Информационные технологии и их основные составляющие элементы

Информационные технологии и их основные составляющие элементы

 

Связь данных и информации

 

Знания – известная, проверенная практическим опытом и структурированная информация, которая оценивается по результатам применения в процессах определенной области (позволяют прогнозировать события).

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, которые уменьшают степень неопределенности некоторой ситуации (систематизированные данные, представленные фактам для анализа и выработки решений; позволяют реагировать на события).

Данные – изолированные факты, величин и их соотношения, преобразование и обработка которых позволяет получить информацию о процессе или явлении (фиксируют события).

 

Различают следующие виды представления информации:

1. Визуальная – содержит видимые образы и символы.

2. Аудио – принимаемая и передаваемая в виде звуков.

3. Тактильная – принимаемая и передаваемая в виде ощущений.

4. Органолептическая – принимаемая и передаваемая в виде запахов и вкусов.

5. Машинная – выдаваемая и принимаемая средствами вычислительно техники.

 

Сообщение – информация, выраженная в определенной форме и подлежащая передаче. При этом процесс упорядочивания информации называется структурированием или формализацией.

 

Свойства информации:

1. Достоверность – способность отражать реальную действительность с заданной точностью.

2. Актуальность – степень соответствия информации текущему моменту времени.

3. Полнота – достаточность для принятия решения.

 

Информация измеряется двумя параметрами:

1. Объем данных – измеряется количеством символов, разрядов. Минимальной единицей измерения является бит/байт.

2. Количество информации – зависит от многих факторов и характеризуется энтропией, т.е. мерой неопределенности.

 

Система кодирования – применяется для замены названия объекта на условные обозначения (код) для удобства и более эффективной обработки информации.

Код строиться на базе алфавита цифровых данных и других символов.

 

 

3. Сигналы, виды представления измерения и передачи информации, кодирование и преобразование информации. Модем.

 

Сигнал – физический процесс, несущий сообщение о каком-либо событии или процессе.

Различают два вида представления сигналов:

1. Аналоговый (непрерывный) – такой сигнал, если его параметр во времени представляет непрерывный ряд значений.

2. Дискретный – если параметр сигнала в заданных пределах принимает определенное фиксированное значение.

 

Современные средства цифровой вычислительной техники работают с импульсными цифровыми сигналами.

 

Канал передачи информации = Источник информации → Канал информации → Приемник информации

 

Сообщения могут передаваться в следующих режимах:

1. Симплексный – передача осуществляется только в одном направлении.

2. Дуплексный – передача и прием сообщений осуществляется одновременно и независимо друг от друга.

3. Полудуплексный – передача и прием осуществляется попеременно, т.е. в момент приема передача не проводится.

 

Скорость передачи информации (бит в секунду) – важный показатель информации, характеризующий канал связи.

 

Достоверность информации – соотношение ошибочно переданных знаков к их общему числу.

 

Надежность – время безотказной работы из общего времени функционирования канала.

 

Модем (мо дуляция, дем одуляция) – преобразователь, используемый для преобразования информации из аналогового вида информации в цифровой и наоборот.

 

Преобразователи бывают аналогово-цифровые или цифро-аналоговые.

Модем предназначен для обмена информацией по каналам связи между удаленными ЭВМ. Чаще всего модемы подключаются к телефонным линиям и осуществляют преобразование информации как цифро-аналоговой, так и аналогово-цифровой.

 

 

Тема 2: Информационные системы и их классификации

Определения информационной системы, ее основные признаки и структурная схема. Обратные связи в информационной системе.

 

Информационная система (ИС) – взаимосвязанная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Цель ИС – повышение эффективности использования информации и всей системы в целом.

Информационный процесс – сбор, обработка, хранение, накопление, поиск и распространение информации.

Пользователь (потребитель) информации – субъект, обращающийся к информационной системе за необходимой ему информацией.

 

Общение персонала с ИС осуществляется через устройства, которые называются терминальными(оконечные).

К терминальным устройствам относятся:

- принтеры;

- клавиатуры и т.д.

 

Обеспечивающие подсистемы

 

Информационное обеспечение – совокупность единой системы классификации и кодирования информации унифицированных систем документации и информационных потоков циркулирующих в конкретной организации (справочные данные, классификаторы, массивы информации на носителях и т.д.).

