Перехватом информации называется неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов, то есть, сигналов, по параметрам которых может быть востановлена защищаемая информация.
· утечка по техническому каналу - неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации;
· технический канал утечки информации - совокупность источника информативного сигнала, среды его распространения и технического средства, осуществляющего перехват информации.
33. Методы обеспечения защиты хранимых данных.
Для обеспечения защиты хранимых данных используется несколько методов и механизмов их реализации. В литературе выделяют следующие способы защиты:
· физические (препятствие);
· законодательные;
· управление доступом;
· криптографическое закрытие.
Физические способы защиты основаны на создании физических препятствий для злоумышленника, преграждающих ему путь к защищаемой информации (строгая система пропуска на территорию и в помещения с аппаратурой или с носителями информации). Эти способы дают защиту только от "внешних" злоумышленников и не защищают информацию от тех лиц, которые обладают правом входа в помещение.
Законодательные средства защиты составляют законодательные акты, которые регламентируют правила использования и обработки информации ограниченного доступа и устанавливают меры ответственности за нарушения этих правил.
Управление доступом представляет способ защиты информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). В автоматизированных системах информационного обеспечения должны быть регламентированы; порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д. Упpaвлeниe дocтупoм предусматривает cлeдующиe функции зaщиты:
|
· идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора: имeни, кoдa, пapoля и т. п);
· аутентификацию ─ опознание (установление подлинности) объекта или субъекта по предъявляемому им идентификатору;
· авторизацию ─ проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
· разрешение и создание условий работы в пределах установленного регламента;
· регистрацию (протоколирование) обращений к защищаемым ресурсам;
· реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.
Самым распространенным методом установления подлинности является метод паролей.
Основным методом защиты информации от несанкционированного доступа является также метод обеспечения разграничения функциональных полномочий и доступа к информации, направленный на предотвращение не только возможности потенциального нарушителя "читать" хранящуюся в ПЭВМ информацию, но и возможности нарушителя модифицировать ее штатными и нештатными средствами.
Криптографические методы защиты информации. Эти методы защиты широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. Для реализации мер безопасности используются различные способы шифрования (криптографии), суть которых заключается в том, что данные, отправляемые на хранение, или сообщения, готовые для передачи, зашифровываются и тем самым преобразуются в шифрограмму или закрытый текст. Санкционированный пользователь получает данные или сообщение, дешифрует их или раскрывает посредством обратного преобразования криптограммы, в результате чего получается исходный открытый текст. Методу преобразования в криптографической системе соответствует использование специального алгоритма. Действие такого алгоритма запускается уникальным числом (или битовой последовательностью) обычно называемым шифрующим ключом.
|
34. Принципы объектно-ориентированного подхода (ООП) к проектированию ИС.
ООП держится на трех принципах: инкапсуляции, наследовании и полиморфизме.
Наблюдаемое в объектах объединение данных и операций в одно целое было обозначено термином инкапсуляция (первый принцип ООП). Применение инкапсуляции сделало объекты похожими на маленькие программные модули и обеспечило сокрытие их внутреннего устройства. Для объектов появилось понятие интерфейса, что значительно повысило их надежность и целостность.
Второй принцип ООП — наследование. Этот простой принцип означает, что если вы хотите создать новый класс, лишь немногим отличающийся от того, что уже существует, то нет необходимости в переписывании заново всех полей, методов и свойств. Вы объявляете, что новый класс является потомком (или дочерним классом) имеющегося класса, называемого предком (или родительским классом), и добавляете к нему новые поля, методы и свойства. Иными словами добавляется то, что нужно для перехода от общего к частному. Процесс порождения новых классов на основе других классов называется наследованием. Новые классы имеют как унаследованные признаки, так и, возможно, новые. Например, класс СОБАКИ унаследовал многие свойства своих предков - ВОЛКОВ
|
Третий принцип — это полиморфизм. Он означает, что в производных классах вы можете изменять работу уже существующих в базовом классе методов. При этом весь программный код, управляющий объектами родительского класса, пригоден для управления объектами дочернего класса без всякой модификации. Например, вы можете породить новый класс кнопок с рельефной надписью, переопределив метод отрисовки кнопки. Новую кнопку можно «подсунуть» вместо стандартной в какую-нибудь подпрограмму, вызывающую отрисовку кнопки. При этом подпрограмма «думает», что работает со стандартной кнопкой, но на самом деле кнопка принадлежит производному классу и отображается в новом стиле.
35. Принципы структурного подхода к проектированию ИС.
Все наиболее распространенные методологии структурного подхода [9,11,12,13] базируются на ряде общих принципов [3]. В качестве двух базовых принципов используются следующие:
· принцип "разделяй и властвуй" - принцип решения сложных проблем путем их разбиения на множество меньших независимых задач, легких для понимания и решения;
· принцип иерархического упорядочивания - принцип организации составных частей проблемы в иерархические древовидные структуры с добавлением новых деталей на каждом уровне.
