Алешин Л.И., Максимов Н.В. Информационные технологии

Подождите немного. Документ загружается.

401

зуются аппараты с пластиковыми, металлическими пружинами и термо-

переплётные аппараты.

Оборудование с пластиковыми пружинами для переплёта до-

кументов – аппараты, позволяющие придать сшиваемым документам

аккуратный и достаточно эстетичный вид.

Технология изготовления переплёта с пластиковыми пружинами

осуществляется следующим образом: по левому краю пачки листов про-

биваются прямоугольные отверстия, в которые затем вставляется пла-

стиковая пружина. Скрепление получается красивым и прочным, пру-

жины и материал обложки, при необходимости, можно использовать по-

вторно. В любой момент, с помощью этого аппарата, можно раскрыть

пружину и изъять часть брошюры, дополнить или заменить её. Перепле-

тённые пластиковыми пружинами документы используют для оформле-

ния небольших тиражей проспектов, релизов, подшивок материалов,

учебных и учебно-научных работ.

Оборудование с металлическими пружинами для переплёта

документов работает аналогично брошюровщикам для переплёта пла-

стиковыми пружинами, но материал для пружин иной, что отражается в

некоторых особенностях скрепления данным способом. Переплёт с ис-

пользованием металлических пружин придаёт сшиваемым материалам

привлекательный внешний вид, скрепление получается более прочным,

чем при использовании пластиковых пружин. В отличие от пластиковых

гребёнок металлические пружины неразъёмные, добавить что-то или за-

менить часть содержания невозможно, поэтому переплетённая с их по-

мощью брошюра делается раз и навсегда. Таким образом переплетают

руководства, инструкции и другие документы долговременного хране-

ния с неизменяемым или редко изменяемым содержанием, но постоянно

находящиеся в использовании.

Оборудование для термопереплёта

Аппараты этого класса позволяют изготавливать книги и брошю-

ры практически типографского качества. Компактные термопереплёт-

ные машины (англ. «биндеры») позволяют делать надёжный переплёт с

помощью специальных обложек с нанесённым на их корешок термо-

клеем. К качеству бумаги предъявляются минимальные требования.

Максимальная толщина проклеиваемой стопы достигает 70 мм (более

500 листов).

При работе на машинах этого типа получается очень прочное и

долговечное соединение – застывший клей эластичен и книга не рассы-

пается при многократном или неаккуратном её использовании.

При выборе переплетных устройств следует обратить внимание на

такие параметры, как производительность и возможность работы с оп-

ределенными форматами, в том числе и с нестандартными. Если объёмы

документов превышают 200 листов, то целесообразно иметь аппарат,

402

обладающий функцией регулировки глубины перфорации.

Сшиватель документов («степлер») – одно из средств оргтехни-

ки; применяется для сшивания документов в практике делопроизводст-

ва, скрепления бумажных листов в пачки при помощи металлических

скобок (иногда бесскобочным способом, посредством деформации бума-

ги при сильном сжатии её ребристыми пластинами). При сшивании

скобка под нажимом толкателя (ножа) отделяется от пакета скобок, за-

правленных в магазин сшивателя и прокалывает блок бумажных листов,

после чего концы скобок, попадая в фигурные выемки металлические

пластины-основания, загибаются. В различных сшивателях толкатель

приводится в движение вручную, или электроприводом, например элек-

тромагнитным. Сшиватели различных моделей позволяют скреплять при

помощи скобок от 3–5 до 100 и более листов.

К сшивателям условно относят проволокошвейные машины, кото-

рые скрепляют проволочными скобками (формируемыми в самой маши-

не из стальной проволоки диаметром 0,4–0,8 мм) блоки бумаги толщи-

ной до 45 мм (несколько сотен листов). Преимущественно они приме-

няются на полиграфических предприятиях.

Пачковязальные машины используют для обвязки пачек шпага-

том или свариваемой, липкой и иной лентой.

