления ими. Информатика – это практическая наука.

Скачать полностью (233.34 Кб) Сколько стоит заказать работу?

Прикрепленные файлы: 1 файл

Mike.doc

— 412.50 Кб (Скачать документ)

Тема 15. Основы защиты информации. Установка защиты данных

Под защитой понимается общий термин, который описывает механизмы защиты объектов системы от их окружения. Хорошим механизмам свойственно:

не допускать того, что бы один пользователь мешал другому;
предоставлять пользователю средства защиты для его программ и данных;

Механизмы защиты решают целый ряд проблем, таких как:

Тайна частной информации, которая определяется законодательными нормами, регулирующими индивидуальный доступ;
Секретность информации, которая определяет правило доступа к информации;
Безопасность информации, которая определяет способы и средства, обеспечивающие соблюдение секретности;

        На первом этапе проблема защиты информации решалась чисто программным путём. Как показал опыт, программных средств оказалось не достаточно для обеспечения гарантированной защиты информации. Тогда программные средства были дополнены организационными мероприятиями, которые определяли правила хранения и доступа к информации.
        Следующим этапом стало создание технических средств и систем по защите информации. Наибольший эффект даёт комплексный подход к защите. Препятствие – это физическая преграда доступа к защищённой информации (на территорию, в помещение, к носителям информации).
        Управление доступом – защита путём регулирования использования ресурсов системы (технических, программных). Устанавливается регламент работы для пользователей, технического персонала по использованию программных средств, носителей, элементов БД.
        Для этого регламентируется время работы пользователей, перечень ресурсов системы для тех. персонала, порядок доступа к ресурсам.
        Создаётся список пользователей с перечнем предоставляемых ресурсов. Для элементов БД в списке пользователей отмечается перечень доступных процедур.
        Для носителей информации определяется место постоянного хранения и список лиц, имеющих право доступа к ним.

Управление доступом включает в себя функции защиты:

идентификация пользователей, персонала и ресурсов, путём присвоения уникального идентификатора и опознавание их;
проверка полномочия, начиная от времени и даты и кончая запрашиваемыми ресурсами;
разрешение и создание условий в пределах определённого регламента;
регистрация обращений к защищаемым ресурсам;
реакция при попытках несанкционированных действий.

        Маскировка – это способ защиты информации путём криптографического закрытия её. Считается эффективной как с точки зрения собственно защиты, так и с точки зрения наглядности для пользователей. Используется при обработке и хранении, а также при передаче её по линиям связи. Регламентация заключается в разработке и реализации комплексов мероприятий, создающих такие условия обработки и хранения информации, при которых возможности несанкционированного доступа к ней сводились бы минимуму.
        Принуждение – это такой способ защиты, при котором пользователи и персонал вынуждены соблюдать правила обработки и хранения информации под угрозой материальной, административной или уголовной ответственности.
        Организационные средства – это организационно-правовые и организационно-технические мероприятия, осуществляемые в процессе создания и эксплуатации СОД на всех этапах её жизненного цикла (проектирование, монтаж и накладка оборудования, испытание, проверка, эксплуатация).
        К законодательным средствам относятся законодательные акты страны, где устанавливаются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
        К морально-этическим средствам относятся традиционные нормы, сложившиеся в процессе развития и распространения информационных технологий в обществе. Эти нормы не являются обязательными, однако, не соблюдение их ведёт к потере приоритета, престижа. Существует в виде свода правил, предписаний.
        Все средства защиты делятся на: формальные и неформальные.
       К формальным средствам защиты относятся средства, выполняющие защитные функции строго по заранее предусмотренной процедуре, без непосредственного участия человека.
        К неформальным средствам защиты относятся такие, которые определяются целенаправленной деятельностью людей или регламентируют эту деятельность.

Развитие концепций защиты можно разбить на этапы:

Преимущественное развитие программных средств;
Интенсивное развитие всех основных классов средств защиты;
Три тенденции развития средств защиты:

а) аппаратная реализация основных функций защиты;
б) создание комплексных средств защиты, выполняющих несколько функций защиты;
в) унификация и стандартизация средств защиты.
Применение технических средств защиты, как правило, носит характер самостоятельного мероприятия (проектного решения). Большинство программных средств, включает в состав общесистемных компонентов программного обеспечения (ОС, СУБД). Организационные компоненты в совокупности составляют общую организацию работ по защите информации в СОД.

Информация о работе Цели и задачи курса «Информатика». Предмет, объекты и составные части информатики. Физические и математические аспекты информации. Систе