сложностью и разнородностью используемого программного и аппаратного обеспечения корпоративных сетей;
большим числом узлов сети, участвующих в электронном обмене информацией, их территориальной распределенностью и отсутствием возможности контроля всех настроек;
доступностью информации корпоративных систем внешним пользователям (клиентам, партнерам и пр.) из-за ее расположения на физически соединенных носителях.
Применение описанных выше средств защиты информации, а также встроенных в операционные системы механизмов защиты информации не позволяет в полной мере ликвидировать эти угрозы. Наличие постоянных или временных физических соединений является важнейшим фактором, который влияет на повышение уязвимостей корпоративных систем из-за брешей в используемых защитных и программных средствах и утечки информации вследствие ошибочных или неграмотных действий персонала.
Обеспечение требуемой защиты информационных ресурсов предприятий в этих условиях достигается применением дополнительных инструментальных средств. К их числу относятся:
средства анализа защищенности операционных систем и сетевых сервисов;
средства обнаружения опасных информационных воздействий (атак) в сетях.
Средства анализа защищенности операционных систем позволяют осуществлять ревизию механизмов разграничения доступа, идентификации и аутентификации, средств мониторинга, аудита и других компонентов операционных систем с точки зрения соответствия их настроек и конфигурации установленным в организации. Кроме этого, средствами данного класса проводится контроль целостности и неизменности программных средств и системных установок и проверка наличия уязвимостей системных и прикладных служб. Как правило, такие проверки проводятся с использованием базы данных уязвимостей операционных систем и сервисных служб, которые могут обновляться по мере выявления новых уязвимостей.
К числу средств анализа данного класса относится программное средство администратора ОС Solaris ASET (Automated Security Tool), которое входит в состав ОС Solaris,
пакет программ COPS (Computer Oracle and Password System) для администраторов Unix-систем, и система System Scanner (SS) фирмы Internet Security System Inc. для анализа и управления защищенность операционных систем Unix и Windows NT/ 95/98.
Использование в сетях Internet/Intranet протоколов TCP/IP, которые характеризуются наличием в них неустранимых уязвимостей, привело к появлению в последнее время новых разновидностей информационных воздействий на сетевые сервисы и представляющих реальную угрозу защищенности информации. Средства анализа защищенности сетевых сервисов применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание возможных угроз и рекомендации по их устранению. Поиск уязвимостей основывается на использовании базы данных, которая содержит широко известные уязвимости сетевых сервисных программ и может обновляться путем добавления новых уязвимостей.
К числу средств анализа данного класса относится программа SATAN (автор В.Венема), Netprobe фирмы Qualix Group и Internet Scanner фирмы Internet Security System Inc.
Наибольшая эффективность защиты информации достигается при комплексном использовании средств анализа защищенности и средств обнаружения опасных информационных воздействий (атак) в сетях. Средства обнаружения атак в сетях предназначены для осуществления контроля всего сетевого трафика, который проходит через защищаемый сегмент сети, и оперативного реагирование в случаях нападения на узлы корпоративной сети.
Большинство средств данной группы при обнаружении атаки в сети оповещают администратора системы, регистрируют факт нападения в журнале системы и завершают соединение с атакующим узлом. Дополнительно, отдельные средства обнаружения атак позволяют автоматически реконфигурировать межсетевые экраны и маршрутизаторы в случае нападения на узлы корпоративной сети.
Несколько полезных советов вместо заключения
Существуют определенные правила, которых целесообразно придерживаться при организации защиты информации:
создание и эксплуатация систем защиты информации является сложным и ответственным процессом. Не доверяйте вопросы защиты информации дилетантам, поручите их профессионалам;
не старайтесь организовать абсолютно надежную защиту - такой просто не существует. Система защиты должна быть достаточной, надежной, эффективной и управляемой. Эффективность защиты информации достигается не количеством денег, потраченных на ее организацию, а способностью ее адекватно реагировать на все попытки несанкционированного доступа к информации;
мероприятия по защите информации от несанкционированного доступа должны носить комплексный характер, т.е. объединять разнородные меры противодействия угрозам (правовые, организационные, программно-технические);
основная угроза информационной безопасности компьютерных систем исходит непосредственно от сотрудников. С учетом этого необходимо максимально ограничивать как круг сотрудников, допускаемых к конфиденциальной информации, так и круг информации, к которой они допускаются (в том числе и к информации по системе защиты). При этом каждый сотрудник должен иметь минимум полномочий по доступу к конфиденциальной информации.
