Меньков А.В., Острейковский В.А. Теоретические основы автоматизированного управления
Подождите немного. Документ загружается.
590
6. Обеспечивается бла одаря ативности ПЭВМ требемое
время реации на нере лярно постпающие запросы.
7. Происходит масимальное сближение систем обработи
информации на базе различных лассов ЭВМ с техноло ичеси-
ми операциями, выполняемыми работниами аппарата правле-
ния с применением персональных омпьютеров.
В процессе разработи диало овых систем реомендется чи-
тывать ряд требований, оторые можно свести двм рппам:
— определяющие принципы построения систем;
— требования, предъявляемые эсплатационным харате-
ристиам диало овых систем.
В первой рппе требований принципиально важными для
создания ибой, надежной и эффетивной диало овой системы
являются следющие требования:
— до начала формлирования требований системе целесооб-
разно ознаомиться с аой-либо действющей системой;
— необходимо предсмотреть адаптивню обратню связь
межд пользователем и системой, позволяющю разработ-
чи в интеративном режиме приближать систем ре-
альным словиям решения задачи;
— предсмотреть ряд мер по онтролю и защите вводимой и
хранимой информации;
В частности, диало овые системы решения эономичесих
задач для пользователей — специалистов в области эономио-
ор анизационно о правления должны обеспечивать относитель-
но простые, но надежные сервисные фнции по синтасичесо-
м, ло ичесом и численном онтролю исходных данных; ор-
ретирове хранимой в памяти ЭВМ информации; прерыванию
процедры выполнения ал оритмичесо о процесса с возвратом
в ближайшю прерванной в процедре точ ал оритма с вос-
становлением соответствющих ей исходных состояний файлов;
фисировать действия системы для обеспечения безопасности ее
птем последюще о анализа заре истрированных сообщений.
В числе требований, предъявляемых эсплатационным ха-
ратеристиам диало овых систем, выделим таие, а ле ая
адаптация пользователя системе; единообразие вычислительных,
опросных процедр и терминоло ии, предоставление возможнос-
ти полчения лбленной информации по мере необходимости в
ходе работы с системой; снабжение пользователя справочной ин-
формацией и необходимыми инстрциями, выводимыми на э-
ран видеотерминала или печатающее стройство, с азанием
моментов полчения помощи от ЭВМ или необходимости прове-
дения ответных действий (реаций); обозримость состояния диа-
591
ло а птем использования ратих форм диало а; наличие за-
щитных средств информации в системе, реализемых операцион-
ными системами и специальными про раммами.
Технолоия создания диалоовых систем может быть представ-
лена в виде определенной последовательности ша ов.
На первом ша е анализирется подлежащая решению задача,
выявляются ее харатерные признаи, формлирются методы и
средства ее решения, точняются источнии информации, объ-
емы информационных массивов, вычислительные ресрсы и т.д.
Второй ша — отображение этих представлений в виде интер-
ативно о взаимодействия, синтезированно о из простейших
омпонентов процедр, т.е. составление репленной ло ичесой
схемы.
Третий ша — формирование полно о подробно о сценария
диало ово о решения задачи на основе построенной стртры че-
ловео — машинно о диало а и е о отображение в виде информа-
ционной базы, информационных адров, обеспечивающее инфор-
мационно — вычислительный процесс по заданном сценарию.
Четвертый ша — обеспечение автоматизированно о ведения
ибо о диало а птем написания про раммы на ал оритмичес-
ом язые или на базе ло ио — лин вистичесо о процессора.
Важной проблемой при создании диало овых систем является
обеспечение реативности, т.е. достаточно быстрой цирляции
сообщений а межд фнциональными задачами (про рамма-
ми), та и межд задачами и пользователем. Обмен сообщения дол-
жен осществляться в режиме реально о времени, без «зависаний»
системы, оторые психоло ичеси нетающе действют на парт-
неров по диало , а в системе «челове — ЭВМ» — на пользователя.
Для онечных пользователей — специалистов правления
диало овая система должна быть достаточно «прозрачной» и тре-
бовать от них лишь выполнения обычных действий в соответс-
твии с их слжебными обязанностями. При этом пользователь
должен полчать от системы необходимые разъяснения (подсаз-
и) по содержанию требемых от не о действий.
Возможность обмена пользователя с системой с помощью язы-
а диало а может быть обеспечена двмя способами.
Первый способ предпола ает, что с системой общается пользо-
ватель-неспециалист. Потом ем не необходимо знать весь объ-
ем оманд (диретив, сообщений) системы и правил их исполне-
ния. Он должен знать лишь свой пароль, свое «меню», т.е. обла-
дать лишь достаточным объемом знаний, система же сама должна
подсазать пользователю, что он может отвечать в той или иной
ситации.
