Тема: Проблемы защиты информации в
компьютерных сетях.
Введение.
1. Проблемы защиты информации в компьютерных системах.
2. Обеспечение защиты информации в сетях.
3. Механизмы обеспечения безопасности:
3.1. Криптография.
3.2. Электронная подпись.
3.3. Аутентификация.
3.4. Защита сетей.
4. Требования к современным средствам защиты информации.
Заключение.
Литература.
Введение.
В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надёжность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в неё изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием компьютерных систем, во многом опирается на меры самозащиты.
Всегда существует проблема выбора между необходимым уровнем защиты и эффективностью работы в сети. В некоторых случаях пользователями или потребителями меры по обеспечению безопасности могут быть расценены как меры по ограничению доступа и эффективности. Однако такие средства, как, например, криптография, позволяют значительно усилить степень защиты, не ограничивая доступ пользователей к данным.
1. Проблемы защиты информации в компьютерных системах.
Широкое применение компьютерных технологий в автоматизированных системах обработки информации и управления привело к обострению проблемы защиты информации, циркулирующей в компьютерных системах, от несанкционированного доступа. Защита информации в компьютерных системах обладает рядом специфических особенностей, связанных с тем, что информация не является жёстко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи. Известно очень большое число угроз информации, которые могут быть реализованы как со стороны внешних нарушителей, так и со стороны внутренних нарушителей.
Радикальное решение проблем защиты электронной информации может быть получено только на базе использования криптографических методов, которые позволяют решать важнейшие проблемы защищённой автоматизированной обработки и передачи данных. При этом современные скоростные методы криптографического преобразования позволяют сохранить исходную производительность автоматизированных систем. Криптографические преобразования данных являются наиболее эффективным средством обеспечения конфиденциальности данных, их целостности и подлинности. Только их использование в совокупности с необходимыми техническими и организационными мероприятиями могут обеспечить защиту от широкого спектра потенциальных угроз.
Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:
· перехват информации – целостность информации сохраняется, но её конфиденциальность нарушена;
· модификация информации – исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
· подмена авторства информации. Данная проблема может иметь серьёзные последствия. Например, кто-то может послать письмо от вашего имени (этот вид обмана принято называть спуфингом) или Web – сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
Потребности современной практической информатики привели к возникновению нетрадиционных задач защиты электронной информации, одной из которых является аутентификация электронной информации в условиях, когда обменивающиеся информацией стороны не доверяют друг другу. Эта проблема связана с созданием систем электронной цифровой подписи. Теоретической базой для решения этой проблемы явилось открытие двухключевой криптографии американскими исследователями Диффи и Хемиманом в середине 1970-х годов, которое явилось блестящим достижением многовекового эволюционного развития криптографии. Революционные идеи двухключевой криптографии привели к резкому росту числа открытых исследований в области криптографии и показали новые пути развития криптографии, новые её возможности и уникальное значение её методов в современных условиях массового применения электронных информационных технологий.
Технической основой перехода в информационное общество являются современные микроэлектронные технологии, которые обеспечивают непрерывный рост качества средств вычислительной техники и служат базой для сохранения основных тенденций её развития – миниатюризации, снижения электропотребления, увеличения объёма оперативной памяти (ОП) и ёмкости встроенных и съёмных накопителей, роста производительности и надёжности, расширение сфер и масштабов применения. Данные тенденции развития средств вычислительной техники привели к тому, что на современном этапе защита компьютерных систем от несанкционированного доступа характеризуется возрастанием роли программных и криптографических механизмов защиты по сравнению с аппаратными.
Возрастание роли программных и криптографических средств зашит проявляется в том, что возникающие новые проблемы в области защиты вычислительных систем от несанкционированного доступа, требуют использования механизмов и протоколов со сравнительно высокой вычислительной сложностью и могут быть эффективно решены путём использования ресурсов ЭВМ.
Одной из важных социально-этических проблем, порождённых всё более расширяющимся применением методов криптографической защиты информации, является противоречие между желанием пользователей защитить свою информацию и передачу сообщений и желанием специальных государственных служб иметь возможность доступа к информации некоторых других организаций и отдельных лиц с целью пресечения незаконной деятельности. В развитых странах наблюдается широкий спектр мнений о подходах к вопросу о регламентации использования алгоритмов шифрования. Высказываются предложения от полного запрета широкого применения криптографических методов до полной свободы их использования. Некоторые предложения относятся к разрешению использования только ослабленных алгоритмов или к установлению порядка обязательной регистрации ключей шифрования. Чрезвычайно трудно найти оптимальное решение этой проблемы. Как оценить соотношение потерь законопослушных граждан и организаций от незаконного использования их информации и убытков государства от невозможности получения доступа к зашифрованной информации отдельных групп, скрывающих свою незаконную деятельность? Как можно гарантированно не допустить незаконное использование криптоалгоритмов лицами, которые нарушают и другие законы? Кроме того, всегда существуют способы скрытого хранения и передачи информации. Эти вопросы ещё предстоит решать социологам, психологам, юристам и политикам.
Возникновение глобальных информационных сетей типа INTERNET является важным достижением компьютерных технологий, однако, с INTERNET связана масса компьютерных преступлений.
Результатом опыта применения сети INTERNET является выявленная слабость традиционных механизмов защиты информации и отставания в применении современных методов. Криптография предоставляет возможность обеспечить безопасность информации в INTERNET и сейчас активно ведутся работы по внедрению необходимых криптографических механизмов в эту сеть. Не отказ от прогресса в информатизации, а использование современных достижений криптографии – вот стратегически правильное решение. Возможность широкого использования глобальных информационных сетей и криптографии является достижением и признаком демократического общества.
Владение основами криптографии в информационном обществе объективно не может быть привилегией отдельных государственных служб, а является насущной необходимостью для самих широких слоёв научно-технических работников, применяющих компьютерную обработку данных или разрабатывающих информационные системы, сотрудников служб безопасности и руководящего состава организаций и предприятий. Только это может служить базой для эффективного внедрения и эксплуатации средств информационной безопасности.
Одна отдельно взятая организация не может обеспечить достаточно полный и эффективный контроль за информационными потоками в пределах всего государства и обеспечить надлежащую защиту национального информационного ресурса. Однако, отдельные государственные органы могут создать условия для формирования рынка качественных средств защиты, подготовки достаточного количества специалистов и овладения основами криптографии и защиты информации со стороны массовых пользователей.
В России и других странах СНГ в начале 1990-х годов отчётливо прослеживалась тенденция опережения расширения масштабов и областей применения информационных технологий над развитием систем защиты данных. Такая ситуация в определённой степени являлась и является типичной и для развитых капиталистических стран. Это закономерно: сначала должна возникнуть практическая проблема, а затем будут найдены решения. Начало перестройки в ситуации сильного отставания стран СНГ в области информатизации в конце 1980-х годов создало благодатную почву для резкого преодоления сложившегося разрыва.
Пример развитых стран, возможность приобретения системного программного обеспечения и компьютерной техники вдохновили отечественных пользователей. Включение массового потребителя, заинтересованного в оперативной обработке данных и других достоинствах современных информационно-вычислительных систем, в решении проблемы компьютеризации привело к очень высоким темпам развития этой области в России и других странах СНГ. Однако, естественное совместное развитие средств автоматизации обработки информации и средств защиты информации в значительной степени нарушилось, что стало причиной массовых компьютерных преступлений. Ни для кого не секрет, что компьютерные преступления в настоящее время составляют одну из очень актуальных проблем.
| Информационная безопасность сетевой технологии работы
Урок 38
Информационная безопасность сетевой технологии работы
Угрозы безопасности информационных систем
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.
Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние.
Источниками внутренних угроз являются:
Сотрудники организации;
Программное обеспечение;
Аппаратные средства.
Внутренние угрозы могут проявляться в следующих формах:
Ошибки пользователей и системных администраторов;
нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
ошибки в работе программного обеспечения;
отказы и сбои в работе компьютерного оборудования.
К внешним источникам угроз относятся:
Компьютерные вирусы и вредоносные программы;
Организации и отдельные лица;
Стихийные бедствия.
Формами проявления внешних угроз являются:
Заражение компьютеров вирусами или вредоносными программами;
несанкционированный доступ (НСД) к корпоративной информации;
информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
аварии, пожары, техногенные катастрофы.
