Средства, используемые для создания механизмов защиты информации в КИС

Все средства, используемые для создания механизмов защиты информации, классифицируют нижеуказанным образом.

Технические средства защиты реализуются в виде электрических, электромеханических и электронных устройств. Технические средства подразделяются на физические и аппаратные средства защиты информации.

Физические средства защиты основаны на создании физических препятствий для злоумышленников, преграждающих им путь к защищаемой информации (строгая систем пропуска на территорию и в помещения с аппаратурой или носителями информации, электронно-механическое оборудование охранной сигнализации и наблюдения, замки на дверях, решетки на окнах). Защищают только от внешних злоумышленников.

Аппаратные средства защиты встраиваются в блоки ПЭВМ или выполняются в виде отдельных устройств, сопрягаемых с ПЭВМ. Аппаратные средства могут решать следующие задачи: запрет несанкционированного доступа к ресурсам ПЭВМ, защиту от компьютерных вирусов, защиту информации при аварийном отключении электропитания.

Программные средства защиты – это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Многие из них слиты сПО самой ИС.

Криптографические средства защиты заключаются в том, что данные, отправляемые на хранение, или сообщения, готовые для передачи, зашифровываются и преобразуются в шифрограмму. Санкционированный пользователь получает данные или сообщения, дешифрует их и в результате получает исходный текст.

Организационные средства защиты включают организационно- правовые мероприятия. Они предусматривают:

· формирование и обеспечение функционирования системы информационной безопасности;

· организацию делопроизводства в соответствии с требованиями руководящих документов;

· использование для обработки информации защищенных систем и средств информатизации, а также технических и программных средств защиты, сертифицированных в установленном порядке;

· возможность использования информационных систем для подготовки документов конфиденциального характера только на учтенных установленным порядком съемных магнитных носителях и только при отключенных внешних линиях связи;

· организацию контроля за действиями персонала при проведении работ на объектах защиты организации;

· обучение персонала работе со служебной (конфиденциальной) информацией и др.

Мероприятия по защите информации в КИС

Основными организационно-техническими мероприятиями по защите информации являются:

· экспертиза деятельности организации в области защиты информации;

· обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений;

· аттестация объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями, составляющими служебную тайну;

· сертификация средств защиты информации, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам связи;

· разработка и внедрение технических решений и элементов защиты информации на всех этапах создания и эксплуатации объектов, систем и средств информатизации и связи;

· применение специальных методов, технических мер и средств защиты информации, исключающих перехват информации, передаваемой по каналам связи.

Правовые мероприятия – создание в организации нормативной правовой базы по информационной безопасности, т. е. разработка на основе законодательных актов Республики Беларусь необходимых руководящих и нормативно-методических документов, перечней охраняемых сведений, мер ответственности лиц за нарушение порядка работы с конфиденциальной информацией.

Нормативные акты Республики Беларусь об информатизации и защите информации

В Республике Беларусь приняты следующие документы об информатизации и защите информации:

· Законы «Об информации, информатизации и защите информации», «О научно-технической информации», «Об авторском праве и смежных правах», «Об электронном документе», «О государственных секретах», «О печати и других средствах массовой информации» и др.

· Постановления Правительства Республики Беларусь «О программе информатизации Республики Беларусь», «О введении в действие единой системы классификации и кодирования технико-экономической и социальной информации Республики Беларусь», «О совершенствовании механизма Государственного управления процессами информатизации в Республики Беларусь» и др.

· Международные договоры: Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области информатизации и вычислительной техники, Соглашение государств-участников СНГ «Об обмене правовой информацией», Концепция формирования информационного пространства СНГ и др.

· Закон «Об информации, информатизации и защите информации», принятый 10 ноября 2008 г. Регулирует правоотношения, возникающие в процессе формирования и использования документированной информации и информационных ресурсов, созданиеинформационных технологий автоматизированных или автоматических информационных систем и сетей, определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.

· Закон «О научно-технической информации», принятый 5 мая 1999 г. Устанавливает правовые основы регулирования правоотношений, связанных с созданием, накоплением, поиском, получением, хранением, обработкой, распространением и использованием научно-технической информации в Республике Беларусь.

· Уголовный кодекс Республики Беларусь, раздел XII («Преступления против информационной безопасности», ст. 349; «Несанкционированный доступ к компьютерной информации», ст. 350; «Модификация компьютерной информации», ст. 351; «Компьютерный саботаж», ст. 352; «Неправомерное завладение компьютерной информацией», ст. 353; «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети», ст. 354; «Разработка, использование либо распространение вредоносных программ», ст. 355; «Нарушение правил эксплуатации компьютерной системы или сети»).