Надеемся, что материал, который приведен в статье, поможет вам получить необходимое представление о проблеме защиты информации в компьютерных системах и успешно решать ее в повседневной деятельности.
57. Формат MARC. Структура. Функции.
Формат MARC – машиночитаемая каталогизация. Разработан в 1950 г., в 1962 г – принят в качестве стандарта каталогизации библиотекой Конгресса. В 1973 г. принят в качестве международного стандарта по ведению автоматизированной системы обработки документов.
Сущ-ет множ-во форматов MARC.
UC - Великобритания, US – США, GP-Япония, UNI – универсальный, RUSMARC – российский.
Задачи MARC: обработка всех видов печатных изданий, разработка различных БД. При ведении этих БД возникает ряд проблем: не соответствие различных форматов, которые требуют затрат по подготовке конверторов, определение предметных рубрик, ключевые слова не должны повторяться с предметными рубриками.
На основе данных проблем разработана корпоративная каталогизация – основной принцип действия данной корпорации- библиографическое описание вводится 1 раз.
В нашей стране имеются разновидности данного формата. В системе высшей школы рекомендован формат USMARC, однако, он трансформирован по разработке МГУ. Данный формат снабжен внутренними словарями по различным отраслям знаний. Также предусмотрено поле – реферат, обязательно указываются перевод языка текста, страна. Кроме этого данный формат выполняет функциональные обязанности библиотекаря-комплектатора, содержаться все данные о посетителях библиотеки, ведется учет, регистрация, контроль за книговыдачей, занятости книги. Кроме этого данный формат позволяет выполнять управленческие функции.
58. Автоматизированные библиотечные системы.
В России много различных АБИС. Причина такого разнообразия в ведомственном подходе к разработке АБИС:
система ГИФЦ – культура;
система ВУЗов – библиотека 5.0 (разработка МГУ – библиотечная сеть);
система тех. Библиотек – ВИНИТИ, ГПНТБ, ИРБИС;
МГТУ «Библиотечная компьютерная сеть МГТУ»;
Информационная система;
Система «Государственной научной медицинской библиотеки».
В Улан-Удэ:
национальная библиотека – ГИФЦ;
ВУЗы – библиотека 4.0, 5.0;
БНЦ – ИРБИС, АЙСИС.
В России нет полных электронных каталогов, т.к. они начали образовываться только в 1990-95 гг. И на данный момент есть данные только по текущим изданиям, т.е. нет ретроспективы. Нет соглашения между всеми АБИС.
Отечественные разработки средств автоматизации библиотечных процессов можно условно классифицировать по ряду оснований:
1. по охвату поддерживаемых ими библиотечных процессов и услуг м. выделить:
автоматизированные библиотечные и информационные или библиотечные системы;
АРМ (самостоятельно используемые программные модули АИБС);
Электронно-справочные (в том числе – полнотекстовые) системы;
2. по степени развитости средств инструментальной поддержки и ориентации на объем перерабатываемой информации;
3. по конфигурации;
4. по коммуникативности свойствам.
Основные требования с АБИС в соответствии с поставленными задачами м.б. представлены 2-мя уровнями:
внешний (эксплутационный) определяет требования с точки зрения пользователей;
внутренний (уровень реализации) определяет требования к технической стороне реализации.
На внешнем уровне м. сформулировать следующие требования:
1. функциональная настраиваемость;
2. дружелюбный интерфейс для пользователя;
3. возможность переноса информации на любой вид носителя информации;
4. быстродействие , надежность.
Внутренний уровень определяет набор требований к программному продукту, соблюдение которых обеспечивает реализацию внешних требований. Основным является требование использования открытых стандартов, технологии «клиент-сервер» и независимых средств разработки.
59. Защита информации.
Информация является 1-м из важных видов товара на рынке. Информация как категория охраняется, защищается ее собственником или владельцем. Обычно защищают и охраняют наиболее важные для ее собственника часть, которая может принести либо пользу или прибыль. Таким образом под защищаемой информации понимают сведения на использование и распространение, которых введены ограничения их собственником.
Для защиты программного обеспечения используются различные программные методы, которые значительно расширяют возможности по обеспечению безопасности хранящейся информации. Среди стандартных защитных средств наибольшее распространение получили 4: