Основные меры и способы защиты информации в информационных технологиях

В практической деятельности в информационных технологиях применение мер и способов защиты информации включает следующие самостоятельные направления (для каждого направления определены основные цели и задачи):

1. Защита конфиденциальной информации от несанкционированного доступа и модификации призвана обеспечить решение одной из наиболее важных задач – защиту хранимой и обрабатываемой в вычислительной технике информации от всевозможных злоумышленных покушений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб. Основной целью этого вида защиты является обеспечение конфиденциальности, целостности и доступности информации.

Требования по защите информации от несанкционированного доступа в информационных технологиях направлены на достижение трех основных свойств защищаемой информации:

 

1. Конфиденциальность	Засекреченная информация должна быть доступна только тому, кому она предназначена
2. Целостность	Информация, на основе которой принимаются важные решения, должна быть достоверной и точной и должна быть защищена от возможных непреднамеренных и злоумышленных искажений
3. Готовность	Информация и соответствующие информационные службы ИТ должны быть доступны, готовы к обслуживанию всегда, когда в них возникает необходимость

В части технической реализации защита от несанкционированного доступа в информационных технологиях сводится к задаче разграничения функциональных полномочий и доступа к данным с целью не только использования информационных ресурсов, но и их модификации.

2. Защита информации в каналах связи направлена на предотвращение возможности несанкционированного доступа к конфиденциальной информации, циркулирующей по каналам связи различных видов между различными уровнями управления экономическим объектом или внешними органами. Данный вид защиты преследует достижение тех же целей: обеспечение конфиденциальности и целостности информации. Наиболее эффективным средством защиты информации в неконтролируемых каналах связи является применение криптографии и специальных связных протоколов.

3. Защита юридической значимости электронных документов оказывается необходимой при использовании систем и сетей для обработки, хранения и передачи информационных объектов, содержащих в себе приказы и другие распорядительные, договорные, финансовые документы. Их общая особенность заключается в том, что в случае возникновения споров (в том числе и судебных) должна быть обеспечена возможность доказательства истинности факта того, что автор действительно фиксировал акт своего волеизъявления в отчуждаемом электронном документе. Для решения данной проблемы используются современные криптографические методы проверки подлинности информационных объектов, связанные с применением электронных подписей (цифровых подписей). На практике вопросы защиты значимости электронных документов решаются совместно с вопросами защиты ИТ экономического объекта.

4. Защита информации от утечки по каналам побочных электромагнитных излучений и наводок является важным аспектом защиты конфиденциальной и секретной информации в вычислительной технике от несанкционированного доступа со стороны посторонних лиц. Данный вид защиты направлен на предотвращение возможности утечки информативных электромагнитных сигналов за пределы охраняемой территории экономического объекта. При этом предполагается, что внутри охраняемой территории применяются эффективные режимные меры, исключающие возможность бесконтрольного использования специальной аппаратуры перехвата, регистрации и отображения электромагнитных сигналов. Для защиты от побочных электромагнитных излучений и наводок широко применяется экранирование помещений, предназначенных для размещения средств вычислительной техники, а также технические меры, позволяющие снизить интенсивность информативных излучений самого оборудования персональных компьютеров и каналов связи.

В некоторых ответственных случаях может быть необходима дополнительная проверка вычислительной техники на предмет возможного выявления специальных закладных устройств промышленного шпионажа, которые могут быть внедрены туда с целью регистрации или записи информативных излучений персонального компьютера, а также речевых и других несущих уязвимую информацию сигналов.

5. Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации является самостоятельным видом защиты прав, ориентированных на проблему охраны интеллектуальной собственности, воплощенной в виде программ и ценных баз данных. Данная защита обычно осуществляется с помощью специальных программных средств, подвергающих защищаемые программы и базы данных предварительной обработке (вставка парольной защиты, проверок по обращениям к устройствам хранения ключа и ключевым дискетам, блокировка отладочных прерываний, проверка рабочего персонального компьютера по его уникальным характеристикам и т. д.), которая приводит исполнимый код защищаемой программы и базы данных в состояние, препятствующее его выполнению на «чужих» ПК.

Общим свойством средств защиты программ и баз данных в ИТ от несанкционированного копирования является ограниченная стойкость такой защиты, т. к. в конечном случае исполнимый код программы поступает на выполнение в центральный процессор в открытом виде и может быть прослежен с помощью аппаратных отладчиков. Однако это обстоятельство не снижает потребительских свойств средств защиты до минимума, т. к. основная цель их применения – максимально затруднить, хотя бы временно, возможность несанкционированного копирования ценной информации.