Ламинаторы предназначены для закатки документов в прозрач-

ную (глянцевую или матовую) плёнку, придающую и надолго сохра-

няющую привлекательный внешний вид и надёжно защищающую их от

загрязнения и механических повреждений. Выпускаются аппараты горя-

чего и холодного ламинирования.

Наиболее распространены два способа ламинирования докумен-

тов:

1) пакетный – закатка документа в плёночный конверт соответст-

вующего формата. Как правило, пакетные ламинаторы используются

для ламинирования документов начиная от размеров визитной карточки

(порядка 50x75 мм) до формата A3. Некоторые аппараты, оснащенные

горячими валами, могут осуществлять помимо ламинирования тиснение

документов фольгой;

2) рулонный – документы ламинируются пластиковыми лентами,

подаваемыми сверху и снизу из рулонов, а затем нарезаются под необ-

ходимый размер. Рулонные ламинаторы могут использоваться для обра-

ботки документов самых различных форматов (до АО включительно) и

отличаются высокой производительностью. Кроме того, некоторые мо-

дели ламинаторов позволяют производить одностороннюю ламинацию и

тиснение фольгой.

Устройства уничтожения документов (шрейдеры) осуществ-

ляют разрезание, как правило, листов бумаги на мелкие части до микро-

измельчения. Представляют контейнер для уничтожаемых документов и

отходов, снабжённый автоматическим приводом. Осуществляют про-

403

дольную, перекрёстную резку, измельчение документов в бумажную

пыль или крошку.

Вопросы для самопроверки:

1. Оргтехника и полиграфическое оборудование (сходство и раз-

личия).

2. Классификация входящих в оргтехнику средств составления и

изготовления документов.

3. Возможности использования оргтехники и оперативной поли-

графии в качестве технических средств информационных технологий.

4. Методы репрографии и оперативной полиграфии (характери-

стика).

5. Классификация копировально-множительной техники по прин-

ципу действия.

6. Технические средства копирования и тиражирования информа-

ции (основные типы, назначение).

7. Устройства электрографического копирования (назначение,

принцип работы).

8. Виды и принципы печати с помощью трафаретов.

9. Универсальные технические средства оперативной полиграфии

(ризографы и т.п.).

10. Использование компьютеров с полиграфическим оборудовани-

ем для тиражирования информации.

11. Средства обработки документов (назначение, принцип работы).

404

Раздел 7. Технологии безопасности и защиты информации.

Эргономика

Тема 21. Безопасность программно-технических средств и

информационных ресурсов. Защита данных

Практически вся современная информация готовится или может

быть достаточно легко преобразована в машиночитаемую форму. Ха-

рактерной особенностью такой информации является возможность по-

сторонних лиц легко и незаметно исказить, скопировать или уничтожить

её. Это обстоятельство вызывает насущную потребность организации

безопасного функционирования данных в любых информационных сис-

темах (компьютерных сетях). Такие мероприятия называют защитой

информации или информационной безопасностью. Противоправные

действия с информацией не только затрагивают интересы государства,

общества и личности, но оказывают негативные, а порой трагические и

катастрофические воздействия на здания, помещения, личную безопас-

ность обслуживающего персонала и пользователей информации. Подоб-

ные воздействия происходят по причине стихийных бедствий, техноген-

ных катастроф и террористических актов.

Проблемы информационной безопасности имеют не только мест-

ные (частные) и государственные, но и геополитические аспекты. Спе-

циалисты призывают ограничить информационную экспансию крупных

зарубежных фирм, их стремление навязать национальным информаци-

онным и телекоммуникационным сетям и системам собственные усло-

вия функционирования в мировом информационном пространстве, ко-

торые могут предоставить развитым западным странам односторонние

политические и экономические преимущества [55].

Проблема обеспечения информационной безопасности – ком-

плексная, поэтому её решение должно рассматриваться на разных уров-

нях: законодательном, административном, процедурном и программно-

техническом.

Данная тема посвящена защите программно-технических средств

и ИР, и в некоторой степени зданий, помещений и людей, связанных с

ИР.

Дадим определения основным понятиям рассматриваемой пред-

метной области.

Дефиниция «безопасность» имеет латинское происхождение – se-

cure (securus). В английском языке она получила написание «security».

Общеизвестно, что «безопасность» – отсутствие опасности; со-

стояние деятельности, при которой с определённой вероятностью ис-

ключено причинение ущерба здоровью человека, зданиям, помещениям

и материально-техническим средствам в них.

Терминологически в Толковом словаре «безопасность» трактуется

как состояние субъекта, при котором отсутствует угроза нанесения ему

405

какого-либо ущерба.

В законе РФ «О безопасности» Безопасность определена, как «со-

стояние защищенности жизненно важных интересов личности, общества

и государства от внутренних и внешних угроз» [66].

Можно утверждать, что обеспечение безопасности заключается в

создании условий существования субъекта или объекта, при которых от-

сутствует угроза нанесения им ущерба.

Под безопасностью информации (Information security) или ин-

формационной безопасностью понимают защищённость информации и

поддерживающей инфраструктуры от случайных или преднамеренных

воздействий естественного или искусственного характера, способных

нанести ущерб владельцам и пользователям информации и поддержи-

вающей её структуре.

Защищённой считают информацию, не претерпевшую несанк-

ционированных изменений в процессе передачи, хранения и сохранения,

не изменившую такие свойства, как достоверность, полнота и целост-

ность данных.

Под терминами «защита информации» и «информационная

безопасность» подразумевается совокупность методов, средств и меро-

приятий, направленных на исключение искажений, уничтожения и не-

санкционированного использования накапливаемых, обрабатываемых и

хранимых данных.

В законе «Об информации, информатизации и защите информа-

ции» (ст. 20) определено, что целями защиты информации являются:

предотвращение утечки, хищения, утраты, искажения, подделки инфор-

мации; предотвращение несанкционированных действий по уничтоже-

нию, модификации, искажению, копированию, блокировке информации

[67].

Широкий спектр средств и методов защиты информации обыч-

но делят на две группы: организационные и технические. Под организа-

ционными подразумеваются законодательные, административные и фи-

зические, а под техническими – аппаратные, программные и крипто-

графические.

Организационные методы защиты информации базируются на:

1) определении ответственного за информационную безопасность,

в функции которого входит управление рисками, координация и кон-

троль деятельности в области информационной безопасности и страте-

гическое планирование в организации;

2) обеспечении надёжной и экономичной защиты (средства и ме-

тоды защиты, программно-технические средства, постоянное админист-

рирование и т.п.) ИР, связанных с ними людей и помещений (зданий).

С целью организации защиты объектов используют системы ох-

раны и безопасности объектов – совокупность взаимодействующих

радиоэлектронных приборов, устройств и электрооборудования, средств

406

технической укреплённости и инженерной защиты, специально подго-

товленного персонала, а также транспорта, выполняющих названную

функцию [18, С. 25].

При рассмотрении проблем, связанных с обеспечением безопасно-

сти, используют понятие «несанкционированный доступ» – неправо-

мочное обращение к информационным ресурсам с целью их непреду-

смотренного использования (чтения, модификации), а также порчи или

уничтожения. Данное понятие также связано с непредсказуемым рас-

пространением разного рода компьютерных вирусов (в том числе «спа-

ма»).

В свою очередь «санкционированный доступ» (англ. – «author-

ized access») – доступ к программам и данным пользователей, имеющих

право выполнять определенные действия (чтение, копирование, измене-

ние и др.), а также полномочия и права пользователей на использование

ресурсов и услуг, определённых администратором вычислительной сис-

темы.

Аутентификация – установление подлинности информации на

основе подлинности её внутренней структуры независимо от её источ-

ника.

Идентификация – отожествление предметов или лиц по их харак-

теристикам или путём опознавания по предметам или документам и оп-

ределение полномочий, связанных с их доступом в помещения, к доку-

ментам и т.д.

Эффективность защиты информации в значительной степени зави-

сит от своевременности обнаружения и исключения их воздействий, а,

при необходимости, восстановления ПО, файлов, ИР, работоспособно-

сти компьютерных устройств и систем. Одной из составляющих, позво-

ляющей противодействовать несанкционированным и иным воздействи-

ям, приводящим к нанесению ущерба владельцам и пользователям ин-

формации, являются программные средства защиты.

Программные средства защиты – самый распространенный ме-

тод защиты информации в компьютерах и информационных сетях. Наи-

более часто они применяются в случаях затруднения использования дру-

гих методов и средств.

Программные средства защиты информации представляют ком-

плекс алгоритмов и программ специального назначения и общего обес-

печения функционирования компьютеров и информационных сетей, на-

целенных на: контроль и разграничение доступа к информации, исклю-

чение несанкционированных действий с ней, управление охранными

устройствами и т.п. Они обладают универсальностью, простотой реали-

зации, гибкостью, адаптивностью, возможностью настройки системы и

др.

По мнению большинства специалистов, наибольший ущерб ин-

формации и информационным системам наносят неправомерные дейст-

вия сотрудников и компьютерные вирусы. Первые относятся к компе-

407

тенции администрации и службы безопасности организации. Вторые

представляют широко распространённое явление, в той или иной степе-

ни отражающееся практически на всех пользователях компьютеров,

особенно работающих в сетях и с нелицензионным программным обес-

печением.

Вирусы, антивирусные программно-технические средства

Компьютерный вирус – специальная программа, обычно состав-

ляемая со злым умыслом и способная к саморазмножению. Такие про-

граммы появились в результате создания самозапускающихся программ.

Внешняя схожесть их воздействия на программно-технические средства

по аналогии с биологией и медициной по характеру проникновения, по-

явления, распространения и воздействия на живые существа, а также

мер борьбы с инфекцией повлияла на применяемую к таким программам

терминологию – вирус, заражение, лечение, профилактика, прививки,

доктор и др.

Процесс внедрения вирусом своей копии в другую программу

(системную область диска и т.д.) называется заражением, а программа

или иной объект, содержащий вирус – заражённым.

Как правило, программы-вирусы создают молодые люди. Их

«творчество» в области «вирусописательства» специалисты связывают с

такими причинами, как: желание самоутвердиться и стать известным

(«прогреметь»), отсутствие осознанных жизненных целей и др., в том

числе, нарушение стабильности психомоторной (нервной) системы.

В России первые вирусы появились в 1988 году.

Вирусы представляют собой класс программ, незаконно прони-

кающих в компьютеры пользователей и наносящих вред их программ-

ному обеспечению и информационным файлам. К концу ХХ века в мире

насчитывалось более 14300 модификаций вирусов.

Обычно их алгоритм предусматривает внедрение вируса в некую

программу, выполнение «прописанных» автором вируса действий по

нанесению вреда, миграцию вируса по заражённой системе или на дру-

гие компьютеры. Вирус начинает работу при запуске заражённых им

системных или ПП. С развитием Интернета вирусы стали представлять

угрозу огромному количеству пользователей сетевых и локальных ком-

пьютерных систем.

Компьютерные вирусы характеризуются следующей последова-

тельностью действий:

1) берут на себя управление компьютером;

2) копируют сами себя и копию записывают внутрь исполняемых

программ на диске или дискете. В результате, при запуске «заражённой»

программы, вирус перехватывает на себя управление ей;

3) оказывают вредное воздействие на программное обеспечение и

компьютер: стирают или портят файлы, приостанавливают работу ПК

или делают её невозможной. Их активизация (запуск) может происхо-

408

дить по различным условиям (дате и времени, номеру запуска и др.).