Выделение двух базовых принципов не означает, что остальные принципы являются второстепенными, поскольку игнорирование любого из них может привести к непредсказуемым последствиям (в том числе и к провалу всего проекта). Основными из этих принципов являются следующие:
· принцип абстрагирования - заключается в выделении существенных аспектов системы и отвлечения от несущественных;
· принцип формализации - заключается в необходимости строгого методического подхода к решению проблемы;
· принцип непротиворечивости - заключается в обоснованности и согласованности элементов;
· принцип структурирования данных - заключается в том, что данные должны быть структурированы и иерархически организованы.
36. Отличия объектно-ориентированного и структурного подходов к проектированию ИС.
Первое отличие этих подходов друг от друга заключается в принципах декомпозиции и структурной организации элементов (компонентов, модулей) системы. Согласно этим принципам система представляет собой структуру, состоящую из четко выраженных модулей, связанных между собой определенными отношениями.
При использовании структурного подхода (первый вид декомпозиции) выполняется функциональная (процедурная, алгоритмическая) декомпозиция системы, т. е. она представляется в виде иерархии (дерева) взаимосвязанных функций. На высшем уровне система представляется единым целым с наивысшей степенью абстракции и по мере детализации (добавления уровней) разбивается на функциональные компоненты с более конкретным содержанием.
Второй вид декомпозиции – объектно-ориентированный. В рамках этого подхода система разбивается на набор объектов, соответствующих объектам реального мира, взаимодействующих между собой путем посылки сообщений.
Вторым отличием является объединение в объекте как атрибутивных данных (характеристики, свойства), так и поведения (функции, методы). В функционально-ориентированных системах функции и данные хранятся (существуют) отдельно.
Третье отличие двух подходов заключается в структурной организации внутри модулей системы. В структурном подходе модуль состоит из функций, иерархически связанных между собой отношением композиции (англ. part-of – часть-целое), т. е. функция состоит из подфункций, подфункция из подподфункций и т.д. В объектно-ориентированном подходе иерархия выстраивается с использованием двух отношений: композиции и наследования (англ. is-a – это есть). При этом в объектно-ориентированном подходе «объект-часть» может включаться сразу в несколько «объектов-целое». Таким образом, модуль в структурном подходе представляется в виде дерева, а в объектно-ориентированном подходе – в виде ориентированного графа, т. е. с помощью более общей структуры.
Структурный подход к анализу и проектированию систем, а также поддерживающие его методологии подробно рассмотрены во второй части. В третьей части основное внимание уделено проектированию информационных систем с использованием объектно-ориентированного подхода. Наиболее популярными методологиями, поддерживающими данный подход, в настоящий момент являются:
· Унифицированный процесс (Unified Process, UP);
· экстремальное программирование (eXtreme Programming, XP);
· гибкое моделирование (Agile Modeling, AM).
Базовым средством фиксации (документирования) результатов проектирования систем посредством этих методологий является Унифицированный язык моделирования (Unified Modeling Language, UML).
37. Диаграммы, используемые в объектно-ориентированном проектировании ИС. Какие из диаграмм используются для статического описания системы, а какие — для динамического описания системы? Объекты диаграмм и их элементы.
UML — язык графического описания для объектного моделирования в области разработки программного обеспечения. UML является языком широкого профиля, это — открытый стандарт, использующий графические обозначения для создания абстрактной модели системы, называемой UML-моделью. UML был создан для определения, визуализации, проектирования и документирования, в основном, программных систем. UML не является языком программирования, но на основании UML-моделей возможна генерация кода.
1. Диаграмма действий - показывают выполнение операций, используются в UML
2. Диаграмма использования - диаграмма, отражающая внешнее функционирование системы и ее связи. Используется в рамках UML
3. Диаграмма классов - диаграмма, отражающая структуру объектов (классов) системы, используется в объекто-ориентированном проектировании и в языке UML.
4. Диаграмма объектов - диаграмма, используемая в объектно-ориентированном проектировании, для представления объектной структуры системы в процессе ее функционирования.
5. Диаграмма компонентов - отражает зависимости составных частей программного обеспечения, в которые включаются файлы исходных текстов, двоичные файлы библиотек объектных модулей и исполняемые файлы, используется в рамках UML
6. Диаграмма переходов - диаграмма, используемая в объектно-ориентированном проектировании для описания состояний объектов и переходов между состояниями.
7. Диаграмма последовательностей - предназначена для отображения временных зависимостей, возникающих в процессе общения между объектами. Используется в UML
8. Диаграмма развертывания - показывают конфигурацию исполняемой программной системы, состоящей из программных компонентов, процессов, объектов. Используется в UML
9. Диаграмма состояний - представляет собой конечный автомат и показывает последовательность состояний объекта, через которые он проходит во время своего существования под воздействием внешних событий. Используются в объектно-ориентированном проектировании и в UML.