592
При втором способе общение с диало овой системой осщест-
вляет пользователь-специалист (например, администратор систе-
мы). В этом слчае диапазон выполняемых им фнций более
широ и может влючать таие операции, а:
— изменение состава техноло ичесих цепоче, значений па-
раметров, правил запса и т.д.;
— вывод на эран тестов справочных сообщений, форм та-
их сообщений и внесение в них новой информации;
— преобразование данных из одной формы представления в
др ю;
— собственно операции над данными.
В числе фнций второй рппы:
— онтроль состояний всей диало овой системы и правиль-
ности взаимодействия процессов;
— онтроль состояния процессов;
— обеспечения надежности фнционирования системы в
целом и отдельных процессов;
— адаптация и развитие системы: при разработе диало а п-
равления процессами использются файловые системы
ор анизации обмена и преобразования данных в памяти
ЭВМ, тилиты для работы с про раммными модлями,
специальные языовые средства.
При переходе массовом применению ПЭВМ в режиме диа-
ло а появляется возможность отаза от использования традици-
онных бмажных носителей информации, работа с оторыми
трдоема, требет специальной под отови операторов и нар-
шает индивидальность автоматизированной обработи инфор-
мации. Использование ПЭВМ, работающих в режиме диало а, в
местах возниновения информации (на сладах, в цехах, в фн-
циональных правленчесих отделах и т.д.) позволяет автомати-
зировать процесс из отовления и заполнения первичной до-
ментации.
Значительно соряется таже общий процесс техноло ичес-
ой обработи данных в распределенных (децентрализованных)
системах обработи данных на базе ПЭВМ, работающих в режи-
ме диало а, та а отпадает необходимость использования про-
цедр омплетования доментов в пачи. Вместо перфорации
данных с доментов производится их рчной ввод с лавиатры
или автоматичесий (например, с помощью санера), ислюча-
ется таая трдоемая операция, а онтроль перфорации. За-
мена перфорации вводом данных позволяет повысить достовер-
ность вводимой информации за счет визально о онтроля на э-
ране, применения ло ио-синтасичесо о метода онтроля и,
593
роме все о проче о, снижаются общие затраты сил и средств на
проведение операции по формированию отдельных массивов и
баз данных.
Особенностью диало овой техноло ии для систем обработи
данных на базе персональных ЭВМ является применение автомати-
зированно о сбора, ре истрации и предварительной обработи дан-
ных непосредственно на рабочих местах специалистов правления.
Посоль на ПЭВМ в режиме диало а может работать не
тольо оператор, но и непосредственно сам онечный пользова-
тель, оторый знает предметню область решаемой задачи, он
может визально обнаржить не тольо ошиби, вознишие при
вводе, но и не выявленные по том или иным причинам ранее не-
посредственно в первичных доментах.
В словиях сетево о использования ЭВМ автоматизирется
достава исходной информации мест ее основной обработи и
резльтатной мест ее использования. Применение аналов
связи обеспечивает ввод данных со соростью в несольо раз
более высоой, чем при вводе перфоносителей или простой пе-
редаче ма нитных носителей в центр обработи. Одновременно
за счет создания централизованных и распределенных баз дан-
ных дости ается соращение объема вводимой информации, а
вместе с тем и обще о времени на ее обработ.
Диало овая техноло ия способствет приближению средств
вычислительной технии пользователю, однао, требет при-
менения повышенных мер по обеспечению защиты информации
от несанционированно о достпа. Достп машине имеют
пользователи, выполняющие различные фнции, связанные с
решением задач, за оторые они нест ответственность, а юри-
дичесие лица. Для ислючения порчи данных и про рамм, рас-
пола ающихся на жестих винчестерсих дисах ПЭВМ, в стр-
тр диало а влючаются дополнительные модли по обеспече-
нию защиты данных от несанционированно о достпа.
Др им аспетом диало овой техноло ии на ПЭВМ является
юридичесий. Автоматизация составления первичной домен-
тации приводит жесточению требований по онтролю за рабо-
той пользователей, заполняющих первичный домент. Посоль-
в заполнении домента мо т принимать частие несольо
лиц (в данном слчае домент толется несольо шире и мо-
жет подразмевать файл или фра менты базы данных), аждый
работни аппарата правления, имеющий достп машине, не-
сет юридичесю ответственность за орретность вносимой в
домент (файл) информации. Это заверяется подписями в до-
ментах.
592
При втором способе общение с диало овой системой осщест-
вляет пользователь-специалист (например, администратор систе-
мы). В этом слчае диапазон выполняемых им фнций более
широ и может влючать таие операции, а:
— изменение состава техноло ичесих цепоче, значений па-
раметров, правил запса и т.д.;
— вывод на эран тестов справочных сообщений, форм та-
их сообщений и внесение в них новой информации;
— преобразование данных из одной формы представления в
др ю;
— собственно операции над данными.