Все перечисленные нами виды угроз (формы проявления) можно разделить на умышленные и неумышленные.
По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.
К информационным угрозам относятся:
Несанкционированный доступ к информационным ресурсам;
незаконное копирование данных в информационных системах;
хищение информации из библиотек, архивов, банков и баз данных;
нарушение технологии обработки информации;
противозаконный сбор и использование информации;
использование информационного оружия.
К программным угрозам относятся:
Использование ошибок и "дыр" в ПО;
компьютерные вирусы и вредоносные программы;
установка "закладных" устройств;
К физическим угрозам относятся:
Уничтожение или разрушение средств обработки информации и связи;
хищение носителей информации;
хищение программных или аппаратных ключей и средств криптографической защиты данных;
воздействие на персонал;
К радиоэлектронным угрозам относятся:
Внедрение электронных устройств перехвата информации в технические средства и помещения;
перехват, расшифровка, подмена и уничтожение информации в каналах связи.
К организационно-правовым угрозам относятся:
Закупки несовершенных или устаревших информационных технологий и средств информатизации;
нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.
Рассмотрим модель сетевой безопасности и основные типы атак, которые могут осуществляться в этом случае. Затем рассмотрим основные типы сервисов и механизмов безопасности, предотвращающих такие атаки.
Модель сетевой безопасности
Классификация сетевых атак
В общем случае существует информационный поток от отправителя (файл, пользователь, компьютер) к получателю (файл, пользователь, компьютер):
Рис. 1 Информационный поток
Все атаки можно разделить на два класса: пассивные и активные
.
Пассивная атака
Пассивной называется такая атака, при которой противник не имеет возможности модифицировать передаваемые сообщения и вставлять в информационный канал между отправителем и получателем свои сообщения. Целью пассивной атаки может быть только прослушивание передаваемых сообщений и анализ трафика.
Рис. 2 Пассивная атака
Активная атака
Активной называется такая атака, при которой противник имеет возможность модифицировать передаваемые сообщения и вставлять свои сообщения. Различают следующие типы активных атак:
1. Отказ в обслуживании - DoS-атака (Denial of Service)
Отказ в обслуживании нарушает нормальное функционирование сетевых сервисов. Противник может перехватывать все сообщения, направляемые определенному адресату. Другим примером подобной атаки является создание значительного трафика, в результате чего сетевой сервис не сможет обрабатывать запросы законных клиентов. Классическим примером такой атаки в сетях TCP/IP является SYN-атака, при которой нарушитель посылает пакеты, инициирующие установление ТСР-соединения, но не посылает пакеты, завершающие установление этого соединения. В результате может произойти переполнение памяти на сервере, и серверу не удастся установить соединение с законными пользователями.
Рис. 3 DoS-атака
2. Модификация потока данных - атака "man in the middle"
Модификация потока данных означает либо изменение содержимого пересылаемого сообщения, либо изменение порядка сообщений.
Рис. 4 Атака "man in the middle"
3. Создание ложного потока (фальсификация)
Фальсификация (нарушение аутентичности) означает попытку одного субъекта выдать себя за другого.
Рис. 5 Создание ложного потока
4. Повторное использование.
Повторное использование означает пассивный захват данных с последующей их пересылкой для получения несанкционированного доступа - это так называемая replay-атака. На самом деле replay-атаки являются одним из вариантов фальсификации, но в силу того, что это один из наиболее распространенных вариантов атаки для получения несанкционированного доступа, его часто рассматривают как отдельный тип атаки.
Рис. 6 Replay-атака
Перечисленные атаки могут существовать в любых типах сетей, а не только в сетях, использующих в качестве транспорта протоколы TCP/IP, и на любом уровне модели OSI. Но в сетях, построенных на основе TCP/IP, атаки встречаются чаще всего, потому что, во-первых, Internet стал самой распространенной сетью, а во-вторых, при разработке протоколов TCP/IP требования безопасности никак не учитывались.
Сервисы безопасности
Основными сервисами безопасности являются следующие:
Конфиденциальность - предотвращение пассивных атак для передаваемых или хранимых данных.
Аутентификация - подтверждение того, что информация получена из законного источника, и получатель действительно является тем, за кого себя выдает.
В случае передачи единственного сообщения аутентификация должна гарантировать, что получателем сообщения является тот, кто нужно, и сообщение получено из заявленного источника. В случае установления соединения имеют место два аспекта.
Во-первых, при инициализации соединения сервис должен гарантировать, что оба участника являются требуемыми.
Во-вторых, сервис должен гарантировать, что на соединение не воздействуют таким образом, что третья сторона сможет маскироваться под одну из легальных сторон уже после установления соединения.
Целостность - сервис, гарантирующий, что информация при хранении или передаче не изменилась. Может применяться к потоку сообщений, единственному сообщению или отдельным полям в сообщении, а также к хранимым файлам и отдельным записям файлов.
Невозможность отказа - невозможность, как для получателя, так и для отправителя, отказаться от факта передачи. Таким образом, когда сообщение отправлено, получатель может убедиться, что это сделал легальный отправитель. Аналогично, когда сообщение пришло, отправитель может убедиться, что оно получено легальным получателем.
Контроль доступа - возможность ограничить и контролировать доступ к системам и приложениям по коммуникационным линиям.
Доступность
- результатом атак может быть потеря или снижение доступности того или иного сервиса. Данный сервис предназначен для того, чтобы минимизировать возможность осуществления DoS-атак.
Механизмы безопасности
Перечислим основные механизмы безопасности:
Алгоритмы симметричного шифрования - алгоритмы шифрования, в которых для шифрования и дешифрования используется один и тот же ключ или ключ дешифрования легко может быть получен из ключа шифрования.
Алгоритмы асимметричного шифрования - алгоритмы шифрования, в которых для шифрования и дешифрования используются два разных ключа, называемые открытым и закрытым ключами, причем, зная один из ключей, вычислить другой невозможно.
Хэш-функции
- функции, входным значением которых является сообщение произвольной длины, а выходным значением - сообщение фиксированной длины. Хэш-функции обладают рядом свойств, которые позволяют с высокой долей вероятности определять изменение входного сообщения.
Модель сетевого взаимодействия
Модель безопасного сетевого взаимодействия в общем виде можно представить следующим образом:
Рис.7 Модель сетевой безопасности
Сообщение, которое передается от одного участника другому, проходит через различного рода сети. При этом будем считать, что устанавливается логический информационный канал от отправителя к получателю с использованием различных коммуникационных протоколов (например, ТСР/IP).
Средства безопасности необходимы, если требуется защитить передаваемую информацию от противника, который может представлять угрозу конфиденциальности, аутентификации,целостности и т.п. Все технологии повышения безопасности имеют два компонента:
1. Относительно безопасная передача информации.
Примером является шифрование, когда сообщение изменяется таким образом, что становится нечитаемым для противника, и, возможно, дополняется кодом, который основан на содержимом сообщения и может использоваться для аутентификации отправителя и обеспечения целостности сообщения.
2. Некоторая секретная информация, разделяемая обоими участниками и неизвестная противнику.
Примером является ключ шифрования.
Кроме того, в некоторых случаях для обеспечения безопасной передачи бывает необходима третья доверенная сторона (third trusted party - TTP). Например, третья сторона может быть ответственной за распределение между двумя участниками секретной информации, которая не стала бы доступна противнику. Либо третья сторона может использоваться для решения споров между двумя участниками относительно достоверности передаваемого сообщения.
Из данной общей модели вытекают три основные задачи, которые необходимо решить при разработке конкретного сервиса безопасности:
1.
Разработать алгоритм шифрования/дешифрования для выполнения безопасной передачи информации. Алгоритм должен быть таким, чтобы противник не мог расшифровать перехваченное сообщение, не зная секретную информацию.
2.
Создать секретную информацию, используемую алгоритмом шифрования.
3.
Разработать протокол обмена сообщениями для распределения разделяемой секретной информации таким образом, чтобы она не стала известна противнику.
