Проблема защиты информации

Лекция 15

Трансляция программ и сопутствующие процессы

Идеи трансляции (перекодирования) одних символов в другие легли в основу создания различных языков программирования с соответствующими трансляторами - компиляторами и/или интерпретаторами. Компилятор преобразует весь текст программы в последовательный набор машинных команд, который в дальнейшем отправляется на выполнение (пример компилятора с языка Паскаль). Интерпретатор же осуществляет трансляцию по принципу синхронного перевода. Каждая отдельная строка программного текста транслируется, а затем, после ее интерпретации, команды этой строки выполняются (пример языка Бейсик).

Многие системы программирования дополнительно содержат промежуточные этапы трансляции. В этих системах на первом шаге предусмотрена трансляция исходного текста в макроассемблерный код, а затем в объектный модуль.

 

Тема: Компьютерные сети. Сетевые технологии. Проблемы защиты информации. Интеллектуальные и экспертные системы

 

Компьютерная сеть – объединение нескольких ЭВМ для совместного решения информационных, вычислительных, учебных и других задач.

Сети ЭВМ врываются в жизнь людей - как в профессиональную деятельность, так и в быт - самым неожиданным и массовым образом. Знания о сетях и навыки работы в них становятся необходимыми множеству людей.

В простейшем случае сетевые технологии позволяют совместно использовать ресурсы - накопители большой емкости, печатающие устройства, базы и банки данных. Наиболее современные и перспективные подходы к сетям связаны с использованием коллективного разделения труда при совместной работе с информацией - разработке различных документов и проектов, управлении учреждением или предприятием и т.д.

Простейшим видом сети является, так называемая, одноранговая сеть, обеспечивающая связь персональных компьютеров конечных пользователей и позволяющая совместно использовать дисководы, принтеры, файлы.

Более развитые сети помимо компьютеров конечных пользователей - рабочих станций - включают специальные выделенные компьютеры - серверы. Сервер -это ЭВМ, выполняющая в сети особые функции обслуживания остальных компьютеров сети - рабочих станций. Есть разные виды серверов: файловые, телекоммуникационные серверы, серверы для проведения математических расчетов, серверы баз данных.

Законом Республики Казахстан «Об информатизации» информация, или информационные ресурсы, определяется как «электронная систематизированная информация (информационные базы данных), содержащаяся в информационных системах, объединенная соответствующим программным обеспечением и представляющая интерес для пользователей информации». Призванный регулировать отношения в сфере информатизации, порядок формирования и использования информационных систем, Закон РК «Об информатизации» определяет также необходимость обеспечения защиты информационных ресурсов и информационных систем.

Актуальность и важность проблемы защиты информации обусловлены следующими причинами:

· резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;

· сосредоточение в единых базах данных информации различного назначения и различной принадлежности;

· высокие темпы роста парка персональных компьютеров, находящихся в разных сферах деятельности;

· резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;

· бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;

· резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;

· повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные.

Под защитой информационных ресурсов, информационных систем понимается комплекс правовых, экономических и организационно-технических мероприятий, направленных на предотвращение неправомерного доступа к информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации.

В статье 20 Закона РК «Об информатизации» определены цели защиты информационных ресурсов и информационных систем:

1) информационная безопасность личности, государства и общества;

2) предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;

3) предотвращение неправомерного доступа в информационные системы;

4) сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;

5) нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;

6) и иных, предусмотренных законодательством Республики Казахстан

С учетом вышесказанного, основные требования к обеспечению безопасности хранения и передачи информация могут быть представлены следующими услугами безопасности:

· конфиденциальность, гарантия доступа к хранящейся в компьютерной системе и/или пересылаемой по каналам связи информации только тем субъектам, которые имеют на это право; нарушение этой категории называется несанкционированным получением информации, хищением либо раскрытием данных;

· аутентификация, гарантия надежной идентификации источника информации, а также идентификация партнеров по взаимодействию при установлении соединения или во время сеанса связи, нарушение этой категории также называется фальсификацией автора сообщения;

· целостность, гарантия возможности модификации содержащейся в компьютерной системе и/или пересылаемой по каналам связи информации только теми субъектами, которые имеют на это право; нарушение этой категории называется фальсификацией сообщения

· апеллируемость (или невозможность отречения), гарантия обеспечения невозможности отказа от факта передачи сообщения ни отправителю, ни получателю;

· управление доступом, гарантия обеспечения возможности контроля доступа к информационным ресурсам либо самой владеющей ресурсами системой, либо системой, которой эти ресурсы представляются;

· доступность, гарантия обеспечения авторизованным субъектам возможности доступа к хранящейся в компьютерной системе информации в любое время при первой необходимости.

Широкое развитие корпоративных сетей, интеграция их с информационными системами общего пользования помимо явных преимуществ порождает новые угрозы безопасности информации. Обеспечение требуемой защиты информационных ресурсов организаций и предприятий в этих условиях достигается применением дополнительных инструментальных средств. К их числу относятся средства анализа защищенности операционных систем и сетевых сервисов; межсетевые экраны, или брандмауэры; средства обнаружения опасных информационных воздействий (атак) в сетях; средства сканирования электронной почты.