В числе фнций второй рппы:
— онтроль состояний всей диало овой системы и правиль-
ности взаимодействия процессов;
— онтроль состояния процессов;
— обеспечения надежности фнционирования системы в
целом и отдельных процессов;
— адаптация и развитие системы: при разработе диало а п-
равления процессами использются файловые системы
ор анизации обмена и преобразования данных в памяти
ЭВМ, тилиты для работы с про раммными модлями,
специальные языовые средства.
При переходе массовом применению ПЭВМ в режиме диа-
ло а появляется возможность отаза от использования традици-
онных бмажных носителей информации, работа с оторыми
трдоема, требет специальной под отови операторов и нар-
шает индивидальность автоматизированной обработи инфор-
мации. Использование ПЭВМ, работающих в режиме диало а, в
местах возниновения информации (на сладах, в цехах, в фн-
циональных правленчесих отделах и т.д.) позволяет автомати-
зировать процесс из отовления и заполнения первичной до-
ментации.
Значительно соряется таже общий процесс техноло ичес-
ой обработи данных в распределенных (децентрализованных)
системах обработи данных на базе ПЭВМ, работающих в режи-
ме диало а, та а отпадает необходимость использования про-
цедр омплетования доментов в пачи. Вместо перфорации
данных с доментов производится их рчной ввод с лавиатры
или автоматичесий (например, с помощью санера), ислюча-
ется таая трдоемая операция, а онтроль перфорации. За-
мена перфорации вводом данных позволяет повысить достовер-
ность вводимой информации за счет визально о онтроля на э-
ране, применения ло ио-синтасичесо о метода онтроля и,
593
роме все о проче о, снижаются общие затраты сил и средств на
проведение операции по формированию отдельных массивов и
баз данных.
Особенностью диало овой техноло ии для систем обработи
данных на базе персональных ЭВМ является применение автомати-
зированно о сбора, ре истрации и предварительной обработи дан-
ных непосредственно на рабочих местах специалистов правления.
Посоль на ПЭВМ в режиме диало а может работать не
тольо оператор, но и непосредственно сам онечный пользова-
тель, оторый знает предметню область решаемой задачи, он
может визально обнаржить не тольо ошиби, вознишие при
вводе, но и не выявленные по том или иным причинам ранее не-
посредственно в первичных доментах.
В словиях сетево о использования ЭВМ автоматизирется
достава исходной информации мест ее основной обработи и
резльтатной мест ее использования. Применение аналов
связи обеспечивает ввод данных со соростью в несольо раз
более высоой, чем при вводе перфоносителей или простой пе-
редаче ма нитных носителей в центр обработи. Одновременно
за счет создания централизованных и распределенных баз дан-
ных дости ается соращение объема вводимой информации, а
вместе с тем и обще о времени на ее обработ.
Диало овая техноло ия способствет приближению средств
вычислительной технии пользователю, однао, требет при-
менения повышенных мер по обеспечению защиты информации
от несанционированно о достпа. Достп машине имеют
пользователи, выполняющие различные фнции, связанные с
решением задач, за оторые они нест ответственность, а юри-
дичесие лица. Для ислючения порчи данных и про рамм, рас-
пола ающихся на жестих винчестерсих дисах ПЭВМ, в стр-
тр диало а влючаются дополнительные модли по обеспече-
нию защиты данных от несанционированно о достпа.
Др им аспетом диало овой техноло ии на ПЭВМ является
юридичесий. Автоматизация составления первичной домен-
тации приводит жесточению требований по онтролю за рабо-
той пользователей, заполняющих первичный домент. Посоль-
в заполнении домента мо т принимать частие несольо
лиц (в данном слчае домент толется несольо шире и мо-
жет подразмевать файл или фра менты базы данных), аждый
работни аппарата правления, имеющий достп машине, не-
сет юридичесю ответственность за орретность вносимой в
домент (файл) информации. Это заверяется подписями в до-
ментах.
594
При автоматичесом заполнении домента часто происхо-
дит разрыв во времени межд заполнением в не о данных и по-
лчением отовой своди. Поэтом целесообразно проонтроли-
ровать, то, о да и аю информацию вносил в заполняемый
домент, аие операции и в аой последовательности выпол-
нял, подтверждать выполнение процедры «элетронными под-
писями». С этой целью диало должен поддерживаться соответс-
твющими про раммными средствами.
Реализемые на пратие диало овые системы различаются
межд собой по различным признаам: назначению и вид обра-
батываемой информации, техничесой базе, автономности или
влючению в более сложню систем, затратам на реализацию и
эсплатацию и т. д.
Поэтом для оцени и выбора той или иной системы, ориен-
тированной на решение однотипно о ласса задач, должна быть
становлена система ритериев или поазателей оцени и выбо-
ра. Признавая ведщю роль человеа в диало е, целесообразно
эффетивность диало овой системы определять с точи зрения
пользователя. Поэтом основными поазателями системы явля-
ются ее реативность, то есть время ответа системы и время на
ожидание обслживания, время решения задачи, степень обеспе-
чения стойчивости и степень «подсазываемости» пользователю
возможных вариантов действий в слчае непредвиденных сита-
ций и ряд др их.