Модель безопасности информационной системы
Существуют и другие относящиеся к безопасности ситуации, которые не соответствуют описанной выше модели сетевой безопасности. Общую модель этих ситуаций можно проиллюстрировать следующим образом:
Рис. 8 Модель безопасности информационной системы
Данная модель иллюстрирует концепцию безопасности информационной системы, с помощью которой предотвращается нежелательный доступ. Хакер, который пытается осуществить незаконное проникновение в системы, доступные по сети, может просто получать удовольствие от взлома, а может стараться повредить информационную систему и/или внедрить в нее что-нибудь для своих целей. Например, целью хакера может быть получение номеров кредитных карточек, хранящихся в системе.
Другим типом нежелательного доступа является размещение в вычислительной системе чего-либо, что воздействует на прикладные программы и программные утилиты, такие как редакторы, компиляторы и т.п. Таким образом, существует два типа атак:
1.
Доступ к информации с целью получения или модификации хранящихся в системе данных.
2.
Атака на сервисы, чтобы помешать использовать их.
Вирусы и черви - примеры подобных атак. Такие атаки могут осуществляться как с помощью дискет, так и по сети.
Сервисы безопасности, которые предотвращают нежелательный доступ, можно разбить на две категории:
1.
Первая категория определяется в терминах сторожевой функции. Эти механизмы включают процедуры входа, основанные, например, на использовании пароля, что позволяет разрешить доступ только авторизованным пользователям. Эти механизмы также включают различные защитные экраны (firewalls), которые предотвращают атаки на различных уровнях стека протоколов TCP/IP, и, в частности, позволяют предупреждать проникновение червей, вирусов, а также предотвращать другие подобные атаки.
2.
Вторая линия обороны состоит из различных внутренних мониторов, контролирующих доступ и анализирующих деятельность пользователей.
Одним из основных понятий при обеспечении безопасности информационной системы является понятие авторизации - определение и предоставление прав доступа к конкретным ресурсам и/или объектам.
В основу безопасности информационной системы должны быть положены следующие основные принципы:
1.
Безопасность информационной системы должна соответствовать роли и целям организации, в которой данная система установлена.
2.
Обеспечение информационной безопасности требует комплексного и целостного подхода.
3.
Информационная безопасность должна быть неотъемлемой частью системы управления в данной организации.
4.
Информационная безопасность должна быть экономически оправданной.
5.
Ответственность за обеспечение безопасности должна быть четко определена.
6.
Безопасность информационной системы должна периодически переоцениваться.
7.
Большое значение для обеспечения безопасности информационной системы имеют социальные факторы, а также меры административной, организационной и физической безопасности.
Общие сведения о безопасности в компьютерных сетях
Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве, и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно) и программно при помощи механизма сообщений. При этом все управляющие сообщения и данные, пересылаемые между объектами распределенной вычислительной системы, передаются по сетевым соединениям в виде пакетов обмена.
Сетевые системы характерны тем, что наряду с локальными угрозами, осуществляемыми в пределах одной компьютерной системы, к ним применим специфический вид угроз, обусловленный распределенностью ресурсов и информации в пространстве. Это так называемые сетевые, или удаленные угрозы. Они характерны, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по сетевым соединениям. С развитием локальных и глобальных сетей именно удаленные атаки становятся лидирующими как по числу попыток, так и по успешности их применения и, соответственно, обеспечение безопасности вычислительных сетей с позиции противостояния удаленным атакам приобретает первостепенное значение. Специфика распределенных вычислительных систем состоит в том, что если в локальных вычислительных сетях наиболее частыми являются угрозы раскрытия и целостности, то в сетевых системах на первое место выходит угроза отказа в обслуживании.
Удаленная угроза - потенциально возможное информационное разрушающее воздействие на распределенную вычислительную сеть, осуществляемая программно по каналам связи. Это определение охватывает обе особенности сетевых систем - распределенность компьютеров и распределенность информации. Поэтому при рассмотрении вопросов И Б вычислительных сетей рассматриваются два подвида удаленных угроз - это удаленные угрозы на инфраструктуру и протоколы сети и удаленные угрозы на телекоммуникационные службы. Первые используют уязвимости в сетевых протоколах и инфраструктуре сети, а вторые - уязвимости в телекоммуникационных службах.
Цели сетевой безопасности могут меняться в зависимости от ситуации, но обычно связаны с обеспечением следующих составляющих ИБ:
- целостность данных;
- конфиденциальность данных;
- доступность данных.
Целостность данных - одна из основных целей И Б сетей - предполагает, что данные не были изменены, подменены или уничтожены в процессе их передачи по линиям связи, между узлами вычислительной сети. Целостность данных должна гарантировать их сохранность как в случае злонамеренных действий, так и случайностей. Обеспечение целостности данных является обычно одной из самых сложных задач сетевой безопасности.
Конфиденциальность данных - вторая главная цель сетевой безопасности. При информационном обмене в вычислительных сетях большое количество информации относится к конфиденциальной, например, личная информация пользователей, учетные записи (имена и пароли), данные о кредитных картах и др.
Доступность данных - третья цель безопасности данных в вычислительных сетях. Функциями вычислительных сетей являются совместный доступ к аппаратным и программным средствам сети и совместный доступ к данным. Нарушение И Б как раз и связано с невозможностью реализации этих функций.
В локальной сети должны быть доступны принтеры, серверы, рабочие станции, данные пользователей и др.
В глобальных вычислительных сетях должны быть доступны информационные ресурсы и различные сервисы, например почтовый сервер, сервер доменных имен, veb-cepBep и др.
При рассмотрении вопросов, связанных с ИБ, в современных вычислительных сетях необходимо учитывать следующие факторы:
- глобальная связанность;
- разнородность корпоративных информационных систем;
- распространение технологии «клиент/сервер».
Применительно к системам связи глобальная связанность означает,
что речь идет о защите сетей, пользующихся внешними сервисами, основанными на протоколах TCP/IP и предоставляющих аналогичные сервисы вовне. Весьма вероятно, что внешние сервисы находятся в других странах, поэтому от средств защиты в данном случае требуется следование стандартам, признанным на международном уровне. Национальные границы, законы, стандарты не должны препятствовать защите потоков данных между клиентами и серверами.
Из факта глобальной связанности вытекает также меньшая эффективность мер физической защиты, общее усложнение проблем, связанных с защитой от несанкционированного доступа, необходимость привлечения для их решения новых программно-технических средств, например, межсетевых экранов.
Разнородность аппаратных и программных платформ требует от изготовителей средств защиты соблюдения определенной технологической дисциплины. Важны не только чисто защитные характеристики, но и возможность встраивания этих систем в современные корпоративные информационные структуры. Если, например, продукт, предназначенный для криптографической защиты, способен функционировать исключительно на платформе Wintel (Windows+Intel), то его практическая применимость вызывает серьезные сомнения.
Корпоративные ИС оказываются разнородными еще в одном важном отношении - в разных частях этих систем хранятся и обрабатываются данные разной степени важности и секретности.
Использования технологии «клиент/сервер» с позиции И Б имеет следующие особенности:
- каждый сервис имеет свою трактовку главных аспектов И Б (доступности, целостности, конфиденциальности);
- каждый сервис имеет свою трактовку понятий субъекта и объекта;
- каждый сервис имеет специфические угрозы;
- каждый сервис нужно по-своему администрировать;
- средства безопасности в каждый сервис нужно встраивать по-особому.
Особенности вычислительных сетей, и в первую очередь глобальных, предопределяют необходимость использования специфических методов и средств защиты, например:
- - защита подключений к внешним сетям;
- - защита корпоративных потоков данных, передаваемых по открытым сетям;
- - защита потоков данных между клиентами и серверами;
- - обеспечение безопасности распределенной программной среды;
- - защита важнейших сервисов (в первую очередь - web-сервиса);
- - аутентификация в открытых сетях.
Вопросы реализации таких методов защиты будут рассмотрены далее.