 

 

Контрольные вопросы

 

1. В чем заключается основная особенность СУБД как вида программного обеспечения?

2. Что позволяет обеспечить трехуровневая модель СУБД?

3. Дайте характеристику основным структурным элементам гипертекста.

4. Что образует триединую методологическую систему мультимедиа и что она обеспечивает?

5. Каковы перспективы развития телекоммуникационных технологий?

6. В чем заключаются особенности геоинформационных систем?

7. Какие факторы способствовали появлению CASE-средств, а какие – CASE-технологиям?

8. Какие проблемы стоят на пути внедрения CASE-технологий?

9. В каких направлениях развивается область искусственного интеллекта?

10. Какие виды угроз безопасности выделяют и каковы меры защиты от них?

11. В чем сущность защиты информации в информационных технологиях?

12. Какие механизмы защиты информации в информационных технологиях выделяют?

ЗАКЛЮЧЕНИЕ

Современный период развития цивилизованного общества характеризует процесс информатизации.

Информатизация общества – это глобальный социальный процесс, особенность которого состоит в том, что доминирующим видом деятельности в сфере общественного производства является сбор, накопление, продуцирование, обработка, хранение, передача и использование информации, осуществляемые на основе современных средств микропроцессорной и вычислительной техники, а также на базе разнообразных средств информационного обмена. Информатизация общества обеспечивает:

• активное использование постоянно расширяющегося интеллектуального потенциала общества, сконцентрированного в печатном фонде, и научной, производственной и других видах деятельности его членов;

• интеграцию информационных технологий с научными, производственными, инициирующую развитие всех сфер общественного производства, интеллектуализацию трудовой деятельности;

• высокий уровень информационного обслуживания, доступность любого члена общества к источникам достоверной информации, визуализацию представляемой информации, существенность используемых данных.

Применение открытых информационных систем, рассчитанных на использование всего массива информации, доступной в данный момент обществу в определенной его сфере, позволяет усовершенствовать механизмы управления общественным устройством, способствует гуманизации и демократизации общества, повышает уровень благосостояния его членов. Процессы, происходящие в связи с информатизацией общества, способствуют не только ускорению научно-технического прогресса, интеллектуализации всех видов человеческой деятельности, но и созданию качественно новой информационной среды социума, обеспечивающей развитие творческого потенциала индивида.

Нет необходимости говорить о значении информационных технологий для современного общества и отдельных его членов, независимо от их демографических характеристик, социального статуса, сферы занятости, личных интересов, склонностей и предпочтений. Для специалистов библиотечно-информационной сферы уровень владения информационными технологиями определяет их профессиональную состоятельность.

Известно, что основу технологического знания составляют технологические предписания: детальное, последовательное, пооперационное описание производственного процесса; развернутая характеристика методов деятельности; перечень документов, регламентирующих процесс производства, качественные и количественные характеристики производимых продуктов и услуг; описание ресурсной базы и обеспечивающих средств; распределение производственных функций и ответственности между структурными подразделениями, производственными участками и отдельными исполнителями; обоснование способов организации производственного контроля и показателей качества продукции и услуг. Отсутствие какого-либо элемента в системном описании производственного процесса свидетельствует либо о недостатках технологического обеспечения практической деятельности, либо о необходимости проведения дополнительных научных исследований. Их практическим результатом могут стать комплекты технологической документации, адаптированные к условиям конкретных библиотек.

Технологические модели информационных и библиотечных процессов могут найти широкое применение в практике профессионального образования, повышения квалификации и переподготовки библиотечно-информационных кадров. Специфика технологического знания (алгоритмический характер, нормализующее значение, нацеленность на воспроизводимый результат) определяет его высокую востребованность в процессе формирования профессиональных умений и навыков. Технологическая квалификация специалиста проявляется в умении алгоритмизировать собственную профессиональную деятельность, в знании качественных к ней требований и количественных норм, в способности сквозь эту призму оценивать перспективы освоения новых видов продукции и услуг, современных технологий. Таким образом, закладываются основы нового – технологического – способа мышления специалиста библиотечно-информационной сферы.