9.5.4. Оранизационно-методичесое, эрономичесое
и правовое обеспечение автоматизированноо правления
Оранизационное обеспечение автоматизированно о правле-
ния влючает омплес доментов, ре ламентирющих деятель-
ность специалистов при использовании ПЭВМ или терминала на
их рабочем месте. При этом возниает необходимость определить
фнции и задачи аждо о специалиста, ре ламентировать взаи-
модействие работниов, обеспечить персонал онстртивными
материалами на всех техноло ичесих операциях автоматизиро-
ванной обработи информации.
Методичесое обеспечение автоматизированно о правления
состоит из методичесих азаний, реомендаций и положений
по внедрению, эсплатации и оцене эффетивности их фн-
ционирования. Оно влючает в себя таже ор анизованню ма-
шинным способом справочню информацию в целом и отде-
льных е о фнциях, средства обчения работе, демонстрацион-
ные и реламные примеры.
595
Эрономичесое обеспечение автоматизированно о правления
представляет собой омплес мероприятий, выполнение оторых
должно создавать масимально омфортные словия для исполь-
зования АРМ специалистами, быстрейше о освоения техноло ии
и ачественной работы на АРМ. Комфортные словия предпола-
ают выбор специальной мебели для размещения техничесой
базы АРМ, ор анизацию артоте для хранения доментации и
ма нитных носителей.
Общеизвестно, что внедрение ПЭВМ оазывает а положи-
тельные, та и отрицательные воздействия на ор анизацию трда
исполнителя. Положительный социально-эономичесий эф-
фет выражается в росте производительности трда, снижении
е о ртинности и др. Отрицательное же воздействие ПЭВМ на
человеа выражено менее заметно, но оно проявляется в нарше-
нии фнции зрения, томляемости и т.д. Поэтом одна из важ-
нейших задач эр ономичесо о обеспечения АРМ — меньшить
отрицательные воздействия на человеа со стороны ПЭВМ.
Правовое обеспечение автоматизированно о правления влю-
чает систем нормативно-правовых доментов, оторые долж-
ны чёто определять права и обязанности специалистов в сло-
виях фнционирования АРМ. Должен быть разработан и приме-
ним на пратие омплес доментов, ре ламентирющих
порядо хранения и защиты информации, правила ревизии дан-
ных, обеспечение юридичесой подлинности совершаемых на
АРМ операций и т.д.
Следет иметь в вид, что АРМ специалистов правления
должны эсплатироваться работниами, прошедшими в той или
иной мере обчение по основам информатии и вычислительной
технии, эсплатации АРМ. Должностные инстрции этой а-
те ории пользователей должны предсматривать выполнение
вполне определенных процедр на АРМ. Должно стать правилом:
онретные АРМ специалистов сферы ор анизационно-эоно-
мичесо о правления необходимо создавать на основе анализа
ор анизации трда исполнителей, паспортизации и аттестации
рабочих мест.
9.6. Защита информации
при автоматизированном правлении
В настоящее время ПЭВМ пользователей в автоматизирован-
ных системах, а правило, влючены в информационно-вычис-
лительные сети (ИВС). В них сосредотачивается информация,
ислючительное право на пользование оторой принадлежит оп-
594
При автоматичесом заполнении домента часто происхо-
дит разрыв во времени межд заполнением в не о данных и по-
лчением отовой своди. Поэтом целесообразно проонтроли-
ровать, то, о да и аю информацию вносил в заполняемый
домент, аие операции и в аой последовательности выпол-
нял, подтверждать выполнение процедры «элетронными под-
писями». С этой целью диало должен поддерживаться соответс-
твющими про раммными средствами.
Реализемые на пратие диало овые системы различаются
межд собой по различным признаам: назначению и вид обра-
батываемой информации, техничесой базе, автономности или
влючению в более сложню систем, затратам на реализацию и
эсплатацию и т. д.
Поэтом для оцени и выбора той или иной системы, ориен-
тированной на решение однотипно о ласса задач, должна быть
становлена система ритериев или поазателей оцени и выбо-
ра. Признавая ведщю роль человеа в диало е, целесообразно
эффетивность диало овой системы определять с точи зрения
пользователя. Поэтом основными поазателями системы явля-
ются ее реативность, то есть время ответа системы и время на
ожидание обслживания, время решения задачи, степень обеспе-
чения стойчивости и степень «подсазываемости» пользователю
возможных вариантов действий в слчае непредвиденных сита-
ций и ряд др их.
9.5.4. Оранизационно-методичесое, эрономичесое
и правовое обеспечение автоматизированноо правления
Оранизационное обеспечение автоматизированно о правле-
ния влючает омплес доментов, ре ламентирющих деятель-
ность специалистов при использовании ПЭВМ или терминала на
их рабочем месте. При этом возниает необходимость определить
фнции и задачи аждо о специалиста, ре ламентировать взаи-
модействие работниов, обеспечить персонал онстртивными
материалами на всех техноло ичесих операциях автоматизиро-
ванной обработи информации.