10. Диаграмма сотрудничества - предназначена для описания методов взаимодействия между объектами, используется в UML
11. Схема атрибутов - диаграмма объектно-ориентированного анализа, на которой определяются атрибуты объектов.
12. Схема методов - диаграмма объектно-ориентированного анализа, на которой определяются методы объектов
13. Схема объектов - диаграмма объектно-ориентированного анализа, представляющая собой перечисление объектов предметной области.
14. Схема предметной области - диаграмма объектно-ориентированного анализа, содержит описание отдельных частей предметной области и взаимодействий между ними.
15. Схема структуры - диаграмма объектно-ориентированного анализа, на которой представлены объекты и отношения между ними.
В отличие от статического моделирования, которое выявляет внутренний состав или структуру проектируемой системы, динамическое моделирование выявляет ее поведение. Под поведением системы мы понимаем порядок или правила межкомпонентного взаимодействия, а также состав блоков данных, которыми это взаимодействие реализуется.
Что представляет собой динамическая модель (ДМ):
· ДМ является межобъектной, т.к. описывает взаимодействия объектов
· ДМ является внутриобъектной, т.к. определяет зависящий от состояния объект в виде конечного автомата, изображая его поведение в виде диаграммы состояний
Динамическое моделирование представлено двумя видами диаграмм:
· Диаграммы кооперации
· Диаграммы последовательности
Диаграмма деятельности (активности) в общем случае строится с описанием следующих объектов:
1. отдельного класса
2. варианта использования
3. отдельной операции класса или целой подсистемы
Элементы диаграммы деятельности:
1) Начальное состояние;
2) Конечное состояние.
38. Схемы организации работ при проектировании ИС.
Рис. 1. Этапы проектирования информационной системы по каскадной схеме
Рис. 2. Этапы проектирования информационной системы по спиральной схеме
Рис. 3. Этапы проектирования информационной системы по поэтапной схеме
40. Какие исходные показатели необходимы при разработке технико-экономических показателей проекта?
Технико-экономические показатели на этап разработки программного средства целесообразно оценивать аддитивными экономическими показателями (см. табл.1). Такими ТЭП, могут служить суммарные трудозатраты на выполнение этапа работ при планировании и создании ПС определенного размера и класса или поэтапные трудозатраты на одну команду - строку текста. Эти характеристики позволяют выявить наиболее трудоемкие этапы и помогают рационально распределять затраты по этапам работ. В поэтапных затратах целесообразно выделять совокупные затраты на средства автоматизации разработки, что позволяет выявлять эффективные технологии и средства с учетом стоимости их приобретения и эксплуатации.
Во многих случаях важны не столько затраты на создание ПС сколько длительность разработки. Локальное ускорение отдельных этапов разработки (особенно начальных) может приводить к значительному увеличению длительности других этапов и к общему возрастанию длительности проектирования. Поэтому совершенствование технологии и средств автоматизации проектирования сопряжено с перераспределением затрат и длительностей этапов работ с целью сокращения общей длительности разработки проекта, в некоторых случаях даже за счет увеличения суммарных затрат.
41. Оценка экономической эффективности проектируемой ИС.
Для оценки экономической эффективности проектируемой системы воспользуемся методом дисконтирования. Он базируется на дисконтных вычислениях по приведению доходов и расходов, связанных с реализацией системы, к расчетному году.
Согласно методике, вывод об экономической эффективности капитальных вложений можно сделать на основе расчета следующих показателей:
· чистый дисконтированный доход проекта (ЧДДпр);
· внутренняя норма рентабельности проекта (ВНР);
· срок окупаемости (Ток);
· коэффициент отдачи капитала (КОК).
Существуют следующие этапы оценки экономической эффективности информационной системы:
· традиционная оценка эффективности как соотношение затрат и результатов;
· расчет совокупной стоимости владения информационной системой;
· оценка внедрения ИС как инвестиционного проекта;
· разработка сбалансированной системы показателей для оценки экономического эффекта;
· оценка эффективности проектов независимо от технических, технологических, финансовых, отраслевых или региональных особенностей осуществляется на основе единых принципов. К ним относятся:
· рассмотрение проекта на протяжении всего жизненного цикла;
· моделирование денежных потоков;
· сопоставимость условий сравнения различных проектов;
· положительность и максимум эффекта;
· учет фактора времени;
· учет только предстоящих в ходе осуществления проекта затрат и поступлений;
· сравнение «с проектом» и «без проекта»;
· учет всех наиболее существенных последствий проекта;
· учет наличия разных участников проекта;
· многоэтапность оценки;
· учет влияния на эффективность инвестиционного проекта;
· учет влияния инфляции;
· учет влияния неопределенностей и рисков.
(https://www.nashe1c.ru/materials-view.jsp?id=82 - формулы)