Л 1.1. Введение в информатику. Правовые аспекты ИТ
1.Информатика – это дисциплина, объектом изучения которой являются, прежде всего, информационные процессы, т.е. последовательность действий, выполняемых с информацией (процессы сбора, обработки, накопления, хранения, поиска и распространения информации). Информатика является дисциплиной федерального компонента цикла естественнонаучных дисциплин для системы высшего профессионального образования. Цель изучения дисциплины: формирование у студентов и курсантов теоретических знаний, практических умений и навыков в области информационных технологий и программирования, необходимых для выполнения служебной деятельности на высоком профессиональном уровне.
Информатика - это техническая наука, систематизирующая способы создания, хранения, воспроизведения, обработки и передачи данных средствами вычислительной техники, а также принципы функционирования этих средств и методы управления ими.
Объект и предмет информатики. Поскольку информатика является многоаспектной и интегрированной научной областью, то ее объект и предмет тоже неоднозначны. Объектом изучения информатики являются, прежде всего, информационные процессы, т.е. последовательность действий, выполняемых с информацией. К информационным процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Предмет информатики как науки составляют информационные технологии в их взаимодействии со средой.
Информационная технология - комплекс методов, способов и средств, обеспечивающих хранение, обработку, передачу и отображение информации.
Предмет информатики включает в себя следующее:
· аппаратное обеспечение средств вычислительной техники;
· программное обеспечение средств вычислительной техники;
· средства взаимодействия аппаратного и программного обеспечения;
· средства взаимодействия человека с аппаратными и программными средствами.
В информатике все внимание сосредоточено на свойствах информации и средствах ее преобразования. Цель информатики - приобретение знаний об информационных системах, определение общих принципов их построения и работы. Главная функция информатики заключается в разработке методов и средств преобразования информации и их использовании в организации технологического процесса переработки информации.
Задачи информатики состоят в следующем:
· исследование информационных процессов любой природы;
· разработка информационной техники и создание новых технологий переработки информации на основе полученных результатов исследования информационных процессов;
· решение научных и инженерных проблем создания, внедрения и обеспечения эффективного использования компьютерной техники и технологии во всех сферах общественной жизни.
Структура информатики. Информатику в узком смысле можно представить как состоящую из трех взаимосвязанных частей (рис. 1.1): информационные процессы, аппаратное обеспечение (hardware) и программное обеспечение (software).
 | |||
 | |||
 | |||
Рис. Структура информатики
2. Информатизация - это организационный социально-экономический научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе использования информационных ресурсов.
Целью информатизации является создание информационного общества, когда большинство людей занято производством, хранением, переработкой, реализацией и использованием информации. Для решения этой задачи возникают новые направления в научной и практической деятельности членов общества. Так возникли информатика и информационные технологии.
Понятие «информатизация» тесным образом связано с понятиями: «информационные процессы», «информационная система», «информационные ресурсы».
Информационные процессы - последовательность действий, выполняемых с информацией. К ним относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система (ИС) - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств компьютерной техники и связи, реализующих информационные процессы.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
3. В настоящее время получили распространение подходы к определению понятия «количество информации», основанные на том, что информацию, содержащуюся в сообщении, можно нестрого трактовать в смысле ее новизны или, иначе, уменьшения неопределенности наших знаний об объекте. Т.е. с точки зрения теории информации информация - это сведения, устраняющие или уменьшающие неопределенность.
Основными информационными процессами являются:
· сбор и восприятие информации;
· подготовка (преобразование) информации;
· передача информации;
· обработка (преобразование) информации;
· хранение информации;
· отображение (воспроизведение) информации.
Сбор данных - это деятельность субъекта по накоплению данных с целью обеспечения достаточной полноты. Соединяясь с адекватными методами, данные рождают информацию, способную помочь в принятии решения. Например, интересуясь ценой товара, его потребительскими свойствами, мы собираем информацию для того, чтобы принять решение: покупать или не покупать его.