Методичесое обеспечение автоматизированно о правления
состоит из методичесих азаний, реомендаций и положений
по внедрению, эсплатации и оцене эффетивности их фн-
ционирования. Оно влючает в себя таже ор анизованню ма-
шинным способом справочню информацию в целом и отде-
льных е о фнциях, средства обчения работе, демонстрацион-
ные и реламные примеры.
595
Эрономичесое обеспечение автоматизированно о правления
представляет собой омплес мероприятий, выполнение оторых
должно создавать масимально омфортные словия для исполь-
зования АРМ специалистами, быстрейше о освоения техноло ии
и ачественной работы на АРМ. Комфортные словия предпола-
ают выбор специальной мебели для размещения техничесой
базы АРМ, ор анизацию артоте для хранения доментации и
ма нитных носителей.
Общеизвестно, что внедрение ПЭВМ оазывает а положи-
тельные, та и отрицательные воздействия на ор анизацию трда
исполнителя. Положительный социально-эономичесий эф-
фет выражается в росте производительности трда, снижении
е о ртинности и др. Отрицательное же воздействие ПЭВМ на
человеа выражено менее заметно, но оно проявляется в нарше-
нии фнции зрения, томляемости и т.д. Поэтом одна из важ-
нейших задач эр ономичесо о обеспечения АРМ — меньшить
отрицательные воздействия на человеа со стороны ПЭВМ.
Правовое обеспечение автоматизированно о правления влю-
чает систем нормативно-правовых доментов, оторые долж-
ны чёто определять права и обязанности специалистов в сло-
виях фнционирования АРМ. Должен быть разработан и приме-
ним на пратие омплес доментов, ре ламентирющих
порядо хранения и защиты информации, правила ревизии дан-
ных, обеспечение юридичесой подлинности совершаемых на
АРМ операций и т.д.
Следет иметь в вид, что АРМ специалистов правления
должны эсплатироваться работниами, прошедшими в той или
иной мере обчение по основам информатии и вычислительной
технии, эсплатации АРМ. Должностные инстрции этой а-
те ории пользователей должны предсматривать выполнение
вполне определенных процедр на АРМ. Должно стать правилом:
онретные АРМ специалистов сферы ор анизационно-эоно-
мичесо о правления необходимо создавать на основе анализа
ор анизации трда исполнителей, паспортизации и аттестации
рабочих мест.
9.6. Защита информации
при автоматизированном правлении
В настоящее время ПЭВМ пользователей в автоматизирован-
ных системах, а правило, влючены в информационно-вычис-
лительные сети (ИВС). В них сосредотачивается информация,
ислючительное право на пользование оторой принадлежит оп-
596
ределенным лицам или рппе лиц, действющих в поряде лич-
ной инициативы или в соответствии с должностными обязаннос-
тями. Таая информация должна быть защищена от всех видов
посторонне о вмешательства: чтение информации лицами, не
имеющими права достпа ней, и преднамеренное изменение
информации. К том же в ИВС должны приниматься меры по за-
щите вычислительных ресрсов сети от их несанционированно-
о использования, т.е. должен быть ислючен достп сети лиц,
не имеющих на это права.
Физичесая система защиты системы и данных может ос-
ществляться тольо в отношении рабочих ЭВМ и злов связи и
оазывается невозможной для средств передачи, имеющих боль-
шю протяженность. По этой причине в ИВС должны использо-
ваться средства, ислючающие несанционированный достп
данным и обеспечивающие их серетность.
Неизбежным средством борьбы с этой опасностью стали пос-
тоянно величивающиеся расходы на защит информации. На-
пример, по оцене немецих эспертов лишь в 1987 од в про-
мышленности и чебных заведениях Западной Европы потрачено
1,7 млрд маро на обеспечение безопасности омпьютеров.
Исследования пратии фнционирования систем обработ-
и информации и вычислительных систем доазали, что сщест-
вет достаточно мно о возможных направлений течи информа-
ции и птей несанционированно о достпа в системах и сетях.
В их числе:
— чтение остаточной информации в памяти системы после
выполнения санционированных запросов;
— опирование носителей и файлов информации с преодо-
лением мер защиты;
— масирова под заре истрированно о пользователя;
— масирова под запрос системы;
— использование про раммных ловше;
— использование недостатов операционной системы;
— незаонное подлючение аппаратре и линиям связи;
— зломышленный вывод из строя механизмов защиты;
— внедрение и использование омпьютерных вирсов.
Обеспечение безопасности информации в ИВС и в автоном-
но работающих ПЭВМ дости ается омплесом ор анизаци-
онных, ор анизационно-техничесих, техничесих и про рам-
мных мер.