Системность технологического подхода к анализу информационной (библиотечной) деятельности, внимание к качеству ресурсной базы, ориентация на модернизацию обеспечивающих средств, расширение ассортимента производимых продуктов и услуг позволяет диагностировать узкие места в информационной (библиотечной) практике, определять актуальные направления научного поиска, реализовывать мониторинговые и прогнозные исследования.

СПИСОК ЛИТЕРАТУРЫ

1. Автоматизированные информационные технологии в экономике: учеб. / М. И. Семенов [и др.]; под общ. ред. И. Т. Трубилина. – М.: Финансы и статистика, 2000. – 416 с.

2. Алексеева, М. Б. Технология использования систем мультимедиа: учеб. пособие / М. Б. Алексеева, С. Н. Балан. – СПб.: Изд. дом «Бизнес-пресса», 2002. – 176 с.

3. Армс, В. Электронные библиотеки: учеб. пособие / В. Армс. – М.: ПИК ВИНИТИ, 2000. – 274 с.

4. Арсеньев, Ю. Н. Информационные системы и технологии. Экономика. Управление. Бизнес: учеб. пособие для студентов вузов / Ю. Н. Арсеньев, С. И. Шелобаев, Т. Ю. Давыдова. – М.: ЮНИТИ-ДАНА, 2006. – 447 с.

5. Артамонов, Г. Т. Информатика: теория и практика (заголовки к книге) / Г. Т. Артамонов // НТИ. Сер. 1. – 1997. – № 8. – С. 30–33; 1998. – № 1. – С. 29–34; 1998. – № 4. – С. 31–36; 1998. – № 6. – С. 31–35.

6. Белый, О. В. Системология и информационные системы / О. В. Белый, А. А. Копанев, С. С. Попов. – СПб.: Изд-во СПГУВК, 1999. – 332 с.

7. Брежнева, В. В. Информационное обслуживание: продукты и услуги, предоставляемые библиотеками и службами информации предприятий: учеб.-практ. пособие / В. В. Брежнева, В. А. Минкина; СПбГУКИ. – СПб.: Профессия, 2004. – 303 с.

8. Веснушкин, А. «Живое видео» на PC / А. Веснушкин // HARD'n'SOFT. – 1994. – № 4. – С. 121–124.

9. Волкова, В. Н. Информационные системы: учеб. пособие / В. Н. Волкова, Б. И. Кузин. – СПб.: Изд-во СПбГТУ, 1998. – 213 с.

10. Воройский, Ф. С. Информатика: введение в современные информационные и телекоммуникационные технологии в терминах и фактах: новый систематизир. толковый слов.-справ. / Ф. С. Воройский. – 3-е изд., перераб. и доп. – М.: ФИЗМАТЛИТ, 2003. – 760 с.

11. Гайдамакин, Н. А. Автоматизированные информационные системы, базы и банки данных: учеб. пособие / Н. А. Гайдамакин. – М.: Гелиос АРВ, 2002. – 367 с.

12. Годин, В. В. Управление информационными ресурсами: 17-имодульная программа для менеджеров «Управление развитием организации». Модуль 17 / В. В. Годин, И. К. Корнеев. – М.: Инфора-М, 1999. – 464 с.

13. Голицина, О. Л. Информационные технологии: учеб. / О. Л. Голицина, Н. В. Максимов, Т. Л. Партыка, И. И. Попов. – 2-е изд., перераб. и доп. – М.: ФОРУМ: ИНФРА-М, 2009. – 608 с.

14. ГОСТ 34.003-90. Автоматизированные системы. Термины и определения: Введ. 1992-01-01 // Стандарты по библиотечно-информационной деятельности. – СПб., 2003. – С. 484–501.

15. ГОСТ 7.0-99. Информационно-библиотечная деятельность, библиографии. Термины и определения: Введ. 200-07-01. – Минск: Межгос. совет по стандартизации, метрологии и сертификации, 1999. – 22 с.

16. ГОСТ 7.48-2002. Консервация документов. Основные термины и определения: Введ. 2003-01-01 // Библиотека и закон: справ. – М., 2003. – Вып. 15(2). – С. 355–360.

17. ГОСТ 7.74-96. Информационно-поисковые языки. Термины и определения: Введ. 1997-07-01 // Стандарты по библиотечно-информационной деятельности. – СПб, 2003. – С. 318–343.

18. ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь: Введ. 2001-08-31. – М.: Изд-во стандартов, 2001. – 37 с.

