ГЛАВА 2. ТЕХНОЛОГИИ ПРЕПОДАВАНИЯ ИНФОРМАТИКИ С ПРИМЕНЕНИЕМ ИННОВАЦИОННЫХ МЕТОДОВ

1. Непрерывной

2.4. Анализ программной и аппаратной платформы ИС Цель: Изучение архитектуру ИС

План:

Архитектура электронных систем обработки данных. Архитектура программного обеспечения. Системные и прикладные средства обработки данных. Аппаратные и программные средства информационной защиты.

Теоретический материал:

Информационная система (ИС) — организационно-техническая система, реализующая информационные технологии и включающая аппаратное, программное и другие виды обеспечения, а также соответствующий персонал.

Под информационной системой можно также понимать автоматизированную систему, предназначенную для организации, хранения, пополнения, поддержки и предоставления пользователям информации в соответствии с их запросами.

Целью любой информационной системы, независимо от области ее применения, программного и аппаратного обеспечения, является предоставление полной, достоверной и своевременной информации.

Информационные системы можно разделить на две основные группы: системы информационного обеспечения и системы, имеющие самостоятельное целевое назначение и область применения.

Системы (или подсистемы) информационного обеспечения входят в состав любой ИС. Они — важнейшие компоненты интенсивно развиваемых в настоящее время систем интегральной автоматизации производственных систем, систем автоматизированного проектирования (САПР), автоматизированных систем научных исследований и др.

К числу ИС самостоятельного значения относятся информационно-поисковые (ИПС), информационно-справочные (ИСС) и информационно-управляющие системы. Информационно- поисковые и информационно-справочные системы предназначены для хранения и представления пользователю информации (данных, фактографических записей, текстов, документов и т.п.) в соответствии с некоторыми формально задаваемыми характеристиками.

Для ИПС и ИСС характерны два этапа функционирования:

- сбор и хранение информации;

- поиск и выдача информации пользователю.

Движение информации в таких системах осуществляется по замкнутому контуру от источника к потребителю. При этом ИПС или ИСС выступает лишь как средство ускорения поиска необходимых данных.

В зависимости от режима организации поиска ИПС и ИСС могут быть разделены на документальные, библиографические, библиотечные, фактографические.

Основой для изучения теории ИС являются исходные положения теории информационных процессов (ИП). Под ИП в технике понимается совокупность взаимосвязанных и взаимообусловленных

31 процессов выявления, анализа, ввода и отбора информации, ее передачи и обработки, хранения, поиска, выдачи и принятия решений и т.д.

Кроме того, ИС характеризуют:

- наличие прямых, обратных, многоканальных и разветвленных связей, а также процессов управления;

- сложность, понимаемая как принципиальная невозможность в полной мере, без дополнительных условий и ограничений, иметь адекватное формализованное описание;

- обилие разнообразных составляющих информационного процесса, распределенных в пространстве, непрерывно сменяющих друг друга во времени.

Информация — сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, используемые (необходимые) для оптимизации принимаемых решений в процессе управления данными объектами. Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов.

Обработка информации в ИС — любая совокупность операций (прием, сбор, накопление, хранение, преобразование, отображение, выдача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием технических средств ИС.

Специфичным для ИС является понятие структуры, которое раскрывает схему связей и взаимодействия между элементами.

Физическая структура ИС — это схема связей физических элементов, таких, как технические средства, аппаратура узлов, собственно узлы, вычислительная техника, устанавливаемая в них. К основным компонентам физической структуры можно отнести узлы, каналы и линии связи.

Логическая структура ИС определяет принципы установления связей, алгоритмы организации процессов и управления ими, логику функционирования программных средств. В общем виде она определяет соединение и взаимодействие двух принципиально различных по назначению и функциям составных частей архитектуры ИС: множества автономных информационных подсистем (узлов) и множества средств их связи и взаимодействия (физических средств соединений).

Обобщенная геометрическая модель физической структуры ИС определяет топологическую структуру ИС.

Более конкретный состав аппаратно-программных средств и схема их связей называются также конфигурацией ИС.

Под архитектурой ИС будем понимать согласованность всевозможных структур ИС. Так, при некоторой логической структуре, соответствующей принятой архитектуре ИС, может быть построено множество физических структур, влияющих на свойства и возможности системы. В свою очередь, логическая структура ИС в достаточной мере определяет свойства архитектуры ИС в целом.

Информационный узел — это техническая или организационно-техническая система определенной сложности, осуществляющая те или иные заданные процессы (например, обработка и накопление поступающей информации, распределение по каналам и др.).

Узлы, в которых информация выходит за пределы системы или поступает в систему, называют конечными пунктами. Здесь устанавливаются технические средства, называемые терминалами (“абонентский” пункт).

