45080 (Ответы к экзамену по специальности Информатик-технолог), страница 9

пакет программ COPS (Computer Oracle and Password System) для администраторов Unix-систем, и система System Scanner (SS) фирмы Internet Security System Inc. для анализа и управления защищенность операционных систем Unix и Windows NT/ 95/98.

Использование в сетях Internet/Intranet протоколов TCP/IP, которые характеризуются наличием в них неустранимых уязвимостей, привело к появлению в последнее время новых разновидностей информационных воздействий на сетевые сервисы и представляющих реальную угрозу защищенности информации. Средства анализа защищенности сетевых сервисов применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание возможных угроз и рекомендации по их устранению. Поиск уязвимостей основывается на использовании базы данных, которая содержит широко известные уязвимости сетевых сервисных программ и может обновляться путем добавления новых уязвимостей.

К числу средств анализа данного класса относится программа SATAN (автор В.Венема), Netprobe фирмы Qualix Group и Internet Scanner фирмы Internet Security System Inc.

Наибольшая эффективность защиты информации достигается при комплексном использовании средств анализа защищенности и средств обнаружения опасных информационных воздействий (атак) в сетях. Средства обнаружения атак в сетях предназначены для осуществления контроля всего сетевого трафика, который проходит через защищаемый сегмент сети, и оперативного реагирование в случаях нападения на узлы корпоративной сети.

Большинство средств данной группы при обнаружении атаки в сети оповещают администратора системы, регистрируют факт нападения в журнале системы и завершают соединение с атакующим узлом. Дополнительно, отдельные средства обнаружения атак позволяют автоматически реконфигурировать межсетевые экраны и маршрутизаторы в случае нападения на узлы корпоративной сети.

Несколько полезных советов вместо заключения

Существуют определенные правила, которых целесообразно придерживаться при организации защиты информации:

создание и эксплуатация систем защиты информации является сложным и ответственным процессом. Не доверяйте вопросы защиты информации дилетантам, поручите их профессионалам;

не старайтесь организовать абсолютно надежную защиту - такой просто не существует. Система защиты должна быть достаточной, надежной, эффективной и управляемой. Эффективность защиты информации достигается не количеством денег, потраченных на ее организацию, а способностью ее адекватно реагировать на все попытки несанкционированного доступа к информации;

мероприятия по защите информации от несанкционированного доступа должны носить комплексный характер, т.е. объединять разнородные меры противодействия угрозам (правовые, организационные, программно-технические);

основная угроза информационной безопасности компьютерных систем исходит непосредственно от сотрудников. С учетом этого необходимо максимально ограничивать как круг сотрудников, допускаемых к конфиденциальной информации, так и круг информации, к которой они допускаются (в том числе и к информации по системе защиты). При этом каждый сотрудник должен иметь минимум полномочий по доступу к конфиденциальной информации.

Надеемся, что материал, который приведен в статье, поможет вам получить необходимое представление о проблеме защиты информации в компьютерных системах и успешно решать ее в повседневной деятельности.

57. Формат MARC. Структура. Функции.

Формат MARC – машиночитаемая каталогизация. Разработан в 1950 г., в 1962 г – принят в качестве стандарта каталогизации библиотекой Конгресса. В 1973 г. принят в качестве международного стандарта по ведению автоматизированной системы обработки документов.

Сущ-ет множ-во форматов MARC.

UC - Великобритания, US – США, GP-Япония, UNI – универсальный, RUSMARC – российский.

Задачи MARC: обработка всех видов печатных изданий, разработка различных БД. При ведении этих БД возникает ряд проблем: не соответствие различных форматов, которые требуют затрат по подготовке конверторов, определение предметных рубрик, ключевые слова не должны повторяться с предметными рубриками.

На основе данных проблем разработана корпоративная каталогизация – основной принцип действия данной корпорации- библиографическое описание вводится 1 раз.

В нашей стране имеются разновидности данного формата. В системе высшей школы рекомендован формат USMARC, однако, он трансформирован по разработке МГУ. Данный формат снабжен внутренними словарями по различным отраслям знаний. Также предусмотрено поле – реферат, обязательно указываются перевод языка текста, страна. Кроме этого данный формат выполняет функциональные обязанности библиотекаря-комплектатора, содержаться все данные о посетителях библиотеки, ведется учет, регистрация, контроль за книговыдачей, занятости книги. Кроме этого данный формат позволяет выполнять управленческие функции.

58. Автоматизированные библиотечные системы.

В России много различных АБИС. Причина такого разнообразия в ведомственном подходе к разработке АБИС:

1. система ГИФЦ – культура;

1. система ВУЗов – библиотека 5.0 (разработка МГУ – библиотечная сеть);

1. система тех. Библиотек – ВИНИТИ, ГПНТБ, ИРБИС;

1. МГТУ «Библиотечная компьютерная сеть МГТУ»;

1. Информационная система;

1. Система «Государственной научной медицинской библиотеки».

В Улан-Удэ:

1. национальная библиотека – ГИФЦ;

1. ВУЗы – библиотека 4.0, 5.0;

1. БНЦ – ИРБИС, АЙСИС.

В России нет полных электронных каталогов, т.к. они начали образовываться только в 1990-95 гг. И на данный момент есть данные только по текущим изданиям, т.е. нет ретроспективы. Нет соглашения между всеми АБИС.

