Веб-технология опирается на три стандарта.

1.Гипертекстовый протокол http, определяющий правила передачи документа с сервера на рабочий компьютер.

2.Стандарт адресации документов URL.

3. Написание документов на языке гипертекстовой разметки HTML, позволяющем открывать их в программе-обозревателе на компьютерах разного типа и с разными операционными системами, переходить к новым документам, используя свойства ссылок гипертекста.

Приставка веб-… в составных словах обозначает принадлежность к Всемирной паутине World Wide Web: веб-сайт, веб-страница, веб-документ. Кроме того, она применяется и для корпоративных сетей обмена данными, организованных по принципу Всемирной паутины.

Широкая публика иногда смешивает употребление слов Интернет и Всемирная паутинаWeb. Это неправильно, так как Интернет – физическая сеть, а веб – доступный в ней формат информации.

Гипертекст и ссылки

Гипертекст (англ. hypertext) – способ организации компьютерных документов или баз данных, обеспечивающий непоследовательное извлечение информации по выбору читателя через активные указатели перехода (гиперссылки). Связанные ссылками данные (документы и части документов) могут иметь формат текста, графических изображений, аудио- и видеоинформации и их сочетания.

Гиперссылка, или просто ссылка (англ. link), – текст или рисунок в гипертекстовом электронном документе, указывающие переход на другое место того же или другого документа на этом или другом компьютере, сервере в локальной сети или Интернете. Указывает полный путь (URL) к файлу документа на другом компьютере или относительный путь к файлу на этом компьютере.

Гиперссылка используется как средство навигации, перехода к другим информационным единицам компьютерной сети. На веб-странице на экране место ссылки выделяется подчеркиванием, цветом, поведением указателя мыши, который принимает вид руки над ссылкой. Достаточно щелкнуть указателем мыши место ссылки, чтобы автоматически перейти по адресу, и новая страница или документ появляются на экране. Гиперссылка ставится для перехода из оглавления к тексту соответствующего раздела, от упоминающих слов к более подробной информации в другом документе, на другом сайте. После трудного термина виктимность не надо писать фразу «Смотри главу 3, §10». Превращение слова в ссылку позволяет после щелчка мышью открыть не только §10, но и перейти на нужный абзац.

Многомерный электронный гипертекст Интернета, пришедший на смену линейно организованному тексту, дает возможность мгновенного перехода по ссылке к другому разделу или источнику.

 

Веб-сайты и веб-страницы

Сайт (веб-сайт) – обозначение адреса (места) во Всемирной паутине Веб в формате унифицированного адреса (URL) и информация, которую можно по этому адресу получить на веб-страницах с помощью программы-обозревателя. Главная (первая) страница открывается по имени сайта, все страницы сайта объединены общим корневым адресом, а также темой, логической структурой, оформлением, владельцем, связаны между собой навигационными ссылками. Иногда доступ к информации(документам, архивам, форумам, базам данных) выполняется только после бесплатной или платной регистрации.

URL-адрес сайта состоит из доменов, разделенных точками, может иметь буквы www (www.odin.dva.ru) и не иметь (prosto.odin.dva.ru).

Информационная среда Интернета представлена разнообразными типами данных, такими как электронные текстовые документы, графические изображения, видеофрагменты, программы и др.

Информационный ресурс (электронный ресурс) – источник информации(данных) различного электронного вида и технические средства получения физическими лицами и организациями знаний, формируемых различными структурами общества. Веб-сайт – информационный ресурс, к которому обеспечен многократный доступ через локальные и глобальные информационные сети.

Веб-страница (англ. webpage) – электронный документ, снабженный уникальным адресом URL в локальной сети или Интернете и являющийся единицей доступа к информации веб-сайта.

Веб-страница содержит форматированный текст с включением графики, звука, видео; может иметь статическое или динамическое построение. Пользователь просматривает веб-страницы с помощью веб-обозревателя – программы, которая открывает веб-страницу по адресу, переходит по гиперссылкам на другие страницы данного сайта или других сайтов.

С понятием информационного ресурса в виде сайта связан термин конте́нт (англ. content) – любое информационно значимое (содержательное) его наполнение – тексты, графика, мультимедиа.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»дал определения документированной информации и электронного сообщения.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети.

Для информационных ресурсов Интернета характерно определенное время жизни и доступность более чем одному пользователю. Однократное сообщение, полученное конкретным пользователем, предположим, по электронной почте, информационным ресурсом называть неправомерно.