В последнее время все четче просматривается незащищенность вычислительных сетей от глобальных атак. Успешные глобальные сетевые атаки, безусловно, являются самым разрушительным явлением, которое может произойти в современных сетях.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
Г лавное управление образования и науки Алтайского края
Краевое государственное бюджетное
профессиональное образовательное учреждение
«ТАЛЬМЕНСКИЙ ТЕХНОЛОГИЧЕСКИЙ ТЕХНИКУМ»
КОНТРОЛЬНАЯ РАБОТА
по дисциплине : Информатика
Студента (ки) 1 курса
Бедарьков Игорь Леонидович
Преподаватель:
Римша Ирина Федоровна
Тальменка, 2016
1. Основные этапы государственной политики в информационной сфере
Развитие информационного общества предполагает решение первоочередных задач свободного поиска, получения, производства и распространение информации для каждого члена общества, развитие средств массовой информации, формирование общедоступных информационных ресурсов, предоставление доступных информационных услуг, обеспечение условий создания, развития и функционирования информационных систем, формирование единого информационного пространства страны и его интеграции в мировое информационное пространство.
Актуальность проблемы правового регулирования общественных отношений в области информационной безопасности социотехнических систем и процессов в них обусловлена повышением роли информации во всех сферах и видах деятельности личности общества и государства в условиях воздействия внешних и внутренних угроз. Развитием новых информационных отношений, требующих соблюдения и защиты прав, законных интересов субъектов в информационной сфере.
Активное развитие информационного общества на основе широкого использования новых информационных технологий влечет за собой рост правонарушений в области информационной безопасности, что предопределяет формирование и развитие соответствующего научно- методологического и правового базиса, обеспечивающего эффективное решение этих проблем. Первоочередным в этом ряду является развитие соответствующего законодательства и совершенствование подготовки и переподготовки квалифицированных специалистов, обладающие системными знаниями в области правового регулирования процессов обеспечения информационной безопасности личности, общества, государства и используемых ими информационных автоматизированных и телекоммуникационных систем.
За последнее время резко увеличился поток информации, как внешней, так и внутриотраслевой. В связи с постоянной потребностью улучшения эффективности управления растет необходимость более качественной обработки информации. Все это вместе взятое и заставляет искать новые пути и методы организации приема, обработки и передачи информационных потоков. информационный безопасность сеть технология
Глобализация мирового пространства привела к трансформации пространства как такового: наряду с географическим пространством формируется, в частности, электронное. Традиционное противостояние между государствами осуществляется сегодня к в физическом пространстве, так и в новом виртуальном, или киберпространстве. Информационная деятельность государств диктуется из внутренними интересами: интересами финансово - промышленных групп, их потребностью в сырье, в рынках сбыта продукции, которые невозможно удовлетворить в переделах одного государства.
Итак, говоря о государственной политике в информационной сфере, следует сказать, что это специфический вид социального управления посредством реализации своих властных полномочий всеми органами государственной власти либо органами исполнительной власти по регулированию отношений, возникающих по поводу информации и в связи с ее оборотом в социальных системах.
Сегодня государство по-прежнему занимает главенствующее положение по отношению к личности и обществу, при этом интересы личности еще не находятся в центре государственных интересов, а общество не вышло из состояния "огосударствления". Для создания условий полной и успешной самореализации личности и становления гражданского общества необходимо изменить положение личности и общества по отношению к государству, на что, прежде всего, должно быть направлено государственное регулирование, и в первую очередь нормотворчество. Государство должно помогать становлению гражданского общества, но не подменять его; передавать определенные функции обеспечения интересов личности общественным институтам по мере их создания; определять степень своего участия в обеспечении защиты интересов личности и общества под их контролем; помогать создавать в обществе инструменты влияния на власть. Очевидно, что продолжение прежней практики нормотворчества и правоприменения без единой государственной политики в информационной сфере блокирует реализацию конституционных прав граждан, делает трудновыполнимой задачу построения правового государства и информационного общества в России. Как следует из Доктрины информационной безопасности РФ, сегодня нет четкой государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов. Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения "информационного оружия" против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании.
Доктрина информационной безопасности РФ с учетом сложившегося положения дел определяет как безотлагательные для решения следующие задачи:
* разработка и создание механизмов формирования и реализации государственной информационной политики России;
* разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
* разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики;
* развитие и совершенствование системы обеспечения информационной безопасности РФ, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам;
* разработка, принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечения информационной безопасности РФ;
* гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;
* разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ, а также сертификации этих систем и средств;
* совершенствование нормативной правовой базы обеспечения информационной безопасности РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
* установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности; координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности РФ;
* развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия";
* обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники; создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов РФ;
* разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
* развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
* создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
* расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
* развитие инфраструктуры единого информационного пространства России; обеспечение условий для активного участия России в процессах создания и использования глобальных информационных сетей и систем;
* комплексное противодействие угрозам информационной войны, пресечение компьютерной преступности;
* повышение правовой культуры и компьютерной грамотности граждан;
* создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
Процесс социального управления в информационной сфере складывается из доктринальной части, научного осмысления содержания проблем этой сферы отношений, выражения ее в исследовательской форме и различных формах прогнозов, доктрин, концепций. На этой основе вырабатывается политика государства в данной области. Ее конкретным выражением становятся соответствующие документы органов государственной власти, программы реализации этой политики.
Примером реализации функций государственной политики в области организации информационной деятельности за рубежом могут быть такие документы как Доклад Клинтона - Гора, распространяемый с 1993 г. о Национальной Информационной Инфраструктуре, идеи которого в последующие годы были воплощены в ряде программ и законов. К такому же разряду политических документов относится и Белая книга Европейской комиссии "Рост конкуренции, занятость, цели и пути в XXI век", на основе которой создан Доклад "Европа и мировое информационное сообщество. Рекомендация Совету Европы", представленный в Брюсселе 26 мая 1994г. Именно этим документом в оборот введен термин "информационное сообщество". В этом же ряду находятся документы Японского Кабинета министров по развитию стратегии в информационных технологий в условиях информационной революции, принятые в середине 2000 г. Организационно они обеспечены учреждением Штаба Стратегии информационных технологий.
На основе подобных концептуальных документов разрабатывается политика государства по отдельным направлениям стратегии информатизации или развития информационного общества, а также конкретные программы действий. Например, основной план реализации японской стратегии предусматривает такие направления как активизацию электронной торговли, компьютеризацию публичного сектора, развитие информационной грамотности, создание инфраструктуры рабочих сетей, другие направления. Данный документ сопровождается пояснением ключевых позиций Плана действий, а также разработкой плана защиты информационных систем от хакеров и других кибернетических угроз. Заметим, что еще раньше, учитывая отставание страны от США и Европы в создании и использовании интернет-сетей на основе протокола (IP) в Японии была разработана программа "Инициативы Японии в отношении США, Китая и России". Эта программа мобилизовала внимание и усилия частных и муниципальных структур на широкомасштабное создание и использование глобальной сети. Не лишним будет упомянуть о направлениях этой программы, ценность которой заключается в ориентации на международное сообщество и мировой уровень развития информационных технологий. Экспресс-информация Института Дальнего Востока РАН, отмечала следующие направления политики Японии по названному направлению: создание сетей протокола интернет (IP) в качестве части информационной структуры новой эпохи; строительство коммунальных сетей районов в качестве шага перехода к информационному обществу; использование достижений в бизнесе и фундаментальных средствах продвижения информационной революции; внедрение информационных технологий в открытых сетях; безопасность в строительстве открытых сетей; решение проблем 2000 г.; меры по подготовке специалистов по сетям; создание необходимой социальной инфраструктуры; создание терминалов кабельных сетей во все школы, а терминалы интернет - во все классы; реорганизация японской законодательной системы, отвечающей требованиям информационного века; развитие электронной коммерции с учетом американской стратегии глобальной информационной инфраструктуры; развитие подходов к вопросам управления в интернет; устранение барьера соревновательности и предоставление пользователям службы мирового класса по низким ценам; использование принципа конкурентности для обеспечения доступа к квалифицированной информационной инфраструктуре всех резидентов Японии; реформирование телекоммуникационных оплат для создания ценностей суперсферы; развитие глобальных стандартов взаимодействия в интернационализации телекоммуникаций. В Российской Федерации накоплен известный опыт выработки государственной политики в области развития информационной сферы. Алгоритм формирования государственной политики можно представить следующим образом:
1) Научное исследование и осмысление закономерностей развития общественных отношений в информационной сфере и постановка проблемы;
2) Определение доктринальных и концептуальных установок и их нормативное закрепление (к таким документам следует отнести Концепцию национальной безопасности РФ (1997, 2000 гг.) и Доктрину информационной безопасности РФ (2000 г.), Концепцию формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов" (1995 г.), утвержденные Указами Президента РФ, Окинавскую Хартию глобального информационного общества (2000 г.);
3) Конкретизация задач для органов государственной власти при определении основных направлений внутренней и внешней политики (в ежегодных Посланиях Президента РФ Федеральному Собранию с 1994 г.);
4) Разработка и принятие концепций развития законодательства в информационной сфере и ее отдельных областях (Комитетом Государственной Думы по информационной политике и постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ одобрена Концепция государственной информационной политики (1998 г.), а Комитетом Государственной Думы по безопасности - Концепция развития законодательства в сфере обеспечения информационной безопасности РФ (1998 г.), с учетом которой в Совете безопасности РФ подготовлена Концепция совершенствования правового обеспечения информационной безопасности РФ (2001 г.), Министерством связи и информатизации РФ подготовлен проект Концепции развития законодательства РФ в сфере информации и информатизации);
5) Разработка и принятие законов как правовой основы регулирования отношений в информационной сфере (в 1990-е гг. в РФ сформирован большой массив законодательства в области регулирования информационных отношений - более 120 законов федерального уровня и более 100 законов субъектов РФ. Конституция РФ, все 18 кодексов РФ в большей или меньшей степени касаются реализации информационных прав и свобод, формирования и вовлечения информационных ресурсов в экономический оборот и систему государственного и муниципального управления.