Отечественные разработки средств автоматизации библиотечных процессов можно условно классифицировать по ряду оснований:

1. по охвату поддерживаемых ими библиотечных процессов и услуг м. выделить:

1. автоматизированные библиотечные и информационные или библиотечные системы;

1. АРМ (самостоятельно используемые программные модули АИБС);

1. Электронно-справочные (в том числе – полнотекстовые) системы;

2. по степени развитости средств инструментальной поддержки и ориентации на объем перерабатываемой информации;

3. по конфигурации;

4. по коммуникативности свойствам.

Основные требования с АБИС в соответствии с поставленными задачами м.б. представлены 2-мя уровнями:

1. внешний (эксплутационный) определяет требования с точки зрения пользователей;

1. внутренний (уровень реализации) определяет требования к технической стороне реализации.

На внешнем уровне м. сформулировать следующие требования:

1. функциональная настраиваемость;

2. дружелюбный интерфейс для пользователя;

3. возможность переноса информации на любой вид носителя информации;

4. быстродействие , надежность.

Внутренний уровень определяет набор требований к программному продукту, соблюдение которых обеспечивает реализацию внешних требований. Основным является требование использования открытых стандартов, технологии «клиент-сервер» и независимых средств разработки.

59. Защита информации.

Информация является 1-м из важных видов товара на рынке. Информация как категория охраняется, защищается ее собственником или владельцем. Обычно защищают и охраняют наиболее важные для ее собственника часть, которая может принести либо пользу или прибыль. Таким образом под защищаемой информации понимают сведения на использование и распространение, которых введены ограничения их собственником.

Для защиты программного обеспечения используются различные программные методы, которые значительно расширяют возможности по обеспечению безопасности хранящейся информации. Среди стандартных защитных средств наибольшее распространение получили 4:

1. средства защиты вычислительных ресурсов, использующая парольную идентификацию и ограничивающую доступ несанкционированного пользователя;

2. средства защиты от копирования программных продуктов;

3. защита от компьютерных вирусов и создание архивов;

4. применение различных методов шифрования независящих от контекста информации.

1. можно воспользоваться аппаратными средствами установления пароля на запуск ОС, с помощью установок на биос. Подобная защита не надежна, т.к. достаточно снять батарейку. При защите исполняемого файла к нему добавляется код для проверки определенных условий. Если пароль задается неверно, то программа возвращается в ОС, либо удаляется и т.п.

2. защита от копирования – создание средств дающих возможность защиты несанкционированного выполнения. Определяются определенной спецификой, т.к. с 1-ой ст., должны разрешать чтение программы для ее выполнения, а с др.ст., запрещать операцию чтения для предотвращения от ее копирования. Данная задача может быть выполнена 2 способами:

1. можно разрешить операцию чтения, но делать скопированные программы неработоспособными или неузнаваемыми.

2. сделать информацию трудночитаемой стандартными средствами, но доступной для специальных программных средств.

Для этого может быть создана ключевая дискета, на которой хранятся специальные программные средства, необходимые для успешного чтения, копирования файлов находящихся на жестком диске.

3. формально компьютерными вирусами наз-ся программа, которая м. заражать др. программы путем включения в них своей копии, причем последние сохраняют возможность к дальнейшему размножению. Вирусы м. разделить на 3 группы:

а) по среде обитания (сетевые, файловые, загрузочные);

б) по способу заражения (резидентные, нерезидентные);

в) по возможностям (безвредные, неоспасные, опасные, очень опасные).

Простейшими средствами защиты от вируса является программа, позволяющая составить список зараженных программ (детекторы). Наиболее распространенным средством защиты является фаги, программы-доктора, выкусывающие вирус из программы, восстанавливают в первоначальный вид. 3 вид – Сторожа, контролируют подозрительные действия запускающих программ и блокируют их. Программы-ревизоры (4 вид) подсчитывают контрольную сумму и др. параметры файлов и сравнивают их с эталонными значениями. Программы-вакцины (5 вид) – они изменяют среду функционирования вируса (пассивная и активная). Пассивная – проставляется признак, который вирус использует для того, чтобы отличить зараженную программу от незараженной. Активная – имитация присутствия вируса в оперативной памяти.

Сущ-ют спец-ные вирусы для систем защиты. В данном случае изначально встроенный в систему защиты вирус выступает в качестве дополнительного контроля за распространением программ и данных, защищенных от несакционированного копирования.

Архивация данных. Сущ-ют специально разработанные программы архивации файлов, которые сжимают информацию. Главный принцип лежащий в основе всех алгоритмов архивации – устранить из сжимаемого текста избыточность. Под избыточностью понимается части текста не несущие никакой информации для воспринимающего объекта.

4. Шифрование данных и программ. Самой надежной защитой является метод шифрования (криптографические методы шифрования).

Криптографические методы защиты информации – специальные методы шифрования, кодирования или иного преобразования информации в результате которого ее содержимое становится недоступным без предъявления ключа криптограммы и обратного преобразования. Сущ-ют 2 способа шифрования: а) симметричное, б) ассиметричное.

Симметричное шифрование – одинаковый секретный ключ и у отправителя и у получателя. Бывает блочное (преобразуют блок входных данных) и поточное шифрование (преобразуют в шифртекст по одному виду за такт).

Ассиметричное шифрование – используется 2 ключа: 1-открытый и 2- закрытый (известен только владельцу). При этом шифровании 2 ключа взаимозаменяемы, т.е информацию на зашифрованной на личном ключе можно расшифровать используя открытый ключ и наоборот.