К оранизационным мерам защиты информации относятся:
— о раничение достпа в помещения, в оторых происходит
под отова и обработа информации;
597
— достп обработе и передаче онфиденциальной инфор-
мации тольо проверенных должностных лиц;
— хранение ма нитных носителей и ре истрационных жрна-
лов в зарытых для достпа посторонних лиц сейфах;
— ислючение просмотра посторонними лицами содержания
обрабатываемых материалов через дисплей, принтер и т.д.;
— использование рипто рафичесих одов при передаче
информации по аналам связи ценной информации;
— ничтожение расящих лент, бма и и иных материалов,
содержащих фра менты ценной информации.
Оранизационно-техничесие меры зашиты информации влю-
чают:
— осществление питания обордования, обрабатывающе о
ценню информацию от независимо о источниа или че-
рез специальные фильтры;
— станов на дверях помещений одовых замов;
— использование для отображения информации при вводе-
выводе жидористалличесих или плазменных дисплеев,
а для полчения твердых опий — стрйных принтеров и
термопринтеров, посоль дисплей дает таое высоо-
частотное элетрома нитное излчение, что изображение с
е о эрана можно принимать на расстоянии несольих
сотен илометров;
— ничтожение информации, хранящейся в ОЗУ и на «вин-
честере» при списании или отправе ПЭВМ в ремонт;
— станова лавиатры и принтеров на мя ие пролади с
целью снижения возможности снятия информации ас-
тичесим способом;
— о раничение элетрома нитно о излчения птем эрани-
рования помещений, де происходит обработа информа-
ции, листами из металла или специальной пластмассы.
Техничесие средства защиты информации — это системы ох-
раны территорий и помещений с помощью эранирования ма-
шинных залов и ор анизация онтрольно-пропсных систем.
Защита информации в сетях и вычислительных средствах с
помощью техничесих средств реализется на основе ор аниза-
ции достпа памяти с помощью:
— онтроля достпа различным ровням памяти омпью-
тера;
— блоирови данных и ввода лючей;
— выделения онтрольных битов для записей с целью иден-
тифиации и др.
596
ределенным лицам или рппе лиц, действющих в поряде лич-
ной инициативы или в соответствии с должностными обязаннос-
тями. Таая информация должна быть защищена от всех видов
посторонне о вмешательства: чтение информации лицами, не
имеющими права достпа ней, и преднамеренное изменение
информации. К том же в ИВС должны приниматься меры по за-
щите вычислительных ресрсов сети от их несанционированно-
о использования, т.е. должен быть ислючен достп сети лиц,
не имеющих на это права.
Физичесая система защиты системы и данных может ос-
ществляться тольо в отношении рабочих ЭВМ и злов связи и
оазывается невозможной для средств передачи, имеющих боль-
шю протяженность. По этой причине в ИВС должны использо-
ваться средства, ислючающие несанционированный достп
данным и обеспечивающие их серетность.
Неизбежным средством борьбы с этой опасностью стали пос-
тоянно величивающиеся расходы на защит информации. На-
пример, по оцене немецих эспертов лишь в 1987 од в про-
мышленности и чебных заведениях Западной Европы потрачено
1,7 млрд маро на обеспечение безопасности омпьютеров.
Исследования пратии фнционирования систем обработ-
и информации и вычислительных систем доазали, что сщест-
вет достаточно мно о возможных направлений течи информа-
ции и птей несанционированно о достпа в системах и сетях.
В их числе:
— чтение остаточной информации в памяти системы после
выполнения санционированных запросов;
— опирование носителей и файлов информации с преодо-
лением мер защиты;
— масирова под заре истрированно о пользователя;
— масирова под запрос системы;
— использование про раммных ловше;
— использование недостатов операционной системы;
— незаонное подлючение аппаратре и линиям связи;
— зломышленный вывод из строя механизмов защиты;
— внедрение и использование омпьютерных вирсов.
Обеспечение безопасности информации в ИВС и в автоном-
но работающих ПЭВМ дости ается омплесом ор анизаци-
онных, ор анизационно-техничесих, техничесих и про рам-
мных мер.
К оранизационным мерам защиты информации относятся:
— о раничение достпа в помещения, в оторых происходит
под отова и обработа информации;
597
— достп обработе и передаче онфиденциальной инфор-
мации тольо проверенных должностных лиц;
— хранение ма нитных носителей и ре истрационных жрна-
лов в зарытых для достпа посторонних лиц сейфах;
— ислючение просмотра посторонними лицами содержания
обрабатываемых материалов через дисплей, принтер и т.д.;
— использование рипто рафичесих одов при передаче
информации по аналам связи ценной информации;
— ничтожение расящих лент, бма и и иных материалов,
содержащих фра менты ценной информации.