6) Подготовка и принятие подзаконных нормативных правовых актов (регулирование деятельности государственных органов и специализированных организаций в области информационной деятельности, оформления отдельных направлений государственной политики осуществляется через акты Президента РФ, Правительства РФ, нормативно-правовые акты министерств и ведомств, в компетенцию которых входят проблемы информации и информатизации. Например, в 1993-1999 гг. было издано более десяти специальных актов по проблеме правовой информатизации в РФ, в результате реализации которых были решены многие вопросы организации правовой информации и ее распространения через специализированные системы "Консультант плюс", "Кодекс", "Гарант", "Система" и др. Таким примером по вопросам упорядочения правовой информации является Указ Президента РФ № 1486 от 10 августа 2000 г. "О дополнительных мерах по обеспечению единства правового пространства Российской Федерации", которым предусмотрено создание федерального банка нормативных правовых актов субъектов РФ - федерального регистра нормативных правовых актов субъектов РФ, ведение которого возложено на Министерство юстиции РФ);
7) подготовка и реализация федеральных целевых программ, конкретизирующих участие органов государственной власти в формировании и реализации государственной политики
в соответствии с их компетенцией (примером здесь может служить программа "Электронная Россия" (2001 г.).
Информационная политика в более узком смысле с учетом государственной политики может определяться и на уровне системы отраслевого управления, межотраслевого управления, управления регионального. Можно, например, говорить об информационной политике в области образования, предпринимательства, охраны природы, экологии в целом. Соответствующие ведомства могут издавать документы, мобилизующие внимание к решению вопросов информационного обеспечения в своей сфере ведения, использования информационных ресурсов своего профиля.
Локальное поле информационной политики возникает и на уровне отдельной организации. Например, выработка установки относительно коммерческой тайны, использования информационного ресурса для своего внутреннего развития, или для включения своего ресурса в рыночные процессы непосредственно.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в этой области.
В соответствии с Доктриной информационной безопасности РФ это предполагает:
* оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
* создание организационно-правовых механизмов обеспечения информационной безопасности;
* определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;
* создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
* разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
* разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе; совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ и иных областях информационной сферы.
2. Понятие сети и ее возможности. Классификация сетевых технологий по специализации, способу организации, способу связи, составу техниче ских средств, охвату территории
Локальная компьютерная сеть - это совокупность компьютеров, соединенных линиями связи, обеспечивающая пользователям сети потенциальную возможность совместного использования ресурсов всех компьютеров. С другой стороны, проще говоря, компьютерная сеть - это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.
Основное назначение компьютерных сетей - совместное использование ресурсов и осуществление интерактивной связи как внутри одной фирмы, так и за ее пределами. Ресурсы (resources) - это данные, приложения и периферийные устройства, такие, как внешний дисковод, принтер, мышь, модем или джойстик.
Компьютеры, входящие в сеть выполняют следующие функции:
Организацию доступа к сети
Управление передачей информации
Предоставление вычислительных ресурсов и услуг пользователям сети.
В настоящее время локальные вычислительные (ЛВС) получили очень широкое распространение. Это вызвано несколькими причинами:
* объединение компьютеров в сеть позволяет значительно экономить денежные средства за счет уменьшения затрат на содержание компьютеров (достаточно иметь определенное дисковое пространство на файл-сервере (главном компьютере сети) с установленными на нем программными продуктами, используемыми несколькими рабочими станциями);
* локальные сети позволяют использовать почтовый ящик для передачи сообщений на другие компьютеры, что позволяет в наиболее короткий срок передавать документы с одного компьютера на другой;
* локальные сети, при наличии специального программного обеспечения (ПО), служат для организации совместного использования файлов (к примеру, бухгалтеры на нескольких машинах могут обрабатывать проводки одной и той же бухгалтерской книги).
Кроме всего прочего, в некоторых сферах деятельности просто невозможно обойтись без ЛВС. К таким сферам относятся: банковское дело, складские операции крупных компаний, электронные архивы библиотек и др. В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации (в основном, по причине слишком большого ее объема).
Глобальная вычислительная сеть
Internet - глобальная компьютерная сеть, охватывающая весь мир.
Глобальная сеть Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.
Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальным сетям.
По способу организации сети подразделяются на реальные и искусственные.
Искусственные сети (псевдосети) позволяют связывать компьютеры вместе через последовательные или параллельные порты и не нуждаются в дополнительных устройствах. Иногда связь в такой сети называют связью по нуль-модему (не используется модем). Само соединение называют нуль-модемным. Искусственные сети используются, когда необходимо перекачать информацию с одного компьютера на другой. MS-DOS и windows снабжены специальными программами для реализации нуль-модемного соединения.
Реальные сети позволяют связывать компьютеры с помощью специальных устройств коммутации и физической среда передачи данных.
По территориальной распространенности сети могут быть локальными, глобальными, региональными и городскими.
Локальная вычислительная сеть (ЛВС) -Local Area Networks (LAN) - это группа (коммуникационная система) относительно небольшого количества компьютеров, объединенных совместно используемой средой передачи данных, расположенных на ограниченной по размерам небольшой площади в пределах одного или нескольких близко находящихся зданий (обычно в радиусе не более 1-2 км) с целью совместного использования ресурсов всех компьютеров
Сеть, соединяющая компьютеры, удалённые географически на большие расстояния друг от друга. Отличается от локальной сети более протяженными коммуникациями (спутниковыми, кабельными и др.). Глобальная сеть объединяет локальные сети.
Городская сеть (MAN - Metropolitan Area NetWork) - сеть, которая обслуживает информационные потребности большого города.
Региональные - расположенные на территории города или области.
Так же, в последнее время специалисты выделяют такой вид сети, как банковская, которая представляет собой част-ный случай корпоративной сети крупной компании. Очевидно, что специфика банковской деятельности предъявляет жесткие требования к системам защиты информации в компьютерных сетях банка. Не менее важную роль при построении корпоративной сети играет необходимость обеспечения безотказной и бесперебойной работы, поскольку даже кратковременный сбой в ее работе может привести к гигантским убыткам.
По принадлежности различают ведомственные и государственные сети.
Ведомственные принадлежат одной организации и располагаются на ее территории.
Государственные сети - сети, используемые в государственных структурах.
По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.
Низкоскоростные (до 10 Мбит/с),
Среднескоростные (до 100 Мбит/с),
Высокоскоростные (свыше 100 Мбит/с);
В зависимости от назначения и технических решений сети могут иметь различные конфигурации (или, как еще говорят, архитектуру, или топологию).
В кольцевой топологии информация передается по замкнутому каналу. Каждый абонент непосредственно связан с двумя ближайшими соседями, хотя в принципе способен связаться с любым абонентом сети.
