Внутренние и внешние источники угроз.

32. Угрозы в информационных системах.

8.6.1. Нарушения конфиденциальности.
Нарушение конфиденциальности является одной из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Если в случае нарушений достоверности, целостности и доступности информации факт угрозы обнаруживается немедленно или в течение сравнительно короткого промежутка времени, то в случае нарушения конфиденциальности деструктивное воздействие может продолжаться длительное время, нанося тяжелый материальный, моральный и политический ущерб.
Нарушение конфиденциальности наступает в результате следующих действий:
□ разглашение — умышленные или неосторожные действия должностных лиц и граждан, приведшие к ознакомлению посторонних лиц с конфиденциальными сведениями;
□ утечка — бесконтрольный выход информации за пределы круга лиц или организаций, которым она была доверена;
□ несанкционированный доступ — противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим на это права.
8.6.2. Нарушения достоверности.
Нарушение достоверности — это вторая по тяжести последствий после нарушения конфиденциальности угроза. Нарушение достоверности информации происходят в результате фальсификации, подделки или мошенничества. Ущерб от этой угрозы может быть менее масштабным, чем от нарушения конфиденциальности, но при этом последствия могут быть катастрофическими.
8.6.3. Нарушения целостности.
Нарушение целостности информации обычно происходит в каналах передачи или в хранилищах информации и заключается в искажениях, внесениях ошибок и потере части передаваемой или хранимой информации. Обычно нарушение целостности информации выявляется гораздо раньше, чем нарушение достовер­ности, поскольку целостность информации легче поддается автоматизированному (аппаратному) контролю. Последствия нарушения целостности информации обычно носят тактический характер, а тяжесть последствий зависит от ситуации.
8.6.4. Нарушения доступности.
Нарушение доступности происходит вследствие блокирования, невосстановимого искажения или уничтожения информации. Последствия от нарушения доступности, так же как и в случае нарушения целостности, могут иметь разную тяжесть в зависимости от ситуации.

33.Способы и средства защиты информации в информационных системах.

Препятствие заключается в создании на пути возникновения или распространения угрозы барьера, не позволяющего угрозе принять опасные размеры.
Управление (или регламентация) заключается в определении алгоритмов функционирования систем обработки информации, а также процедур и правил работы предприятий и учреждений, препятствующих возникновению угрозы.
Маскировка — преобразование информации или скрываемого объекта, вследствие которого снижается степень распознавания скрываемой информации или объекта и затрудняется доступ к ним.
Принуждение — это такой метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение есть способ защиты информации, при котором пользователи и персонал объекта внутренне (благодаря материальным, моральным, этическим, психологическим и другим мотивам) побуждаются к соблюдению всех правил обработки информации.
Нападение — способ защиты, применяемый в активной фазе информационной войны. Цель — заставить противника сосредоточить усилия на защите, ослабив усилия на создание угроз.

Физические средства — механические, электрические, электромеханические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути угроз.
Аппаратные средства — различные электронные и электронно-механические и т. п. устройства, встраиваемые в схемы аппаратуры системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации. Программные средства — специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения автоматизированных систем с целью решении задач защиты информации. Это могут быть различные программы по криптографическому преобразованию данных, контролю доступа, защиты от вирусов и др.

Организационно-социальные средства делятся на организационные, законодательные и морально-этические.