Типизация «вирусов»

Невозможно все вирусы однозначно классифицировать, наиболее

часто используют классификацию компьютерных вирусов по среде их

обитания:

1. Файловые – внедряющие свой код в какой-либо исполняемый

файл. При запуске такого файла, в нём активизируется вирус, после чего

управление передается заражённому файлу. Борьба с ними не представ-

ляет значительных сложностей, так как основные их механизмы хорошо

изучены. Более затруднительно бороться с их разновидностью – рези-

дентными файловыми вирусами. Для их обнаружения полезно исполь-

зовать программы, осуществляющие постоянный мониторинг состояния

оперативной памяти, файлов и файловой структуры носителей инфор-

мации.

Нерезидентные файловые вирусы работают следующим образом:

после загрузки заражённой программы в оперативную память они полу-

чают управление и ищут файл-жертву, анализируя «autoexec», «config»

или другую информацию о расположении загрузочных программ. После

заражения жертвы вирус снова получает управление из первоначально

загруженной заражённой программы. Резидентные вирусы реагируют на

определенные коды прерывания, соответствующие загрузке программ на

выполнение и т.п.

2. Загрузочные (Boot-вирусы) всегда резидентны, воздействуют

примерно так же, как и файловые, но могут сохраняться в оперативной

памяти как после мягкой, так и после полной перезагрузки компьютера.

Чаще всего они заражают дискеты, но могут заразить и жесткий диск.

Эти вирусы записывают себя в загрузочный сектор диска или в сектор,

содержащий системный загрузчик жёсткого диска. Вирусы активизиру-

ются и распространяются в момент загрузки ОС – ещё до того, как поль-

зователь успевает запустить какую-либо антивирусную программу. Они

могут начать действовать сразу или через некоторое время, которое ха-

рактеризуется наступлением определенного временного параметра (на-

пример, «чёрная пятница») или события, например, нажатие комбинации

клавиш, конкретное количеством запусков программы и т.п. Последние

чаще всего относятся к категории вирусов, получивших название «тро-

янский конь».

3. Макровирусы – использующие возможности макроязыков,

встроенных в различные системы обработки информации (текстовые и

табличные редакторы и т.п.). Они захватывают управление при откры-

тии или закрытии заражённого файла, перехватывают некоторые файло-

вые функции, а затем заражают файлы, к которым происходят после-

дующие обращения. Такие вирусы могут функционировать не только на

отдельных компьютерах, но и быстро распространяться по сети, где

409

осуществляется работа с соответствующими приложениями.

4. Сетевые – используют для своего распространения протоколы

или команды компьютерных сетей и электронной почты. Наиболее часто

встречаются троянские кони и почтовые вирусы (черви), открывающие

широкие возможности для хищения информации. Почтовые вирусы мо-

гут относиться к любому типу и распространяются по электронной поч-

те. Получив письмо с нейтральным текстом и приложением, человек от-

крывает его. При открытии приложения происходит внедрение вируса в

систему и начинается рассылка по почте абонентам из адресной книги

текущей почтовой программы от имени пользователя. Вирус следит за

появлением новых адресов и распространяется к новым абонентам элек-

тронной почты. Такое явление порой называют «спамом». Спам – заму-

соривание почты, при этом почтовый ящик пользователя заполняется

рекламными и не ему адресованными сообщениями.

Существуют вирусы, заражающие гибкие диски после обращения

пользователя к дискете. Чистая, отформатированная дискета может та-

ить в себе вирус! Иные вирусы распространяются даже в случае про-

смотра оглавления файлов инфицированного диска при использовании

лишь внутренней команды DOS – «Dir». Наиболее часто вирусы пора-

жают файлы с расширениями «COM», «EXE», файл операционной сис-

темы «COMMAND.COM», загрузочные сектора гибкого и жёсткого дис-

ков, таблицы разделов жёсткого диска (область деления на логические

диски). Вирус может изменить размер зараженного файла, а может и не

менять его.