В звездообразной (радиальной) в центре находится центральный управляющий компьютер, последовательно связывающийся с абонентами и связывающий их друг с другом.
В шинной конфигурации компьютеры подключены к общему для них каналу (шине), через который могут обмениваться сообщениями.
В древовидной - существует «главный» компьютер, которому подчинены компь-ютеры следующего уровня, и т.д.
Кроме того, возможны конфигурации без отчетливого характера связей; преде-лом является полносвязная конфигурация, когда каждый компьютер в сети непо-средственно связан с любым другим компьютером.
С точки зрения организации взаимодействия компьютеров, сети делят на одноранговые (Peer-to-Peer Network) и с выделенным сервером (Dedicated Server Network).
Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.
Одноранговые сети могут быть организованы с помощью таких операционных систем, как LANtastic, windows"3.11, Novell Netware Lite. Указанные программы работают как с DOS, так и с Windows. Одноранговые сети могут быть организованы также на базе всех современных 32-разрядных операционных систем - Windows 9x\ME\2k, Windows NT workstation версии, OS/2) и некоторых других.
Достоинства одноранговых сетей:
1) наиболее просты в установке и эксплуатации.
2) операционные системы DOS и Windows обладают всеми необходимыми функциями, позволяющими строить одноранговую сеть.
Недостаток одноранговых сетей в том, что затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.
В иерархической сети при установке сети заранее выделяются один или несколько компьютеров, управляющих обменом данных по сети и распределением ресурсов. Такой компьютер называют сервером.
Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.
Сервер в иерархических сетях - это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети иногда называются сетями с выделенным сервером.
Серверы обычно представляют собой высокопроизводительные компьютеры, возможно, с несколькими параллельно работающими процессорами, с винчестерами большой емкости, с высокоскоростной сетевой картой (100 Мбит/с и более).
Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы.
Также достоинством иерархической сети является более высокий уровень защиты данных.
К недостаткам иерархической сети, по сравнению с одноранговыми сетями, относятся:
1) необходимость дополнительной ОС для сервера.
2) более высокая сложность установки и модернизации сети.
3) Необходимость выделения отдельного компьютера в качестве сервера.
Локальные сети (ЛС ЭВМ) объединяют относительно небольшое число компью-теров (обычно от 10 до 100, хотя изредка встречаются и гораздо большие) в преде-лах одного помещения (учебный компьютерный класс), здания или учреждении (например, университета). Традиционное название - локальная вычислительная сеть (ЛВС) - скорее дань тем временам, когда сети в основном использовались да решения вычислительных задач; сегодня же в 99% случаев речь идет исключительно об обмене информацией в виде текстов, графических и видео-образов, числовых массивов. Полезность ЛС объясняется тем, что от 60% до 90% необходимой учреж-дению информации циркулирует внутри него, не нуждаясь в выходе наружу.
Большое влияние на развитие ЛС оказало создание автоматизированных систем управления предприятиями (АСУ). АСУ включают несколько автоматизированных рабочих мест (АРМ), измерительных комплексов, пунктов управления. Другое важнейшее поле деятельности, в котором ЛС доказали свою эффективность - создание классов учебной вычислительной техники (КУВТ).
Благодаря относительно небольшим длинам линий связи (как правило, не более 300 метров), по ЛC можно передавать информацию в цифровом виде с высокой скоростью передачи. На больших расстояниях такой способ передачи неприемлем из-за неизбежного затухания высокочастотных сигналов, в этих случаях приходится прибегать к дополнительным техническим (цифро-аналоговым преобразованиям) и программным (протоколам коррекции ошибок и др.) решениям.
Характерная особенность ЛС - наличие связывающего всех абонентов высокоскоростного канала связи для передачи информации в цифровом виде.
Существуют проводные и беспроводные каналы. Каждый из них характеризуется определенными значениями существенных с точки зрения организации ЛС параметров:
Скорости передачи данных;
Максимальной длины линии;
Помехозащищенности;
Механической прочности;
Удобства и простоты монтажа;
Стоимости.
Если, например, два протокола будут по-разному разбивать данные на пакеты и добавлять информацию (о последовательности пакетов, синхронизации и для проверки ошибок), тогда компьютер, использующий один из этих протоколов, не сможет успешно связаться с компьютером, на котором работает другой протокол.
До середины 80-ых годов большинство локальных сетей были изолированными. Они обслуживали отдельные компании и редко объединялись в крупные системы. Однако, когда локальные сети достигли высокого уровня развития и объем передаваемой ими информации возрос, они стали компонентами больших сетей. Данные, передаваемые из одной локальной сети в другую по одному из возможных маршрутов, называются маршрутизированными. Протоколы, которые поддерживают передачу данных между сетями по нескольким маршрутам, называются маршрутизируемыми протоколами.
Среди множества протоколов наиболее распространены следующие:
· IPX/SPX и NWLmk;
· Набор протоколов OSI.
Глобальная вычислительная сеть (ГВС или WAN - World Area NetWork) - сеть, соединяющая компьютеры, удалённые географически на большие расстояния друг от друга. Отличается от локальной сети более протяженными коммуникациями (спутниковыми, кабельными и др.). Глобальная сеть объединяет локальные сети.
WAN (World Area Network ) - глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN - сети с коммутацией пакетов (Frame relay), через которую могут "разговаривать" между собой различные компьютерные сети.
Сегодня, когда географические рамки сетей раздвигаются, чтобы соединить пользователей из разных городов и государств, ЛВС превращаются в глобальную вычислительную сеть [ГВС (WAN)], а количество компьютеров в сети уже может варьироваться от десятка до нескольких тысяч.
Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около трёх лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.
Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.
В настоящее время в сети Internet используются практически все известные линии связи от низкоскоростных телефонных линий до высокоскоростных цифровых спутниковых каналов.
Фактически Internet состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, связанных между собой различными линиями связи. Internet можно представить себе в виде мозаики сложенной из небольших сетей разной величины, которые активно взаимодействуют одна с другой, пересылая файлы, сообщения и т.п.
Компьютерная сеть - объединение нескольких ЭВМ для совместного решения информационных, вычислительных, учебных и других задач.
Основное назначение компьютерных сетей - совместное использование ресурсов и осуществление интерактивной связи как внутри одной фирмы, так и за ее пределами.
Размещено на Allbest.ru
...Подобные документы
Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья , добавлен 24.09.2010
Государственная политика в сфере формирования информационных ресурсов. Выбор комплекса задач информационной безопасности. Система проектируемых программно–аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
курсовая работа , добавлен 23.04.2015
Информационная безопасность. Угроза информационной безопасности. Классификация компьютерных вирусов. Загрузочные вирусы. Файловые вирусы. Сетевые вирусы. Макро-вирусы. Резидентные вирусы. Методы обеспечения информационной безопасности.
реферат , добавлен 06.04.2007
Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат , добавлен 15.11.2011
Понятие информации и информатизации. Современная концепция безопасности и характеристика средств обеспечения информационной безопасности. Особенности обеспечения информационной безопасности в образовательных учреждениях в зависимости от их вида.
дипломная работа , добавлен 26.01.2013
Актуальность вопросов информационной безопасности. Программное и аппаратное обеспечения сети ООО "Минерал". Построение модели корпоративной безопасности и защиты от несанкционированного доступа. Технические решения по защите информационной системы.
дипломная работа , добавлен 19.01.2015
Сущность понятия "информационная безопасность". Категории модели безопасности: конфиденциальность; целостность; доступность. Информационная безопасность и Интернет. Методы обеспечения информационной безопасности. Основные задачи антивирусных технологий.
контрольная работа , добавлен 11.06.2010
Анализ инфраструктуры ООО магазин "Стиль". Создание системы информационной безопасности отдела бухгалтерии предприятия на основе ее предпроектного обследования. Разработка концепции, политики информационной безопасности и выбор решений по ее обеспечению.
курсовая работа , добавлен 17.09.2010
Понятие, цели и задачи информационной безопасности. Угрозы информационной безопасности и способы их реализации. Управление доступом к информации и информационным системам. Защита сетей и информации при работе в Интернете. Понятие об электронной подписи.