Закон не фиксирует правовой статус электронного документа (и открывающего к нему доступ информационного ресурса), введено лишь понятие электронного сообщения (используемого для передачи и приема информации).Поэтому приходится ограничиваться понятием, используемым в научной среде.

Электронный документ – в котором информация записана в цифровом коде, создана, хранится, передается и доступна человеку (извлекается) с помощью электронных компьютерных систем (устройств, программ и сетей).

Информационный ресурс в Интернете может быть узкой (специализированной) направленности или охватывать несколько тематик.

 

 

5. Информационная безопасность. Понятие защиты информации. Принципы защиты информации. Категории защищаемой информации.

Принципы защиты информации

Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Но безопасность не просто состояние, а специфическая совокупность условий деятельности и существования субъекта, контролируемых им (безопасность личности, производственных процессов и иные виды безопасности: политическая, военная, радиационная, экологическая, информационная, юридическая). Находиться в безопасности – значит находиться в таких условиях, которые можно контролировать в процессе своей деятельности.

Защита информации (информационных систем) - сохранение информации и данных так, чтобы не допущенные к ним лица или системы не могли их читать или изменять, а допущенные лица или системы в доступе к ним не ограничивались.

Защита информации опирается на комплекс мероприятий по обеспечению безопасных, благоприятных условий работы с информацией: хранения, обработки, передачи, защиты от несанкционированной модификации, от блокирования доступа, отказа в обслуживании правомочным пользователям и от предоставления доступа неправомочным пользователям, включая условия обнаружения и документирования угроз.

Контролировать все изменения условий деятельности субъектов с защищаемой информацией принципиально невозможно, поэтому возможности защиты ограниченны и говорят об относительной безопасности.

Три базовых принципа защиты информации — конфиденциальность, целостность, доступность.

Конфиденциальность - защита важной (чувствительной, критической, ценной, конфиденциальной) информации от несанкционированного доступа. Конфиденциальная информация требует защиты и должна быть доступна только тем, кто имеет на это право, ее несанкционированное раскрытие, модификация или сокрытие может принести ощутимый убыток или (денежный) ущерб.

Целостность — защита точности и полноты информации и программного обеспечения. Компьютерная система (информационная система должна обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) при хранении, передаче и обслуживании. Информацию может создавать, изменять или уничтожать только авторизованное лицо (законный, имеющий право доступа пользователь). Целостность поддерживается функциональностью, предотвращением сбоев, ведущих к потере информации.

Доступность информации — обеспечение чтения информации, ее обработки (в частности, копирование, модификация и даже уничтожение) и основных услуг авторизованным пользователям в нужное для них время.

В закрытых системах самым важным принципом защиты информации является конфиденциальность, затем следуют целостность и доступ. Для большинства систем открытого пользования приоритетны доступность и надежность по отношению к преступным посягательствам, особенно атакам ради отказа в обслуживании.

Обеспечение защиты информации — одно из важнейших условий развития информационных технологий в государственных структурах. Данные, циркулирующие в сетях министерств и ведомств, в большинстве носят закрытый характер.

К сильным сторонам государственных информационных систем России относится их автономность. Особенно это касается систем, в которых циркулирует информация, содержащая сведения, составляющие государственную тайну. Подключение таких систем к глобальным информационным сетям категорически запрещено. Слабыми сторонами компьютерных систем, используемых в нуждах государства, является распространенность иностранного аппаратного и программного обеспечения, недостаточное внимание к защите информации конфиденциального характера, отставание законодательной и нормативно-методической базы, регламентирующей вопросы информационной безопасности.

Защищаемая информация может классифицироваться по степени важности для функционирования организации, предприятия, учреждения.

Жизненно важная информация — незаменимая для функционирования.

Важная информация та, которую можно восстановить, но процесс восстановления труден, длителен, связан с большими затратами.

Полезная информация - нужная информация, которую в случае потери будет трудно восстановить, но и без нее возможна эффективная работа.

Несущественная информация — та, которой организация не дорожит, незаконный потребитель (другое лицо или организация-нарушитель правил доступа к информации) иногда заинтересован даже в информации, которая для владельца свою актуальность и ценность потеряла.

Ценная информация — информация, нарушение защиты которой внесет коммерческий ущерб. В обиходе ценной считается информация, которая позволяет получить моральный, материальный, политический или другой выигрыш.