Оранизационно-техничесие меры зашиты информации влю-
чают:
— осществление питания обордования, обрабатывающе о
ценню информацию от независимо о источниа или че-
рез специальные фильтры;
— станов на дверях помещений одовых замов;
— использование для отображения информации при вводе-
выводе жидористалличесих или плазменных дисплеев,
а для полчения твердых опий — стрйных принтеров и
термопринтеров, посоль дисплей дает таое высоо-
частотное элетрома нитное излчение, что изображение с
е о эрана можно принимать на расстоянии несольих
сотен илометров;
— ничтожение информации, хранящейся в ОЗУ и на «вин-
честере» при списании или отправе ПЭВМ в ремонт;
— станова лавиатры и принтеров на мя ие пролади с
целью снижения возможности снятия информации ас-
тичесим способом;
— о раничение элетрома нитно о излчения птем эрани-
рования помещений, де происходит обработа информа-
ции, листами из металла или специальной пластмассы.
Техничесие средства защиты информации — это системы ох-
раны территорий и помещений с помощью эранирования ма-
шинных залов и ор анизация онтрольно-пропсных систем.
Защита информации в сетях и вычислительных средствах с
помощью техничесих средств реализется на основе ор аниза-
ции достпа памяти с помощью:
— онтроля достпа различным ровням памяти омпью-
тера;
— блоирови данных и ввода лючей;
— выделения онтрольных битов для записей с целью иден-
тифиации и др.
598
Архитетра прораммных средств защиты информации влючает:
— онтроль безопасности, в том числе и онтроль ре истра-
ции вхождения в систем, фисацию в системном жрнале,
онтроль действий пользователя;
— реацию, в том числе звовю, на наршение системы за-
щиты онтроля достпа ресрсам сети;
— онтроль мандатов достпа;
— формальный онтроль защищенности операционных сис-
тем (базовой операционной и сетевой);
— онтроль ал оритмов защиты;
— провер и подтверждение правильности фнционирова-
ния техничесо о и про раммно о обеспечения.
Для надежной защиты информации и выявления слчаев не-
правомочных действий проводится ре истрация работы системы:
создаются специальные дневнии и протоолы, в оторых фи-
сирются все действия, имеющие отношение защите информа-
ции в системе. Фисирются время постпления заяви, ее тип,
имя пользователя и терминала, с оторо о инициализирется за-
ява. При отборе событий, подлежащих ре истрации, необходи-
мо иметь в вид, что с ростом оличества ре истриремых собы-
тий, затрдняется просмотр дневниа и обнаржение попыто
преодоления защиты. В этом слчае можно применять про рам-
мный анализ и фисировать сомнительные события.
Использются таже специальные про раммы для тестирова-
ния системы защиты. Периодичеси или в слчайно выбранные
моменты времени они проверяют работоспособность аппаратных
и про раммных средств защиты.
К отдельной рппе мер по обеспечению сохранности инфор-
мации и выявлению несанционированных запросов относятся
про раммы обнаржения наршений в режиме реально о време-
ни. Про раммы данной рппы формирют специальный си нал
при ре истрации действий, оторые мо т привести неправо-
мерным действиям по отношению защищаемой информации.
Си нал может содержать информацию о харатере наршения,
месте е о возниновения и др ие харатеристии. Кроме то о,
про раммы мо т запретить достп защищаемой информации
или симлировать таой режим работы (например, моментальная
за рза стройств ввода-вывода), оторый позволит выявить на-
ршителя и задержать е о соответствющей слжбой.
Один из распространенных способов защиты — явное азание
серетности выводимой информации. В системах, поддерживаю-
щих несольо ровней серетности, вывод на эран терминала или
печатающе о стройства любой единицы информации (например,
599
файла, записи или таблицы) сопровождается специальным рифом
с азанием ровня серетности. Это требование реализется с по-
мощью соответствющих про раммных средств.
В отдельню рпп выделены средства зашиты от несанци-
онированно о использования про раммно о обеспечения. Они
приобретают особое значение вследствие широо о распростра-
нения персональных омпьютеров. Исследования, проведенные
зарбежными исследователями, свидетельствют, что на одн
проданню опию ори инальной про раммы приходится мини-
мм одна неле альная. А для особо поплярных про рамм это со-
отношение дости ает 1:7.
Особое внимание деляется заонодательным средствам, ре -
лирющим использование про раммных продтов. В соответствии
с Заоном Российсой Федерации об информации, информатиза-
ции и защите информации от 25 января 1995 ода предсматривают-
ся санции физичесим и юридичесим лицам за неле альное
приобретение и использование про раммных продтов.
Большю опасность представляют омпьютерные вирсы.
Компьютерный вирс — это специально написанная неболь-
шая по размерам про рамма, оторая может приписывать себя
др им про раммам (т.е. «заражать» их), а таже выполнять раз-
личные нежелательные действия. Про рамма, внтри оторой
находится омпьютерный вирс, называется зараженной. Ко да
таая про рамма начинает работ, то сначала правление полча-
ет вирс, оторый находит и заражает др ие про раммы, а таже
выполняет ряд вредных действий, в частности «засоряет» атив-
ню память, портит файлы и т. д.