Передача данных - это процесс обмена данными. Предполагается, что существует источник информации, канал связи, приемник информации, и между ними приняты соглашения о порядке обмена данными, эти соглашения называются протоколами обмена. Например, в обычной беседе между двумя людьми негласно принимается соглашение, не перебивать друг друга во время разговора.
Хранение данных - это поддержание данных в форме, постоянно готовой к выдаче их потребителю. Одни и те же данные могут быть востребованы не однажды, поэтому разрабатывается способ их хранения (обычно на материальных носителях) и методы доступа к ним по запросу потребителя.
Обработка данных - это процесс преобразования информации от исходной ее формы до определенного результата.
Рассмотрим каждый из информационных процессов подробнее.
На этапе восприятия информации осуществляется целенаправленное извлечение и анализ информации о каком-либо объекте (процессе), в результате чего формируется образ объекта, проводятся его опознание и оценка. Главная задача на этом этапе - отделить полезную информацию от мешающей (шумов), что в ряде случаев связано со значительными трудностями.
На этапе подготовки информации осуществляется ее первичное преобразование. На этом этапе проводятся такие операции как нормализация, аналого-цифровое преобразование, шифрование. Иногда этап подготовки рассматривается как вспомогательный на этапе восприятия. В результате восприятия и подготовки получается сигнал в форме, удобной для передачи, хранения или обработки.
На этапе передачи информация пересылается из одного места в другое (от отправителя получателю - адресату). Передача осуществляется по каналам различной физической природы, самыми распространенными из которых являются электрические, электромагнитные и оптические. Извлечение сигнала на выходе канала, подверженного действию шумов, носит характер вторичного восприятия.
На этапах обработки информации выявляются ее общие и существенные взаимозависимости, представляющие интерес для системы. Преобразование информации на этапе обработки (как и на других этапах) осуществляется либо средствами информационной техники, либо человеком.
Под обработкой информации понимается любое ее преобразование, проводимое по законам логики, математики, а также неформальным правилам, основанным на «здравом смысле», интуиции, обобщенном опыте, сложившихся взглядах и нормах поведения. Результатом обработки является тоже информация, но либо представленная в иных формах (например, упорядоченная по каким-то признакам), либо содержащая ответы на поставленные вопросы (например, решение некоторой задачи). Если процесс обработки формализуем, он может выполняться техническими средствами.
На этапе хранения информацию записывают в запоминающее устройство для последующего использования. Для хранения информации используются в основном полупроводниковые и магнитные носители.
Этап отображения информации должен предшествовать этапам, связанным с участием человека. Цель этого этапа - предоставить человеку нужную ему информацию с помощью устройств, способных воздействовать на его органы чувств.
4. Для более глубокого понимания проблемы информационной безопасности определим ещё два понятия: безопасность информации и защита информации.
Понятие «безопасность информации» распадается на две составляющие:
1) безопасность содержательной части (смысла) информации - отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ПК, именуемой компьютерным вирусом);
2) защищённость информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).
Вторую составную часть понятия «безопасность информации» предлагается называть защитой информации.
Однако защите подлежит не всякая информация, а только та, которая имеет цену. Ценность информации определяется степенью её полезности для владельца. Обладание истинной (достоверной) информацией даёт её владельцу определённый выигрыш: моральный, материальный, политический и т.д. Ценность информации является критерием при принятии любого решения о её защите и выборе метода защиты.
В соответствии с Законом об информации (статья 5) вся информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) (рис. 1).
Рис. 1. Категории информации в зависимости от категории
доступа к ней
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Из Закона об информации следует, что:
· к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен;
· категория «информация с ограниченным доступом» объединяет все виды защищаемой информации: персональные данные о гражданах, конфиденциальная информация (все виды тайн: коммерческая, служебная, профессиональная и иная), при этом, исключение составляет информация, отнесённая к государственной тайне - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации[1]. Такая информация к конфиденциальной не относится, а является составной частью информации с ограниченным доступом.
