Методы и технологии защиты целостности информации

1. Протоколирование и аудит

2. Механизм контроля целостности ресурсов системы

- проверка корректности транзакций

- аутентификация пользователя

- минимизация привилегий

3. Криптографические методы

4. Методы резервного копирования и восстановления информации

Методы обеспечения доступности информации

1. Резервное копирование

2. Использование RAID массивов

3. Зеркалирование и дублирование серверов

4. Создание высокопроизводительных кластеров и виртуализации

Аудит безопасности информационной системы: 4 группы работы

1. Экспресс – обследование

2. Тестовые проверки безопасности ИС

3. Аттестация систем на собственные стандарты предприятия

4. Оценка риска и внутренний контроль

назад

 

Модели функционирования информационных систем. Создание модели данных информационной системы.

Архитектура ИС

Достоинства:

1.Многопользовательский режим работы с данными

2. Высокая скорость разработки ИС, низкая стоимость разработки

Недостатки:

1. Сильно ограниченная возможность подключения новых клиентов

2. Возможность низкой производительности

Архитектура клиент-сервер

Достоинства:

1. Возможность разделения функций системы между несколькими ЭВМ

2. Вся информация в рамках системы хранения на сервере БД и серверы приложений.

Недостатки:

Неработоспособность сервера может сделать неработоспособными всю ИС.

назад

 

Понятие системы с предсказуемым поведением. Причины и последствия неадекватного поведения элементов системы.

Система, которая в условии отказа одного или нескольких элементов будет иметь заранее предсказуемое поведение.

Крайне желательно при этом учитывать минимизацию последствий для человека, окружающей среды и объекта управления.

Последствия отказов системы:

- локальные – ущерб нанесен самому объекту

- региональные - объекты окружающей среды в масштабе

- глобальные – существенный части жизненного пространства

- необратимо глобальные

Характер последствий:

- обратимые

- необратимые

- условно обратимые

Воздействие на человека:

- не оказывается

- без нанесения вреда

- приведение к гибели

назад

 

Критерии отбора систем, требующие повышения безопасности функционирования информационных систем.

Критерии отбора системы:

- Начальный – в следствии отказов элемента существенно ущерба материальным объектам.

- значимость объекта

- значимость процесса управления

- уникальность объекта, процесса управления.

назад

 

Режимы функционирования информационных систем.

Нормальный режим работы – режим, когда все элементы системы находятся в нормальных условиях.

Критический процесс – режим работы одного или нескольких элементов вне нормального режима без возникновения отказов.

Помехи в работе – кратковременные, закономерные или случайные нарушения в выполнении функций.

Отказ ИС – прекращение выполнения своих функций ИС.

назад

 

 

Классификация отказов информационной системы.

Группы по следствии отказа элементов ИС:

1. Система продолжает работать в нормальном режиме неопределенное время на благоприятный случай, так как отказ элемента не нарушает её работоспособность, однако в системе проходят критические процессы.

2. Система продолжает работать в нормальном режиме (с помехами)

3. Отказ системы

4. Система начинает работать в нормальном режиме

4.1 Ошибка в работе последующего, смежного с отказываемым элементам системы, не смотря на критические процессы, происходящие в элементе, не нарушиться выполнение основной функции.

4.2 Возникает помехи в работе системы (аналог с п.2)

4.3 Происходит отказ системы

5. Отказ элемента, смежной с данным

назад

 

Методы проектирования систем с предсказуемым поведением.

Методы построения систем с предсказуемым поведением.

1. Метод комплексного анализа (МКА)

2. Метод приближенного анализа (МПА)

3. Метод анализа технических средств (МАТС)