 

Математическое обеспечение – совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении задач и автоматизации определенных процессов.

 

Программное обеспечение – совокупность общесистемных и специальных программ.

Общесистемное ПО – комплексы программ, предназначенные для решения типовых задач обработки информации.

Специальное ПО – совокупность программ, разрабатываемых при создании конкретной информационной системы.

 

Техническое обеспечение – комплекс технических средств, обеспечивающих работу ИС, а также средства сервисного обслуживания.

Сервисное оборудование – совокупность специального оборудования и программного обеспечения, позволяющих поддерживать информационные системы в исправном состоянии.

 

Организационное обеспечение – совокупность способов и методов, регламентирующих деятельность персонала при работе с техническими и программными средствами, а также между собой.

 

Правовое обеспечение – совокупность правовых норм и правил, определяющих разработку, юридический статус и функционирование ИС, регламентирующих порядок получения, преобразования и использования информации, а также взаимоотношения между заказчиком и поставщиком продукции.

Эргономическое обеспечение – совокупность методов и средств, направленных на более эффективное взаимодействие человека и техники, обеспечивающих удобство работы с ИС и их эксплуатации.

 

Лингвистическое обеспечение – совокупность языковых средств формализации естественного языка для общения человека с ЭВМ (различные языки программирования, управления, манипулирования базами данных).

 

 

Централизованная схема

 

Ограничения: время решения задач, сбора информации; несоответствие между сложностью объекта и временем получения данных.

 

Признаки МВК (отличие МВК от вычислительных сетей):

1. Состав и размещение ЭВМ относительно друг друга.

Для МВК это 2-3 ЭВМ, удаленные друг от друга на несколько метров и размещенные в одном помещении.

Для сетей 3 и более ЭВМ удаленные друг от друга от нескольких метров до 2 км (обычно сеть включает порядка 15 ЭВМ).

2. Распределение функций между ЭВМ.

Для МВК обработка, передача данных и управление системой реализуется обычно на одной ЭВМ.

Для сетей обработка, передача данных и управление системой реализуется обычно распределено на разных ЭВМ.

 

 

Звездообразная топология.

Наличие хаба (концентратора, свитча).

 

При звездообразной топологии все рабочие станции с помощью кабеля подключаются к центральному узлу, который называется концентратором. При этом сигналы от одной рабочей станции поступают к другой через концентратор с большой скоростью.

Преимущества:

1. Отказ любой из рабочих станций не влияет на работоспособность сети.

2. Настройку и модернизацию сети можно проводить без ее отключения.

3. Любая рабочая станция сети может быть выделена в качестве сервера.

4. Обеспечивается администрирование сети и высокий уровень защиты информации.

5. Топология позволяет включать в состав сети большое количество рабочих станций (больше 15, около 30).

Недостатки:

1. Высокая стоимость сети, поскольку требуется специальное сетевое программное обеспечение и наличие администратора сети.

2. Отказ концентратора приводит к нарушению функционирования всей сети.

3. Повышенный расход кабеля на линии соединения.

 

Также существует полносвязанная топология, в которой каждая вычислительная машина связана с другой.

 

 

Сегментирование в ЛВС.

 

Сегментирование – разбиение ЛВС на отдельные группы, связанные между собой повторителями. При этом появление неисправностей в работе одного сегмента не влияет на работу ЭВМ других сегментов. Кроме того сегментирование повышает производительность сети, поскольку при обмене данными ЭВМ одного сегмента не загружаются линии связи по которым осуществляется обмен данными между другими сегментами. Заметим что повторители, объединяющие сегменты, могут передавать пакеты данных из одного типа носителя на другой (оптоволокно – витая пара).

 

Схема ЕАИС ФТС России

 

ФТС – ГНИВЦ – РТУ – Таможня – Таможенный пост – Сетевой экран – Рабочая станция

 

 

На каждом уровне ЕАИС есть своя база данных для хранения информации. Информация, полученная на нижних уровнях, передается в базы данных более высокого уровня. Центральный банк данных находится в главном информационно-вычислительном центре (ГНИВЦ). Специальными приказами устанавливается периодичность обмена информацией между базами данных низкого и более высокого уровней. Основной объем информации занимают электронные образы ГТД, ДТС, ТД, паспорта ТС, сведения о таможенных правонарушениях, а также различные статистические справки. В то же время актуализация программного обеспечения и обновления баз данных нормативно-справочной информации осуществляется в обратном порядке.

 

 

Структура связи РТУ

 

К УС ФТС

УС РТУ

УС Таможни 1 … Ус Таможни n

Пост 1.1 Пост 1.2 Пост n.1 Пост n.2

 

 

Основные понятия о защите информации. Угроза безопасности.

 

Значительная часть информации, поступающая и хранящаяся в информационных системах, относится к конфиденциальной, а другая, незначительная часть, к секретной или совершенно секретной информации. В таможенном кодексе ст. 427 определена необходимость создания и использования специальных программных и технических средств для защиты информации. Уголовный кодекс также предусматривает наказания за несанкционированное использование и хищение информации. Обеспечение информационной безопасности является гарантией удовлетворения законных прав и интересов субъектов информационных отношений. Субъектами информационных отношений являются: государственные или коммерческие организации, предприятия и отдельные граждане или физические лица. Субъекты по отношению к определенной информации могут выступать в следующих видах:

1. Источники (поставщики) информации.

2. Пользователи (потребители) информации.

3. Собственники (владельцы) информации.

4. Владельцы систем сбора и обработки информации.

5. Физические (юридические) лица, о которых собирается информация.

 

Информацию по уровню важности принято подразделять на следующую:

1. Жизненно важная (незаменимая) информация, наличие которой необходимо для функционирования организации и при ее потере невосполнима.

2. Важная информация, которая может быть заменена или восстановлена, но с большими затратами средств, времени и труда.

3. Полезная информация, которую трудно восстановить, но при этом организация может функционировать без нее.

4. Несущественная информация, потеря которой для организации незаметна.

Для соблюдения информационной безопасности необходимо соблюдать следующие условия использования информации и систем ее обработки:

1. Доступность информации, характеризуется способностью своевременного и беспрепятственного доступа субъектов к интересующим их данным.

2. Целостность информации, характеризуется отсутствием в ней искажений.

3. Достоверность, которая определяет реальное состояние дел на данный момент.

4. Конфиденциальность информации, которая обеспечивает способность системы сохранять информацию в тайне от субъектов, не имеющих право доступа к ней.

 

Защита информации – совокупность мероприятий, методов и средств, обеспечивающих проверку и сохранность целостности информации, а также исключающих несанкционированный доступ и использование хранящихся в средствах вычислительной техники данных и программ.

Безопасность информации – защита информации от несанкционированного использования модификации или утраты.

Утечка информации – ознакомление постороннего лица с конфиденциальной информацией.

Модификация информации - несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу.

Утрата информации – физическое уничтожение информации.

 

Основные виды угроз информационной безопасности:

1. Стихийные бедствия.

2. Сбои и отказы оборудования

3. Последствия ошибок проектирования и разработки компонентов информационных технологий, т.е. средств вычислительной техники.

 

Ошибки эксплуатации. По природе возникновения угрозы безопасности делятся на естественные, вызванные действием стихийных явлений, и искусственные, вызванные деятельностью человека. Среди последних по мотивации действия можно выделить:

1. Непреднамеренные, вызванные ошибками проектирования программного обеспечения, пользователей, обслуживающего персонала и т.д.

2. Преднамеренные, связанные с корыстными действиями злоумышленников.

 

Непреднамеренные угрозы:

1. Неумышленные действия, совершаемые случайно и приводящие к полному или частичному отказу системы, разрушению программных или аппаратных информационных ресурсов и т.д.

2. Несанкционированное включение оборудования или изменение режимов работы устройств или программ.

3. Неумышленная порча информации.

4. Несанкционированная установка программного обеспечения.

5. Заражение вирусами программного обеспечения.

6. Запуск средств вычислительной техники в обход имеющихся правил и требований.

7. Пересылка данных по ошибочному адресу.

8. Ввод неверных данных.

 

Преднамеренные (искусственные) угрозы:

1. Физическое разрушение системы или вывод из строя ее отдельных элементов и узлов.

2. Применение прослушивающих устройств.

3. Отключение систем, обеспечивающих функционирование элементов вычислительных сетей.

4. Дезорганизация системы путем постановки помех на рабочих частотах.

5. Перехват данных, передаваемых по каналам связи с целью их анализа и выявления протоколов обмена, правил вхождения пользователей в сеть для последующей их имитации и проникновения в систему.

6. Хищение носителей информации и несанкционированное копирование информации.

7. Незаконное получение паролей.

 

Несанкционированному воздействию для получения информации подвергаются:

1. Аппаратурные средства (процессор, монитор, периферийные устройства, линии связи и передачи информации).

2. Программное обеспечение или комплекс программных средств.

3. Съем данных, необходимых для входа в средства вычислительной техники и сеть.

4. Персонал, пользователи, а также специалисты, обслуживающие программные средства и средства вычислительной техники.

 

 

Методы

 

Препятствия

Управление доступом

Маскировка

Регламентация

Принуждение

Побуждение

 

Средства

 

Физические	Аппаратные	Программные	Организационные	Законодательные	Морально-этические
Технические
Формальные	Неформальные

 

Препятствия – физические преграды на пути злоумышленника к защищаемой информации.

Управление доступом – регулирование использования ресурсов, составляющих вычислительных сетей. Управление доступом включает следующие функции защиты:

1. Идентификация пользователя.

2. Опознание, т.е. установление подлинности по предъявленному идентификатору.

3. Проверка полномочий.

4. Разрешение на обеспечение условий работы в рамках установленного регламента.

5. Регистрация – протоколирование обращений к защищаемым ресурсам (сигнализация, блокирование и т.д.)

Маскировка – криптографическая защита, которая является наиболее надежным способом защиты информации.

Регламентация – мероприятия, обеспечивающие невозможность несанкционированного доступа к обрабатываемой информации.

Принуждение – соблюдение правил обработки, передачи и использования информации при материальной и уголовной ответственности.

Побуждение – мероприятия, направленные на необходимость соблюдения пользователем установленных правил.

 

К средствам защиты относятся:

 

Технические – реализуются в виде механических, электромеханических и электронных. Их подразделяют на физические и аппаратные.

Физические средства реализуются в виде автономных устройств и систем, например наружные системы охраны.

Аппаратные средства – техника и устройства сопрягаемые с вычислительной техникой по стандартному интерфейсу.

Программные – специальное программное обеспечение, защищающее информацию. К нему относится шифрование, цифровая подпись, управление маршрутизацией, программа архивирования и так далее.

Организационные – мероприятия, проводимые в процессе разработки и эксплуатации оборудования вычислительных сетей.

Законодательные – средства защиты, устанавливающие меры ответственности за нарушения определенных правил.

Морально-этические – необязательные и незаконодательные меры, выполнение которых ведет к повышению авторитета человека их соблюдающего.

К важным методам защиты относится также аудит, который представляет собой запись определенных событий в журнале безопасности сервера. Этот процесс контролирует все действия пользователя в сети и выступает как часть ее защиты. При этом фиксируются:

1. Попытки входа в сеть или подключение к отдельным видам информационных ресурсов.

2. Разрыв соединений.

3. Открытие/закрытие файлов и их модификация.

4. Изменение паролей и параметров регистрации и т.д.

 

Компьютерный вирус – специально написанная, небольшая по размерам программа, которая встраивается в другую программу или документ и заставляет ЭВМ выполнять несанкционированные действия, например, изменять файлы, перегружать оперативную память, искажать таблицы и т.д.

Основными типами компьютерных вирусов являются программные, загрузочные и макровирусы.

Программные вирусы – блоки программного кода, умышленно внедренные в состав прикладных программ, при запуске которых активизируется имплантируемый в них код, который приводит к многократному размножению вирусного кода.

Загрузочные вирусы – они в отличие от программных вирусов поражают системные области носимой памяти или жестких дисков.

Макровирусы – разновидность вирусов, поражающих документы, выполненные в прикладных программах, использующих макрокоманды (например, расширение.doc).

 

Самым простым и основным методом защиты от вирусов является архивирование документов.

 

Для информационной безопасности государства создана специальная структура федеральных органов, которую возглавляет совет безопасности Российской Федерации и межведомственная комиссия по информационной безопасности.