Поиск информации

Занимаясь поиском информации в WWW, пользователь с помощью браузера ищет фактически URL Web-страниц с нужной ему информацией.

Вывод найденной информации осуществляется в виде вывода гиперссылок на URL Web-страниц с нужной нам информацией. Гиперссылки необходимы для того, чтобы обеспечить возможность перехода от одного документа к другому (документы могут находиться на различных компьютерах в сети). Щелчком мыши по гиперссылке осуществляется переход по гиперссылке на заданнуюWeb-страницу. Web-страница, в свою очередь, может тоже содержать гиперссылки на другие Web-страницы или гипермедиа-ссылку. Гипермедиа-ссылка – это какой-либо графический объект, например, рисунок или объект ActiveX, который является указателем на другой файл или объект.

Для ускорения поиска в Интернет существуют каталоги и справочники – упорядоченные системы ссылок на различные URL.

Одним из способов обнаружения в WWW нужных документов является запуск Web-робота – средство поиска, которое нередко называют “пауком”. Такая программа получает запрос пользователя, после чего систематически исследует WWW, находя документы и оценивая их соответствие запросу, и возвращает пользователю ранжированный список документов.

Фактически же речь идет об использовании той или иной информационно-поисковой системы, располагающей информацией о документах сети. У каждой поисковой системы существует свой язык запросов, который определяет правила, всоответствии скоторыми формулируются запросы на поиск информации.

Среди мировых информационно-поисковых систем (ИПС) можно выделить Lycos, Altavista, Yahoo, OpenText, InfoSeek и Excite. Для поиска русскоязычных ресурсов из зарубежных ИПС удобно использовать Altavista.

Среди поисковых систем русскоязычной части Интернет лидируют Rambler, Апорт! и Яndех.

Поисковая система Rambler(http://www.rambler.ru) начала работать с конца 1996 года. Система имеет удобный интерфейс, позволяющий легко составлять запрос. Механизм поиска предусматривает использование операторов AND (И) и OR (ИЛИ). При расширенном запросе можно задать поисковое предписание по дате последнего обновления документа и указать термины, появление которых в источнике должно быть исключено (оператор NOT (НЕ)). Для удобства пользователя все манипуляции с терминами могут осуществляться и через меню формы запроса. Одним из главных достоинств Rambler является вывод результатов поиска. Ссылка на найденный объект включает: название, электронный адрес, кодировку, размер и время обновления документа, резюме, из которого можно получить представление о том, в каком контексте употреблены искомые термины (они выделены жирным шрифтом). Производится ранжирование результатов в зависимости от частоты употребления и местоположения искомых терминов. Термин, находящийся в title или head (заголовочной части сайта), «весит» больше, чем находящийся в body (содержательной части сайта). В начале списка представлены ссылки на источники, наиболее полно соответствующие запросу.

Поисковая система Апорт!(http://www.aport.ru)начала работать с лета
1997 г. Одно из главных ее достоинств – удачные средства составления запроса. Помимо традиционных связок Ии ИЛИ, поиска по целой фразе, система отличается способностью выделять сочетания терминов, если они расположены в тексте на заданном пользователем расстоянии. Кроме того, эта система предлагает возможность автоматического перевода запросов с русского на английский язык и наоборот. Найденные документы упорядочиваются в зависимости от частоты употребления в них искомых терминов, глубины их расположения в тексте.

Поисковая система Яndех(http://www.yandex.ru) работает с сентября 1997 г. Яndех, помимо WWW-серверов с доменами ru и su, просматривает содержание зарубежных русскоязычных WWW-узлов. При составлении запросов для соединения ключевых слов в простых запросах используются операторы, обозначаемые символами:&(И), | (ИЛИ), ~ (НЕ), ( ) (установка приоритета выполнения операторов). Среди них только тильда (~) имеет другое назначение – в Yandex она обозначает отрицание. Однако, указанные операторы имеют существенную особенность: ключевые слова, соединяемые ими, должны находиться в пределах одного абзаца.

Наиболее известные поисковые системы Беларуси – www.tut.by, www.open.by, www.br.by.

Для поиска информации зайти на сайт поисковой системы (можно искать нужную информацию, используя несколько поисковых систем). Сформировать и ввести запрос в строку запроса, из найденной информации выбрать наиболее соответствующую и сохранить ее в своей папке.

Технология формирование запроса

В информационно-поисковых системах запрос составляется на основе ключевых слов, которые являются наиболее яркой характеристикой искомой информации (по сути, без этих слов данная информация обойтись не может).