контрольная работа , добавлен 15.12.2015
Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
Понятие информационной безопасности при работе в компьютерной сети. Организационные меры информационной безопасности. Защита информации с помощью антивирусных программ. Защита от нежелательной корреспонденции. Персональные сетевые фильтры. Понятие и назначение брандмауера (файрвола). Достоверность информации интернет-ресурсов.
Учащиеся должны знать:
основные меры информационной безопасности при работе в компьютерной сети;
основные антивирусные программы и технологию работы с ними;
основные меры, применяемые в технологии защиты от спама;
назначение брандмауера при защите информации;
основные правила обеспечения достоверности получаемой в результате поиска информации.
Учащиеся должны уметь:
выполнять на собственном компьютере основные организационные меры информационной безопасности;
производить автоматическое обновление антивирусных программ;
РАЗДЕЛ4. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ В ВИДЕ ПРЕЗЕНТАЦИЙ В СРЕДЕ POWERPOINT
Тема 4.1. Возможности программной среды подготовки презентаций PowerPoint 2003
Возможности и область использования приложения PowerPoint. Типовые объекты презентации. Группы инструментов среды PowerPoint.
Особенности интерфейса приложения PowerPoint 2003 по сравнению с предыдущими версиями: быстрая справка; области задач. Возможности технологии работы с графическими объектами. Характеристика режима «Фотоальбом». Режим автоматического автоподбора текста. Предварительный просмотр. Меры по безопасности работы в среде PowerPoint 2003.
Учащиеся должны знать:
назначение и функциональные возможности приложения PowerPoint 2003;
объекты и инструменты приложения PowerPoint 2003;
4.2. Информационная технология создания презентации с помощью Мастера автосодержания на тему «Техника безопасности в компьютерном классе»
Заполнение презентации информацией по теме: поиск материалов в Интернет; заполнение слайдов текстом; оформление слайдов рисунками и фотографиями.
Создание элементов управления презентаций: настройка интерактивного оглавления с помощью гиперссылок; обеспечение возврата на оглавление; добавление гиперссылок на документы Word; добавление управляющих кнопок на все слайды.
Оформление экспресс-теста: создание вопросов и ответов; настройка реакции на выбранные ответы в виде гиперссылок; возвращение на слайд с вопросами; перепрограммирование управляющей кнопки.
Добавление эффектов анимации: выбор эффектов анимации; настройка анимации.
Учащиеся должны знать:
основные объекты презентации;
назначение и виды шаблонов для презентации;
основные элементы управления презентацией;
технологию работы с каждым объектом презентации.
Учащиеся должны уметь:
создавать и оформлять слайды;
изменять настройки слайда;
выбирать и настраивать анимацию текстового и графического объекта;
вставлять в презентацию звук и видеоклип;
создавать управляющие элементы презентации: интерактивное оглавление, кнопки управления, гиперссылки.
4.3.Информационная технология создания презентации по социальной тематике «Компьютер и здоровье школьника»
Практикум. Создание учебного комплекса «Компьютер и здоровье школьников»
Описание назначения презентации «Компьютер и здоровье школьников», как составляющей проекта. Использование ресурсов Интернет для отбора необходимой информации для презентации. Технология создания презентации. Технология создания собственного фона презентации – создание и вставка рисунка.
Учащиеся должны знать:
назначение и основное содержание нормативных документов СанПиНа по работе на компьютерах;
технологию работы в приложении PowerPoint 2003.
Учащиеся должны уметь:
самостоятельно отобрать необходимую информацию для выбранной темы презентации, воспользовавшись ресурсами Интернет;
самостоятельно создать презентацию для любой темы.
РАЗДЕЛ 5. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
ОБРАБОТКИ ДАННЫХ В СРЕДЕ ТАБЛИЧНОГО ПРОЦЕССОРА
EXCEL
5.1. Статистическая обработка массива данных и построение диаграмм
Практикум. Статистическое исследование массивов данных на примере решения задачи обработки результатов вступительных экзаменов. Постановка и описание задачи.
Технология обработки статистических данных (массива данных) по выбранной теме: определение состава абитуриентов по стажу работы; определение среднего балла; определение регионального состава абитуриентов; определение состава абитуриентов по виду вступительных испытаний.
Анализ результатов статистической обработки данных: определение количества поступающих по направлениям обучения; исследование возраста абитуриентов; исследование популярности различных направлений обучения среди юношей и девушек; формирование списков абитуриентов, зачисленных в ВУЗ по выбранным направлениям обучения.
Учащиеся должны знать:
назначение и правила формирования логических и простейших статистических функций;
представление результатов статистической обработки в виде разнотипных диаграмм;
как правильно структурировать информацию для статистической обработки данных и их анализа.
Учащиеся должны уметь:
применять технологию формирования логических и простейших статистических функций;
использовать технологию представления информации в виде диаграмм;
проводить анализ полученных результатов обработки массивов данных.
5.2. Технология накопления и обработки данных
Практикум. Освоение технологии накопления данных на примере создания тестовой оболочки на тему «Можешь ли ты стать успешным бизнесменом?». Постановка задачи разработки информационной системы для тестового опроса.
Технология разработки тестовой оболочки: оформление области теста; оформление области ответов; создание и настройка форм для ответов.
Технология обработки результатов тестирования: обращение к тестируемому; формирование блока выводов с использованием логических формул.
Учащиеся должны знать:
технологию создания интерактивных оболочек;
правила формирования логических формул.
Учащиеся должны уметь:
создавать тестовые оболочки;
использовать формы для внесения данных в таблицу;
работать с несколькими страницами книги;
разрабатывать и использовать логические формулы;
вводить, накапливать и обрабатывать данные.
5.3. Автоматизированная обработка данных с помощью анкет
Практикум. Освоение технологии автоматизированной обработки анкет на примере проведения анкетирования в рамках конкурса на место ведущего музыкальной программы. Постановка задачи.
Технология разработки пользовательского интерфейса: оформление шаблона анкеты претендента; создание форм оценок, вводимых в анкету членами жюри; настройка форм оценок.
Технология организации накопления и обработки данных: создание макросов; создание управляющих кнопок; подведение итогов конкурса и построение диаграмм.
Учащиеся должны знать:
технологию автоматизированной обработки данных с помощью анкет;
понятие макроса и технологию его создания и использования.
Учащиеся должны уметь:
создавать шаблоны для регистрации данных в виде анкеты;
настраивать формы ввода данных;
создавать макросы;
организовывать накопление данных;
обрабатывать накопленные данные и представлять информацию в виде диаграмм.
РАЗДЕЛ 6. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ РАЗРАБОТКИ ПРОЕКТА
6.1. Представление об основных этапах разработки проекта
Понятие проекта. Примеры проектов. Классификация проектов: по сфере использования; по продолжительности; по сложности и масштабу.
Основные этапы разработки проекта: замысел проекта; планирование; контроль и анализ. Характеристика основных этапов.
Понятие структуры проекта как разновидности информационной модели. Цель разработки информационных моделей. Понятие структурной декомпозиции. Итерационный процесс создания структур проекта.
Учащиеся должны знать:
понятие проекта;
классификация проектов;
основные этапы разработки проекта;
понятие структурной декомпозиции проекта.
Учащиеся должны уметь:
приводить примеры различных проектов и относить их к определенному классу;
объяснять суть основных этапов разработки проектов;
выделять основную цель проекта.
6.2. Базовые информационные модели проекта
Информационная модель проекта в виде дерева целей. Общий вид структуры дерева целей. Декомпозиция цели. Построение дерева целей на примере проекта ремонта школы.
Информационная модель проекта в виде структуры продукта. Общий вид структуры. Построение структуры продукта на примере проекта ремонта школы.
Информационная модель проекта в виде структуры разбиения работ (СРР). Общий вид структуры. Построение структуры разбиения работ на примере проекта ремонта школы.
Информационная модель проекта в виде матрицы ответственности. Общий вид структуры.
Другие виды информационных моделей проекта.
Учащиеся должны знать:
виды информационных моделей проекта;
правила построения структуры дерева целей;
правила построения структуры продукции;
правила построения структуры разбиения работ;
правила построения матрицы ответственности.