19. Гринберг, А. С. Информационный менеджмент: учеб. пособие / А. С. Гринберг, И. А. Король. – М.: ЮНИТИ-ДАНА, 2003. – 415 с.

20. Данилевский, Ю. Г. Информационная технология в промышленности / Ю. Г. Данилевский, И. А. Петухов, В. С. Шибанов. – Л.: Машиностроение, 1988. – 283 с.

21. Дрешер, Ю. Н. Организация информационного производства: учеб. пособие.. – М.: ФАИР-ПРЕСС, 2005. – 248 с.

22. Захарчук, Т. В. Сборник основных российских стандартов по библиотечно-информационной деятельности / Т. В. Захарчук, О. М. Зусьман – СПб.: Профессия, 2005. – 547 с.

23. Информатика: учеб. / под. ред. Н. В. Макаровой. – М.: Финансы и статистика, 1997. – 768 с.

24. Информационные технологии в бизнесе / под ред. М. Желены. – СПб.: Питер, 2002. – 120 с.

25. Информационные технологии управления: учеб. пособие для вузов / под ред. Г. А. Титаренко. – 2-е изд., доп. – М.: ЮНИТИ-ДАНА, 2003. – 439 с.

26. Кастельс, М. Информационная эпоха: экономика, общество и культура: пер. с англ. / М. Кастельс; под науч. ред. О. Шкаратана. – М.: ГУВШЭ, 2000. – 608 с.

27. Колин, К. К. Информационная технология как научная дисциплина / К. К. Колин // Информационные технологии. – 2001. – № 2. – С. 2–10.

28. Колин, К. К. Фундаментальные основы информатики: социальная информатика / К. К. Колин. – М.: Академич. проект, 2000. – 215 с.

29. Коноплева, И. А. Информационные технологии: учеб. пособие / И. А. Коноплева, О. А. Хохлова, А. В. Денисов; под ред. И. А. Коноплевой. – М.: Проспект, 2008. – 304 с.

30. Об информации, информатизации и защите информации: Федер. закон от 20 февр. 1995 г. № 24-ФЗ // Библиотека и закон: справ. – М., 1997. – Вып. 2. – С. 103–114.

31. Пилко, И. С. Информационные и библиотечные технологии: учеб. пособие / И. С. Пилко. – СПб.: Профессия, 2006. – 342 с.

32. Советов, Б. Я. Информационная технология: учеб. / Б. Я. Советов. – М.: Высш. школа, 1994. – 368 с.

33. Советский энциклопедический словарь / гл. ред. А. М. Прохоров. – 2-е изд. – М.: Сов. энциклопедия, 1983. – С. 1321–1322.

34. Устинова, Г. М. Информационные системы менеджмента: основные аналитические технологии в процессах принятия решений: учеб. пособие / Г. М. Устинова. – СПб.: DiasoftUp, 2000. – 368 с.

35. Хубка, В. Теория технических систем: пер. с нем. / В. Хубка. – М.: Мир, 1987. – 208 с.

36. Ярочкин, В. И. Безопасность информационных систем / В. И. Ярочкин. – М.: Ось-89, 1996. – 320 с.

37. Яроцкий, А. П. Информационная технология. Системный подход // Информационные системы в экономике, экологии, образовании: сб. науч. трудов / под ред. О. И. Пятковского, А. А. Цхая, А. П. Яроцкого. – Барнаул: Изд-во АлтГТУ, 2002. – С. 5–22.

38. Яроцкий, А. П. Информационные технологии: концептуальные основы: курс лекций / А. П. Яроцкий. – Барнаул: Изд-во АлтГТУ им. И. И. Ползунова, 2007. – Ч. 1. – 106 с.

39. Яроцкий, А. П. Системный анализ: учеб. пособие / А. П. Яроцкий. – Барнаул: Изд-во АлтГТУ, 2006. – 149 с.

 

 

 

 

Учебное издание

 

Информационные технологии

 

 

Учебное пособие

 

 

Автор-составитель О. П. Кутькина

 

Дизайн обложки В. Г. Кузнецовой

Редактор Н. Е. Унжакова

Издательство АлтГАКИ. Подписано в печать 21.12.2009 г.

Формат 60х84/16. Усл. п. л. 20,4. Тираж 52 экз. Заказ 35

 

Алтайская государственная академия культуры и искусств

656055, г. Барнаул, ул. Юрина, 277