□ Организационные средства — специально предусматриваемые в технологии функционирования объекта организационно-технические мероприятия для решения задач защиты информации, осуществляемые в виде целенаправленной деятельности людей.
□ Законодательные средства — нормативно-правовые акты, с помощью которых регламентируются права и обязанности всех лиц и подразделений, связанных с защитой информации, а также устанавливается ответственность за нарушение правил обработки информации, следствием чего может быть нарушение защищенности информации.
□ Морально-этические средства защиты информации предполагают, прежде всего, воспитание сотрудника, допущенного к секретам, то есть проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично), обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.
34.Представление о мультимедиа. Программные продукты для работы с мультимедиа данными.
Превращению компьютера в мультимедиа-центр способствовали три основных фактора:1. Появление и развитие технологий отображения и воспроизведения информации одновременно с удешевлением технологий поставки. С начала 90-х гг. XX столетия последовал взрывной рост количества устройств, подключаемых к компьютеру. причем большинство из них было мультимедийными: мониторы со все улучшающимся качеством воспроизведения и увеличенным размером экрана; звуковые колонки, сначала монофонические, затем стереофонические; т1с11-клавиатуры; цифровые диктофоны; ручные и планшетные сканеры; графические планшеты и дигитайзеры; цифровые фотоаппараты и видеокамеры; цветные принтеры, в том числе предназначенные для печати на фотобумаге; тачпады и трекболы; микрофоны и гарнитуры; радио- и ТУ-тюнеры; устройства для воспроизведе­ния, а чуть позже и для записи СВ- и ВУВ-дисков; наконец, видеопроекторы и интерактивные доски со звуковым сопровождением и дистанционным управ­лением.
Современная трактовка термина «мультимедиа» объединяет несколько понятий:
□ звук — все то, что относится к записи, обработке, передаче, хранению и воспроизведению звука;
□ изображение — все способы получения изображений в цифровом виде, их обработки, передачи, хранения, распознавания и отображения на разных носителях;
□ видео — все то, что связано с последовательностью изображений (кадров), воспроизводимых как движущееся изображение;
□ мультимедиа-документы — сочетание текста, изображения и звука;
□ мультимедиа-презентации — компьютерные продукты, при работе с которыми, объединяются текст, звук, разнообразная графика, анимация, видео;
□ мультимедиа диски — сочетание мультимедиа-презентации с интерактивным мультимедиа-меню;
□ мультимедиа-хранилища и базы данных — огромные массивы мультимедиа-данных, потребовавшие новых подходов к хранению, обеспечению целостности их разделения доступа, к технологиям поиска и извлечения информации.

35. Оцифро́вка (англ. digitization) — описание объекта, изображения или аудио- видеосигнала (в аналоговом виде) в виде набора дискретных цифровых замеров (выборок) этого сигнала/объекта, при помощи той или иной аппаратуры, т. е. перевод его в цифровой вид, пригодный для записи на электронные носители.

Для оцифровки объект подвергается дискретизации (в одном или нескольких измерениях, например, в одном измерении для звука, в двух для растрового изображения) и аналогово-цифровому преобразованию конечных уровней.

Цифрово́й звук — кодирование аналогового звукового сигнала в виде битовой последовательности. Простейшая форма кодирования аналогового звукового сигнала состоит в представлении последовательности уровней электрических звуковых колебаний в определенные промежутки времени с применением импульсно-кодовой модуляции.Также издавна известна сигма-дельта-модуляция.Современные системы кодирования в цифровой звук используют более сложные подходы, некоторые из которых, но не все, основаны на изначальном незначительном искажении, обычно невоспринимаемом человеческим ухом.Кроме описания звуковых колебаний в цифровом виде, применяется также создание специальных команд для автоматического воспроизведения на различных электронных музыкальных инструментах, ярчайшим примером такой технологии является MIDI. Цифровая звукозапись — технология преобразования аналогового звука в цифровой с целью сохранения его на физическом носителе для возможности последующего воспроизведения записанного сигнала.

Методы цифровой звукозаписи:

Цифровые аудиоформаты

По принципу записи выделяют следующие методы:

Магнитная звукозапись — запись цифровых сигналов производится на магнитную ленту. Выделяют два типа записи:

продольно-строчная система записи — в которой лента движется вдоль блока неподвижных магнитных головок записи/воспроизведения (DASH,DCC)

наклонно-строчная система записи — в которой лента движется вдоль барабана вращающихся магнитных головок и запись осуществляется наклонно отдельными дорожками, что обеспечивает большую плотность, по сравнению с продольно-строчной системой записи. (R-DAT, ADAT)

Магнитооптическая запись — запись ведется с помощью магнитной головки на специальный магнитооптический слой и в момент намагничивания кратковременно разогревается лазером до температуры точки Кюри. (Минидиск,Hi-MD)

Лазерная запись — запись производится лазерным лучом, который выжигает углубления (питы) на светочувствительном слое оптического носителя. (Компакт-диск, DVD-Audio, DTS, SACD)

Оптическая (фотографическая) запись звука — основана на воздействии светового потока на светочувствительный слой носителя (киноленты). (Dolby Digital, SDDS)

Запись звука на электронные носители — звуковые данные при помощи персонального компьютера записываются в виде файлов на различные носители (жесткие диски, перезаписываемые оптические диски, флеш-карты, твердотельные накопители), при этом отсутствует ограничение на обязательное соответствие формата звука формату носителя.