Ведомственная система обеспечения безопасности таможенных органов имеет следующую структуру:

1. Руководитель ФТС.

2. Совет по информационной безопасности таможенных органов.

3. Структурные подразделения центрального аппарата ФТС.

4. Региональные таможенные управления радиоэлектронной безопасности объектов таможенной инфраструктуры.

5. ГНИВЦ.

6. Советы информационной безопасности РТУ.

7. Постоянно действующие комиссии по защите государственной тайны.

8. Структурные подразделения, участвующие в обеспечении информационной безопасности.

Важнейшей частью государственной системы обеспечения информационной безопасности является Федеральная служба по техническому и экспортному контролю ФСБ России (ФСТЭК).

 

Статья 71 п.3.

Статья 72 п.3.

Статья 81 п.7.

Статья 102 п.4.

Глава 40. Информационные системы и информационные технологии в таможенном деле.

Ст. 425 п.4.

 

 

Информационные технологии и их основные составляющие элементы

 

Связь данных и информации

 

Знания – известная, проверенная практическим опытом и структурированная информация, которая оценивается по результатам применения в процессах определенной области (позволяют прогнозировать события).

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, которые уменьшают степень неопределенности некоторой ситуации (систематизированные данные, представленные фактам для анализа и выработки решений; позволяют реагировать на события).

Данные – изолированные факты, величин и их соотношения, преобразование и обработка которых позволяет получить информацию о процессе или явлении (фиксируют события).

 

Различают следующие виды представления информации:

1. Визуальная – содержит видимые образы и символы.

2. Аудио – принимаемая и передаваемая в виде звуков.

3. Тактильная – принимаемая и передаваемая в виде ощущений.

4. Органолептическая – принимаемая и передаваемая в виде запахов и вкусов.

5. Машинная – выдаваемая и принимаемая средствами вычислительно техники.

 

Сообщение – информация, выраженная в определенной форме и подлежащая передаче. При этом процесс упорядочивания информации называется структурированием или формализацией.

 

Свойства информации:

1. Достоверность – способность отражать реальную действительность с заданной точностью.

2. Актуальность – степень соответствия информации текущему моменту времени.

3. Полнота – достаточность для принятия решения.

 

Информация измеряется двумя параметрами:

1. Объем данных – измеряется количеством символов, разрядов. Минимальной единицей измерения является бит/байт.

2. Количество информации – зависит от многих факторов и характеризуется энтропией, т.е. мерой неопределенности.

 

Система кодирования – применяется для замены названия объекта на условные обозначения (код) для удобства и более эффективной обработки информации.

Код строиться на базе алфавита цифровых данных и других символов.

 

 

3. Сигналы, виды представления измерения и передачи информации, кодирование и преобразование информации. Модем.

 

Сигнал – физический процесс, несущий сообщение о каком-либо событии или процессе.

Различают два вида представления сигналов:

1. Аналоговый (непрерывный) – такой сигнал, если его параметр во времени представляет непрерывный ряд значений.

2. Дискретный – если параметр сигнала в заданных пределах принимает определенное фиксированное значение.

 

Современные средства цифровой вычислительной техники работают с импульсными цифровыми сигналами.

 

Канал передачи информации = Источник информации → Канал информации → Приемник информации

 

Сообщения могут передаваться в следующих режимах:

1. Симплексный – передача осуществляется только в одном направлении.

2. Дуплексный – передача и прием сообщений осуществляется одновременно и независимо друг от друга.

3. Полудуплексный – передача и прием осуществляется попеременно, т.е. в момент приема передача не проводится.

 

Скорость передачи информации (бит в секунду) – важный показатель информации, характеризующий канал связи.

 

Достоверность информации – соотношение ошибочно переданных знаков к их общему числу.

 

Надежность – время безотказной работы из общего времени функционирования канала.

 

Модем (мо дуляция, дем одуляция) – преобразователь, используемый для преобразования информации из аналогового вида информации в цифровой и наоборот.

 

Преобразователи бывают аналогово-цифровые или цифро-аналоговые.

Модем предназначен для обмена информацией по каналам связи между удаленными ЭВМ. Чаще всего модемы подключаются к телефонным линиям и осуществляют преобразование информации как цифро-аналоговой, так и аналогово-цифровой.