Наиболее известны следующие разновидности вирусов:

«Черви» (англ. – «worm») – программы, незаконно проникающие в

вычислительную сеть и обладающие способностью к самораспростране-

нию. Известно, что первые подобные программы появилась в начале

1999 года.

«Жуки» (англ. – «bugs») – видимые ошибки в подлинных ориги-

нальных программах, не выявляемые в процессе тестирования. «Жуки»

могут располагаются в большинстве современных программ и могут ра-

но или поздно проявиться при их многократном использовании.

Троянский конь (англ. – «trojan horse») – наиболее опасный тип

вирусов. Основной его задачей является не порча информации, а скры-

тая её пересылка автору вируса. Внедряясь в ОС, эти вирусы внешне се-

бя не проявляют, но тайком от пользователя отправляют по сети инфор-

мацию пользователя, в т.ч. секретную. Пользователь может долго не по-

дозревать об этом.

«Логические бомбы» – программы, начинающие различные раз-

рушительные действия при наступлении каких-либо заранее установ-

ленных условий (временных, логических и др.).

Таким образом, компьютерный вирус может быть файлом, частью

имевшегося на накопителе файла, а также располагаться в системных

областях диска или дискеты. При этом его команды, воздействуя на

410

файлы, модифицируют их и инициируют распространение (копирова-

ние) зараженных файлов на другие носители информации. По утвержде-

нию многих специалистов, заражение вирусами компьютеров составляет

лишь доли процентов там, где работают, а не играют.

Теперь для создания вирусов не обязательно знать даже азы про-

граммирования. Существуют специальные программы – генераторы ви-

русов, упрощающие процесс изготовления вирусов до предела. По мне-

нию специалиста Symantec Сары Гордон создатели вирусов не являются

хакерами. Это, как правило, представители мужского пола в возрасте от

13 до 26 лет. Ими в большей степени движут мотивы продемонстриро-

вать слабость технологий, проведения экспериментов, сделать, по их

мнению, нечто потрясающее (прославиться). Иногда это социально-

политические мотивы или месть.

Программа-вирус обычно состоит из уникальной последователь-

ности команд – сигнатур (знаков) и поведений, что позволяет создавать

специальные программы, их обнаруживающие. Однако некоторые виру-

сы не имеют уникальных сигнатур и поведения, а также могут видоиз-

менять самих себя (полиморфные).

Для защиты машин от компьютерных вирусов, профилактики и

«лечения» используются программы-антивирусы, а также средства ди-

агностики и профилактики, позволяющие не допустить попадания виру-

са в компьютерную систему, лечить заражённые файлы и диски, обна-

руживать и предотвращать подозрительные (характерные для вирусов)

действия.

Выделяют программы-антивирусы следующих типов:

«Прививки» – программы, присоединяемые к исполняемым фай-

лам и контролирующие их целостность при каждом запуске. Недостаток

заключается в том, что исполняемая программа должна быть привита от

всех вирусов, способных осуществить на неё воздействие. Это стало

большой проблемой в связи с появлением десятков тысяч программ-

вирусов. В настоящее время такие программы не используются.

«Перехватчики» – программы, следящие за изменениями испол-

няемых программ и сообщающие о них пользователям, чтобы последние

определили действие это самой программы или воздействие вируса не

неё. Это диагностирующие программы.

«Доктора» – программы, работу исполняемых программ на дей-

ствие известных вирусов и предлагающих приостановить действие, уда-

лить программу, вылечить её или др. Неизвестный такой программе ви-

рус может быть не обнаружен.

В другой классификации определено пять основных видов антиви-

русных программ: сканеры, мониторы, ревизоры изменений, иммуниза-

торы и поведенческие блокираторы.

Сканеры (см. «перехватчики» и «доктора») предназначены для

поиска в файлах, памяти, загрузочных секторах сигнатур вирусов, т.е.

уникального программного кода вируса. При этом описания известных