Внутренние сетевые узлы — это обычно транзитные или в общем случае коммуникационные связные узлы. Соединение отдельных информационных узлов осуществляется с помощью различных каналов связи (проводных, беспроводных, комбинированных).

Группы людей или отдельные лица, пользующиеся услугами ИС называют пользователями.

ИС можно разделить на системы больших масштабов (глобальные), средних (региональные или зональные) и малых (местные или локальные). Малые локальные системы могут объединяться, образуя

ассоциации сетей. Таким образом создаются системы более крупного масштаба, в частности региональные, а при дальнейшем объединении и глобальные ИС.

В зависимости от уровня развития архитектуры можно выделить:

32 коммуникационные системы, т.е. такие, в которых применяемые средства рассчитаны на обеспечение связи и осуществление обмена информацией между территориально разделенными пользователями и терминалами;

информационно-вычислительные системы (ИВС), предоставляющие по запросам отдельных пользова-телей и систем те или иные информационные, вычислительные ресурсы и услуги.

Структура ИС и принципы ее функционирования

Основой современных ИС, как правило, являются территориально распределенные компьютерные системы (вычислительные сети) интенсивно взаимодействующие. Основу аппаратных (технических) средств таких систем составляют ЭВМ (группы ЭВМ), периферийные, вспомогательные устройства и средства связи, сопрягаемые с ЭВМ. Состав программных средств определяется возможностями ЭВМ и

характером задач, решаемых при обработке информации.

Основными особенностями распределенных ИС являются:

 территориальная удаленность компонентов системыдруг от друга и интенсивный обмен информацией между ними;

 широкий спектр используемых информационных технологий;

 интеграция данных различного назначения, принадлежащих разным субъектам, в рамках единых баз данных и, наоборот, размещение необходимых некоторым субъектам данных в удаленных узлах сети;

 абстрагирование пользователей и владельцев данных от физических структур и места размещения данных;

 использование режимов распределенной обработки данных;

 участие в процессе функционирования ИС большого количества пользователей и персонала различных категорий;

 одновременный доступ к ресурсам ИС большого числа пользователей (субъектов) различных категорий;

 высокая степень разнородности используемых средств вычислительной техники и связи, а также их программного обеспечения;

 отсутствие специальной аппаратной поддержки средств защиты в большинстве типов технических средств, широко используемых в ИС.

Системное и прикладное программное обеспечение

Программное обеспечение ПК можно разделить на три основных части:

1) операционная система;

2) сервисные программы (утилиты);

3) прикладные программы.

Операционная система — это совокупность программных средств, обеспечивающая выполнение двух главных задач:

 поддержку работы всех программ, обеспечение их взаимодействия с аппаратурой;

 предоставление пользователям возможности общего управления ЭВМ.

В рамках первой задачи ОС обеспечивает взаимодействие программ с внешними устройствами и друг с другом, распределение ОП, выявление событий, возникающих в процессе работы и соответствующую

реакцию на них. Общее управление машиной осуществляется пользователем на основе командного языка ОС, с помощью которого могут осуществляться такие операции, как разметка дисков, копирование файлов, запуск программ, установка режимов работы внешних устройств и др.

Наиболее распространены следующие ОС: MS DOS фирмы MicrosoftCorp., PC DOS фирмы IBM, Windows, а также ОС UNIX.

ОС запускается при включении ПК. ОС состоит из следующих частей:

 базовая система ввода/вывода (BIOS);

 загрузчик ОС. Как уже отмечалось, загрузчик ОС, находящийся в загрузочной записи диска,

— это короткая программа, которая загружает в память модули ОС (на дискете), либо выбирает логический диск на ЖД, с которого выполняется за грузка модулей ОС;

33

 дисковые файлы IO.SYS и MS DOS.SYS (либо IBM BIO.COM и IBM DOS.COM).

Загружаются в память и остаются в ней постоянно. Файл IO.SYS представляет собой дополнение к BIOS. Файл MSDOS.COM реализует основные высокоуровневые услуги DOS;

 командный процессор DOS. Обрабатывает команды, вводимые пользователем. Находится в дисковом файле COMMAND.COM на диске, с которого загружается ОС;

 внешние команды DOS. Это программы, поставляемые вместе с ОС в виде отдельных файлов.

Выполняют действия обслуживающего характера (форматирование дискет, проверку дисков и др.);

 драйверы устройств. Это специальные программы, дополняющие систему ввода/вывода DOS и обеспечивающие обслуживание новых устройств или нестандартное использование имеющихся. Драйверы загружаются в память при загрузке ОС, их имена указываются в специальном файле CONFIG.SYS.

Следует отметить основные преимущества распределенных ИС по сравнению с другими типами вычислительных структур.