Учащиеся должны уметь:
разработать дерево целей проекта;
разработать структуру продукции проекта;
разработать структуру разбиения работ проекта;
разработать матрицу ответственности по работам проекта;
6.3. Разработка информационных моделей социального проекта «Жизнь без сигареты»
Понятие замысла проекта. Уточнение и детализация замысла социального проекта, направленного на борьбу с курением школьников, в форме вопросов и ответов. Анализ социальной проблемы, связанной с курением школьников. Составление предварительного плана работы по проекту.
Построение дерева целей проекта, где генеральной целью является борьба с ранним курением школьников. Построение структуры информационного продукта данного проекта. Построение структуры разбиения работ проекта. Построение матрицы ответственности.
Учащиеся должны знать:
Учащиеся должны уметь:
проводить анализ среды, для которой будет разрабатываться проект;
разрабатывать информационные модели проекта: дерево целей, структуру продукции, структуру разбиения работ, матрицу ответственности.
6.4. Информационная технология создания социального проекта «Жизнь без сигареты»
Практикум. Подготовка рефератов по теме «О вреде курения», с позиции основных предметных областей: истории, химии, биологии, экономики, литературы, обществоведения, социологии, психологии.
Подготовка материалов о проблемах курильщиков, с которыми он обращается к врачам.
Исследование причин курения с помощью анкеты. Создание анкеты в среде Excel. Проведение опроса. Обработка статистических данных.
Исследование возраста курящих школьников с помощью анкеты. Создание анкеты в среде Excel. Проведение опроса. Обработка статистических данных.
Представление результатов проекта: проведение общешкольных мероприятий, молодежный форум в Интернете, проведение антиникотиновых акций.
Учащиеся должны уметь:
осуществлять расширенный поиск информационных ресурсов в Интернет;
подготовить материал о вреде курения с разных точек зрения, используя возможности Интернет;
разработать необходимые формы анкет для проведения опроса;
обработать статистические данные, отображенные в анкетах;
представить результаты работ по проекту в разных формах.
РАЗДЕЛ 7. ОСНОВЫ ПРОГРАММИРОВАНИЯ В СРЕДЕ VISUALBASIC
7.1. Основные понятия и инструментарий среды VisualBasic (VB )
Обобщенный вид информационной модели объекта. Понятие события и метода.
Представление о среде разработки проекта VisualBasic. Интерфейс среды.Назначение основных вкладок. Технология работы с окнами. Окно редактора кода программы. Окно проводника проекта. Окно свойств объекта. Окно-интерпретатор.
Учащиеся должны знать:
что такое объект и чем он характеризуется в среде VisualBasic;
что такое события и методы;
в чем состоит процесс создания приложения в VB..
Учащиеся должны уметь:
изменять состав среды разработки проекта;
использовать различные способы управления окнами.
7.2. Технология работы с формой и графическими методами
Понятие и назначение формы. Технология задания и редактирования свойств формы. Использование событий и методов формы для вывода текста.
Назначение графических методов. Синтаксис графических методов Line и Circle. Технология выполнения задания по выводу простейших графических объектов по двойному щелчку на форме. Освоение фрагментов программы по рисованию типовых фигур.
Учащиеся должны знать:
назначение формы;
назначение графических методов и их синтаксис.
Учащиеся должны уметь:
изменять свойства формы в окне свойств различными способами;
программно изменять свойства формы;
применять графический метод Line;
применять графический метод Circle;
писать программы обработки различных событий: Click, DblClick, KeyPress;
рассчитывать и программировать положение графики на форме.
7.3. Оператор присваивания и ввод данных
Понятие переменной и ее значения в программе. Синтаксис оператора присваивания. Синтаксис оператора ввода данных. Программа рисования окружности и вывода расчетных параметров. Программа рисования прямоугольников.
Учащиеся должны уметь:
пользоваться переменными в программах;
использовать оператор присваивания;
вводить данные при помощи функции InputBox.
7.4. Управляющие элементы: метка, текстовое окно, кнопка
Понятие управляющих элементов. Назначение метки (Label). Создание пользовательского интерфейса с помощью меток. Воздействие на метки и программирование откликов.
Назначение управляющего элемента – текстового окна. Технология написания программы для диалогового окна.
Назначение управляющего элемента – кнопка. Технология написания программы с управляющей кнопкой.
Технология работы с функциями даты и времени. Области определения переменной. Технология работы с глобальными переменными.
Учащиеся должны знать:
назначение и виды управляющих переменных;
области определения переменной.
Учащиеся должны уметь:
создавать и использовать метки для отображения текстовой информации;
программировать различные отклики при щелчке на метке;
создавать текстовые окна и изменять их свойства;
вводить данные в текстовые окна различными способами;
создавать и использовать кнопки;
работать с глобальными переменными.
7.5. Процедуры и функции
Назначение вспомогательного алгоритма. Понятие процедуры. Синтаксис процедуры. Пример оформления процедуры.
Технология написания процедуры без параметров. Технология написания процедуры с параметрами. Программа рисования ромбов с разными диагоналями.
Стандартные функции. Синтаксис функции. Пример оформления функции. Технология создания и использования функции.
Использование процедур и функций с параметрами на примере создания программы расчета медианы треугольника.
Учащиеся должны знать:
понятие, назначение и синтаксис процедуры;
назначение и использование параметров процедуры;
понятие, назначение и синтаксис функции;
Учащиеся должны уметь:
создавать процедуры с параметрами и без параметров;
вызывать процедуры из основной программы;
задавать фактические параметры различных видов при вызове процедуры.
использовать в программах стандартные функции;
создавать в программе собственные функции и обращаться к ним из программы.
11 класс(34 ч.) Часть 1. ИНФОРМАЦИОННАЯ КАРТИНА МИРА
РАЗДЕЛ 1. ОСНОВЫ СОЦИАЛЬНОЙ ИНФОРМАТИКИ
1.1. От индустриального общества - к информационному
Роль и характеристика информационных революций. Краткая характеристика поколений ЭВМ и связь с информационной революцией. Характеристика индустриального общества. Характеристика информационного общества. Понятие информатизации. Информатизация как процесс преобразования индустриального общества в информационное.
Понятие информационной культуры: информологический и культурологический подходы. Проявление информационной культуры человека. Основные факторы развития информационной культуры.
Учащиеся должны знать:
понятие информационной революции и ее влияние на развитие цивилизации;
краткую характеристику каждой информационной революции;
характерные черты индустриального общества;
характерные черты информационного общества;
суть процесса информатизации общества.
определение информационной культуры;
факторы развития информационной культуры.
Учащиеся должны уметь:
приводить примеры, отражающие процесс информатизации общества;
сопоставлять уровни развития стран с позиции информатизации.
1.2. Информационные ресурсы
Основные виды ресурсов. Понятие информационного ресурса. Информационный ресурс как главный стратегический ресурс страны. Как отражается правильное использование информационных ресурсов на развитии общества.
Понятия информационного продукта, услуги, информационной услуги. Основные виды информационных услуг в библиотечной сфере. Роль баз данных в предоставлении информационных услуг. Понятие информационного потенциала общества.
Учащиеся должны знать:
роль и значение информационных ресурсов в развитии страны;
понятие информационной услуги и продукта;
виды информационных продуктов;
виды информационных услуг.
Учащиеся должны уметь:
приводить примеры информационных ресурсов;
составлять классификацию информационных продуктов для разных сфер деятельности;
составлять классификацию информационных услуг для разных сфер деятельности.
1.3. Этические и правовые нормы информационной деятельности человека
Право собственности на информационный продукт: права распоряжения, права владения, права пользования. Роль государства в правовом регулировании. Закон РФ «Об информации, информатизации и защите информации» как юридическая основа гарантий прав граждан на информацию. Проблемы, стоящие пред законодательными органами, в части правового обеспечения информационной деятельности человека.
Понятие этики. Этические нормы для информационной деятельности. Формы внедрения этических норм.
1.4. Информационная безопасность
Понятие информационной безопасности. Понятие информационной среды. Основные цели информационной безопасности. Объекты, которым необходимо обеспечить информационную безопасность.
Понятие информационных угроз. Источники информационных угроз. Основные виды информационных угроз и их характеристика.
Информационная безопасность для различных пользователей компьютерных систем. Методы защиты информации: ограничение доступа, шифрование информации, контроль доступа к аппаратуре, политика безопасности, защита от хищения информации, защита от компьютерных вирусов, физическая защита, защита от случайных угроз и пр.