На цифровых носителях и в персональных компьютерах для хранения звука (музыки, голоса и т. п.) применяются различные форматы, позволяющие выбрать приемлемое соотношение сжатия, качества звука и объёма данных.

Популярные форматы файлов для персональных компьютеров и соответствующих устройств:

(OGG) (MP3) (WAV) (WMA)

Параметры, влияющие на качество цифровой звукозаписи

Основными параметрами, влияющими на качество цифровой звукозаписи, являются:

Разрядность АЦП и ЦАП. (Разрядность (битность) в информатике — количество разрядов (битов) электронного (в частности, периферийного) устройства или шины, одновременно обрабатываемых этим устройством или передаваемых этой шиной.)

Частота дискретизации АЦП и ЦАП. ((Частота дискретизации (или частота семплирования, англ. sample rate) — частота взятия отсчетов непрерывного во времени сигнала при его дискретизации (в частности, аналого-цифровым преобразователем). Измеряется в герцах.) 8 000 Гц — телефон, достаточно для речи, кодек Nellymoser; 11 025 Гц; 16 000 Гц; 22 050 Гц — радио; 32 000 Гц; 44 100 Гц — используется в Audio CD; 48 000 Гц — DVD, DAT; 96 000 Гц — DVD-Audio (MLP 5.1); 192 000 Гц — DVD-Audio (MLP 2.0); 2 822 400 Гц — SACD, процесс однобитной дельта-сигма модуляции, известный как DSD — Direct Stream Digital, совместно разработан компаниями Sony и Philips; 5 644 800 Гц — DSD с удвоенной частотой дискретизации, однобитный Direct Stream Digital с частотой дискретизации вдвое больше, чем у SACD. Используется в некоторых профессиональных устройствах записи DSD.)

Джиттер АЦП и ЦАП (Джи́ттер (англ. jitter — дрожание) или фазовое дрожание цифрового сигнала данных [1] — нежелательные фазовые и/или частотные случайные отклонения передаваемого сигнала. Возникают вследствие нестабильности задающего генератора, изменений параметров линии передачи во времени и различной скорости распространения частотных составляющих одного и того же сигнала. Причины возникновения джиттера. Фазовые шумы петли ФАПЧ (фазовой автоподстройки частоты) устройства, синхронизируемого внешним сигналом.Джиттер, вызываемый ФАПЧ, проявляется при прослушивании материала с записывающего устройства, синхронизируемого от воспроизводящего устройства. АЦП. В современных цифровых системах звукозаписи и воспроизведения основным источником джиттера является АЦП.Нынешние полностью цифровые студийные синхронизаторы достаточно совершенны и часто вносят джиттер меньший, чем АЦП. Влияние джиттера на характеристики АЦП Частота дискретизации АЦП обычно задаётся кварцевым генератором, а любой кварцевый генератор (особенно дешёвый) имеет ненулевые фазовые шумы. Таким образом, моменты времени получения отсчетов сигнала (дискретов) расположены на временной оси не совсем равномерно. Это приводит к размыванию спектра сигнала и ухудшению отношения сигнал/шум.)

Передискретизация (Передискретиза́ция (англ. resampling) в обработке сигналов — изменение частоты дискретизациидискретного (чаще всего цифрового) сигнала. Алгоритмы передискретизации широко применяются при обработке звуковых сигналов, радиосигналов и изображений (передискретизация растрового изображения — это изменение его разрешения в пикселах))

Также немаловажными остаются параметры аналогового тракта цифровых устройств звукозаписи и звуковоспроизведения:

Отношение сигнал/шум