Обладатель информации (т.е. лицо, самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам), оператор информационной системы (т.е. гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных) в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Целостность информации - свойство сохранять свою структуру и содержание в процессе хранения, использования и передачи.
Достоверность информации - свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником.
Под доступом к информации понимается возможность получения информации и её использования.
Санкционированный доступ к информации - доступ с выполнением правил разграничения доступа к информации.
Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.
Правила разграничения доступа - регламентация прав доступа субъекта к определенному компоненту системы.
Идентификация - получение от субъекта доступа сведений (имя, учетный номер и т.д.), позволяющих выделить его из множества субъектов.
Аутентификация - получение от субъекта сведений (пароль, биометрические параметры и т.д.), подтверждающих, что идентифицируемый субъект является тем, за кого себя выдает.
Проблема несанкционированного доступа к информации обострилась и приобрела особую значимость в связи с развитием компьютерных сетей, прежде всего глобальной сети Интернет.
Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа. Перечислим основные типовые пути несанкционированного получения информации:
1) хищение носителей информации и производственных отходов;
2) копирование носителей информации с преодолением мер защиты;
3) маскировка под зарегистрированного пользователя;
4) мистификация (маскировка под запросы системы);
5) использование недостатков операционных систем и языков программирования;
6) использование программных закладок и программных блоков типа «троянский конь»;
7) перехват электронных излучений;
8) перехват акустических излучений;
9) дистанционное фотографирование;
10) применение подслушивающих устройств;
11) злоумышленный вывод из строя механизмов защиты и т.д.
Под утечкой информации будем понимать утрату свойств конфиденциальности информации, т.е. свойств, характеризующихся способностью информации сохраняться в тайне от субъектов, у которых нет полномочий на право ознакомления с ней.
Все каналы утечки информации можно разделить на косвенные и прямые.
Косвенными называются такие каналы утечки, использование которых для несанкционированного доступа не требует непосредственного доступа к техническим устройствам информационно вычислительной сети (ИВС). Косвенные каналы утечки возникают, например, вследствие недостаточной изоляции помещений, просчётов в организации работы с данными и предоставляют нарушителю возможность применения подслушивающих устройств, дистанционного фотографирования, перехвата электромагнитных излучений, хищения носителей данных и производственных отходов (листингов машинных программ и др.).
Прямые каналы утечки информации требуют непосредственного доступа к техническим средствам ИВС и данным. Наличие прямых каналов утечки обусловлено недостатками технических и программных средств защиты, операционных систем, систем управления базами данных, математического и программного обеспечения, а также просчётами в организации технологического процесса работы с данными. Прямые каналы утечки данных позволяют нарушителю подключиться к аппаратуре ИВС, получить доступ к данным и выполнить действия по анализу, модификации и уничтожению данных.
Угроза безопасности информации – случайная или преднамеренная деятельность людей или физическое явление, которые могут привести к нарушению безопасности информации.
Угрозы принято делить на случайные (непреднамеренные) и преднамеренные (умышленные).
Случайные угрозы возникают как результат ошибок в программном обеспечении, выхода из строя аппаратных средств, неправильных действий пользователя и т.д.
Умышленные угрозы преследуют цель нанесения ущерба пользователям ПК и в свою очередь подразделяются на активные и пассивные.
Пассивные угрозы направлены на несанкционированное использование информационных ресурсов ПК, но при этом не оказывают влияние на его функционирование. Например, с использованием специального оборудования электромагнитное излучение, выделяемое монитором компьютера, может приниматься, усиливаться и, либо просматриваться с помощью обычного телевизионного приемника, либо записываться на запоминающее устройство.
Активные угрозы имеют целью нарушение нормального процесса функционирования ПК посредством целенаправленного воздействия на его аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавления линий связи, вывод из строя операционной системы, искажение сведений в пользовательских базах данных и т.п.
[1] Перечень сведений, составляющих государственную тайну, определён в статье 5 Закона РФ «О государственной тайне».