Поисковый запрос может состоять из одного или нескольких ключевых слов, в нем могут присутствовать знаки препинания. Составлять простые запросы можно, и не вдаваясь в тонкости языка запросов. Так, если ввести в поисковую строку несколько слов без знаков препинания и логических операторов, будут найдены документы, содержащие все эти слова. Однако знание и правильное применение языка запросов поисковой машины поможет сделать поиск более быстрым и эффективным.

Основные правила составления поисковых запросов, использования операторов и команд в языке запросов:

1. Запрос на поиск информации (поисковое предписание) представляет собой поисковый образ.

2. Поисковый образ может состоять из одного или нескольких ключевых слов.

3. В общем случае, регистр написания ключевых слов и операторов значения не имеет.

4. В ключевых словах можно использовать метасимволы (*, ?), которые обозначают «любая подстрока» и «произвольный одиночный символ» соответственно.

5. Для соединения нескольких ключевых слов могут использоваться операторы «пробел», «кавычки», логические операторы « + », « – », AND, OR, NOT. Запросы, содержащие операторы, называются сложными. Для формулировки сложных запросов можно использовать информацию табл. 2.3 и 2.4.

Таблица 2.3

Синтаксис языка запросов

Таблица 2.4

Поиск в элементах (в поисковой системе Яндекс)

6. Расширенный поиск дает возможность задавать дополнительные параметры поиска; редактировать параметры поиска и поля, заданные по умолчанию; выбирать наиболее удобную форму показа результатов поиска. Например, расширенный поиск Рамблера позволяет задать следующие параметры: зону поиска в документе; расстояние между словами запроса; исключить документы, содержащие определенные слова; выбрать язык документа; выбрать документы до или после определенной даты; искать документы только на определенных сайтах; сортировать результаты поиска; выбрать форму вывода результатов.

Язык запросов в различных поисковых системах может незначительно отличаться. С правилами составления запросов можно ознакомиться на сайте поисковой системы обычно с помощью ссылки Помощь.

Электронная почта

Электронная почта (e-mail – electronicmail) является одним из важнейших сервисов Интернет. Она обеспечивает передачу сообщения из одного пункта в другой. Главными ее преимуществами являются скорость передачи почтового сообщения и независимость от времени.

Наиболее существенные возможности систем электронной почты:

· оповещение о прибытии почты;

· наличие встроенного многофункционального текстового редактора;

· множественная рассылка копий;

· присоединение файлов – посылка файла вместе с сообщением электронной почты;

· чтение почты;

· хранение и обработка сообщений;

· обеспечение безопасности.

Основой любой почтовой связи является система адресов. В Интернет принята система адресов, которая базируется на доменном адресе сервера, подключенного к сети. Адрес состоит из двух частей: идентификатора пользователя и доменного адреса сервера, разделенных между собой символом @, который называется «atкоммерческое», например, User@bseu.by.

Для передачи электронной почты используются два основных протокола:

POP (Post Office Protocol) илиIMAP (Internet Message Access Protocol) – протокол, отвечающийзадоступкпочте;

SMTP (Simple Mail Transfer Protocol) – протокол, заведующийотправкойпочты.

Сообщение в электронной почте состоит из заголовка и тела.

Заголовок обычно включает:

· уникальный идентификационный номер сообщения;

· адрес отправителя сообщения;

· адрес получателя сообщения (может быть несколько получателей);

· тему сообщения;

· время и дату отправления сообщения.

Тело представляет собой содержательную часть сообщения.

Перед выполнением процедур отправления или получения почты необходимо установить связь с сервером, сетью или системой электронной почты, указать уникальный идентификатор пользователя, ввести пароль (для идентификации пользователя). После этого можно отправлять или получать сообщения.

Чтобы отправитьсообщение (письмо), необходимо:

1) указать адрес получателя (получателей);

2) подготовить письмо;

3) отправить письмо.

Чтобы получить почту необходимо:

1) просмотреть перечень поступивших сообщений;

2) выбрать сообщение из перечня и просмотреть его;

3) удалить, сохранить, распечатать, переадресовать сообщение или подготовить ответ.

Программное обеспечение для работы с электронной почтой делится на серверное и клиентское.

Серверное программное обеспечение включает подсистему хранения сообщений, транспортную подсистему (подсистему маршрутизации сообщений) и подсистему управления каталогами (хранит список всех имен пользователей).

Клиентское программное обеспечение представляет собой программные пакеты электронной почты (почтовые программы), обеспечивающие простоту использования, расширенные возможности, высокую надежность при работе с электронной почтой. КнимотносятсяMS Outlook, Outlook Express, Microsoft Mail, Netscape Messenger, Lotus cc:Mail, The Batидр.