1. Надежность. Наличие множества распределенных компонентов, расположенных в различных местах делает ИС невосприимчивой к локальным сбоям, когда один из компонентов отказывает или становится недоступным для связи с другими.

2. Эффективность. Многофункциональные элементы размещаются в местах наиболее частого использования и обеспечивают более быстрый доступ к данным, сокращая время отклика и стоимость связи.

3. Гибкость. Можно постепенно увеличить вычислительную мощность благодаря объединению нужного числа вычислительных систем малой и средней мощности.

Программно-аппаратные меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности.

Центральным для программно- аппаратного уровня является понятие сервиса безопасности. В число таких сервисов входят:

• идентификация и аутентификация;

• управление доступом;

• протоколирование и аудит;

• шифрование;

• контроль целостности;

• экранирование;

• анализ защищенности;

• обеспечение отказоустойчивости;

• обеспечение безопасного восстановления;

• туннелирование;

• управление.

Эти сервисы должны функционировать в открытой сетевой среде с разнородными компонентами, то есть быть устойчивыми к соответствующим угрозам, а их применение должно быть удобным для пользователей и администраторов. Например, современные средства идентификации/аутентификации должны быть устойчивыми к пассивному и активному прослушиванию сети и поддерживать концепцию единого входа в сеть.

Протоколирование и аудит должны быть всепроникающими и многоуровневыми, с фильтрацией данных при переходе на более высокий уровень. Это необходимое условие управляемости. Желательно применение средств активного аудита, однако нужно осознавать ограниченность их возможностей и рассматривать эти средства как один из рубежей эшелонированной обороны, причем не самый надежный. Следует конфигурировать их таким образом, чтобы минимизировать число ложных тревог и не совершать опасных действий при автоматическом реагировании.

Все, что связано к криптографией, сложно не столько с технической, сколько с юридической точки зрения; для шифрования это верно вдвойне. Данный сервис является инфраструктурным, его реализации должны присутствовать на всех аппаратно-программных платформах и удовлетворять

34 жестким требованиям не только к безопасности, но и к производительности. Пока же единственным доступным выходом является применение свободно распространяемого ПО.

Надежный контроль целостности также базируется на криптографических методах с аналогичными проблемами и методами их решения. Возможно, принятие Закона об электронной цифровой подписи изменит ситуацию к лучшему, будет расширен спектр реализаций. К счастью, к статической целостности есть и некриптографические подходы, основанные на использовании запоминающих устройств, данные на которых доступны только для чтения. Если в системе разделить статическую и динамическую составляющие и поместить первую в ПЗУ или на компакт-диск, можно в корне пресечь угрозы целостности. Разумно, например, записывать регистрационную информацию на устройства с однократной записью; тогда злоумышленник не сможет "замести следы".

Экранирование - идейно очень богатый сервис безопасности. Его реализации - это не только межсетевые экраны, но и ограничивающие интерфейсы, и виртуальные локальные сети. Экран инкапсулирует защищаемый объект и контролирует его внешнее представление. Современные межсетевые экраны достигли очень высокого уровня защищенности, удобства использования и администрирования; в сетевой среде они являются первым и весьма мощным рубежом обороны.

Целесообразно применение всех видов МЭ - от персонального до внешнего корпоративного, а контролю подлежат действия как внешних, так и внутренних пользователей.

Анализ защищенности - это инструмент поддержки безопасности жизненного цикла. С активным аудитом его роднит эвристичность, необходимость практически непрерывного обновления базы знаний и роль не самого надежного, но необходимого защитного рубежа, на котором можно расположить свободно распространяемый продукт.

Обеспечение отказоустойчивости и безопасного восстановления - аспекты высокой доступности.

При их реализации на первый план выходят архитектурные вопросы, в первую очередь - внесение в конфигурацию (как аппаратную, так и программную) определенной избыточности, с учетом возможных угроз и соответствующих зон поражения. Безопасное восстановление - действительно последний рубеж, требующий особого внимания, тщательности при проектировании, реализации и сопровождении.

Туннелирование - скромный, но необходимый элемент в списке сервисов безопасности. Он важен не столько сам по себе, сколько в комбинации с шифрованием и экранированием для реализации виртуальных частных сетей.

Управление - это инфраструктурный сервис. Безопасная система должна быть управляемой.

Всегда должна быть возможность узнать, что на самом деле происходит в ИС (а в идеале - и получить прогноз развития ситуации). Возможно, наиболее практичным решением для большинства организаций является использование какого-либо свободно распространяемого каркаса с постепенным

"навешиванием" на него собственных функций.

Контрольные вопросы:

1 Дайте понятие объекта защиты информации.

2. Что относят к информационным процессам?

3. Что понимают под информационной системой?

4. Что называют информационными ресурсами?

5 Примеры комплексов программно-аппаратных средств и преимущества использования.