Для масирови вирса е о действия по заражению др их
про рамм и нанесению вреда мо т выполняться не все да, а при
выполнении аих-либо словий. После то о, а вирс выпол-
нит нжные ем действия, он передает правление той про рам-
ме, в оторой он находится, и она работает а обычно, т. е. вне-
шне работа зараженной про раммы аое-то время не отличается
от работы незараженной про раммы.
Действия вирса мо т выполняться достаточно быстро и без
выдачи сообщений, поэтом пользователь часто и не замечает,
что омпьютер работает несольо странно. Однао по прошест-
вии неоторо о времени, на омпьютере может происходить сле-
дющее:
— неоторые про раммы перестают работать или работают
неправильно;
— на эран выводятся посторонние сообщения, символы,
рисни и т. д.;
598
Архитетра прораммных средств защиты информации влючает:
— онтроль безопасности, в том числе и онтроль ре истра-
ции вхождения в систем, фисацию в системном жрнале,
онтроль действий пользователя;
— реацию, в том числе звовю, на наршение системы за-
щиты онтроля достпа ресрсам сети;
— онтроль мандатов достпа;
— формальный онтроль защищенности операционных сис-
тем (базовой операционной и сетевой);
— онтроль ал оритмов защиты;
— провер и подтверждение правильности фнционирова-
ния техничесо о и про раммно о обеспечения.
Для надежной защиты информации и выявления слчаев не-
правомочных действий проводится ре истрация работы системы:
создаются специальные дневнии и протоолы, в оторых фи-
сирются все действия, имеющие отношение защите информа-
ции в системе. Фисирются время постпления заяви, ее тип,
имя пользователя и терминала, с оторо о инициализирется за-
ява. При отборе событий, подлежащих ре истрации, необходи-
мо иметь в вид, что с ростом оличества ре истриремых собы-
тий, затрдняется просмотр дневниа и обнаржение попыто
преодоления защиты. В этом слчае можно применять про рам-
мный анализ и фисировать сомнительные события.
Использются таже специальные про раммы для тестирова-
ния системы защиты. Периодичеси или в слчайно выбранные
моменты времени они проверяют работоспособность аппаратных
и про раммных средств защиты.
К отдельной рппе мер по обеспечению сохранности инфор-
мации и выявлению несанционированных запросов относятся
про раммы обнаржения наршений в режиме реально о време-
ни. Про раммы данной рппы формирют специальный си нал
при ре истрации действий, оторые мо т привести неправо-
мерным действиям по отношению защищаемой информации.
Си нал может содержать информацию о харатере наршения,
месте е о возниновения и др ие харатеристии. Кроме то о,
про раммы мо т запретить достп защищаемой информации
или симлировать таой режим работы (например, моментальная
за рза стройств ввода-вывода), оторый позволит выявить на-
ршителя и задержать е о соответствющей слжбой.
Один из распространенных способов защиты — явное азание
серетности выводимой информации. В системах, поддерживаю-
щих несольо ровней серетности, вывод на эран терминала или
печатающе о стройства любой единицы информации (например,
599
файла, записи или таблицы) сопровождается специальным рифом
с азанием ровня серетности. Это требование реализется с по-
мощью соответствющих про раммных средств.
В отдельню рпп выделены средства зашиты от несанци-
онированно о использования про раммно о обеспечения. Они
приобретают особое значение вследствие широо о распростра-
нения персональных омпьютеров. Исследования, проведенные
зарбежными исследователями, свидетельствют, что на одн
проданню опию ори инальной про раммы приходится мини-
мм одна неле альная. А для особо поплярных про рамм это со-
отношение дости ает 1:7.
Особое внимание деляется заонодательным средствам, ре -
лирющим использование про раммных продтов. В соответствии
с Заоном Российсой Федерации об информации, информатиза-
ции и защите информации от 25 января 1995 ода предсматривают-
ся санции физичесим и юридичесим лицам за неле альное
приобретение и использование про раммных продтов.
Большю опасность представляют омпьютерные вирсы.
Компьютерный вирс — это специально написанная неболь-
шая по размерам про рамма, оторая может приписывать себя
др им про раммам (т.е. «заражать» их), а таже выполнять раз-
личные нежелательные действия. Про рамма, внтри оторой
находится омпьютерный вирс, называется зараженной. Ко да
таая про рамма начинает работ, то сначала правление полча-
ет вирс, оторый находит и заражает др ие про раммы, а таже
выполняет ряд вредных действий, в частности «засоряет» атив-
ню память, портит файлы и т. д.
Для масирови вирса е о действия по заражению др их
про рамм и нанесению вреда мо т выполняться не все да, а при
выполнении аих-либо словий. После то о, а вирс выпол-
нит нжные ем действия, он передает правление той про рам-
ме, в оторой он находится, и она работает а обычно, т. е. вне-
шне работа зараженной про раммы аое-то время не отличается
от работы незараженной про раммы.
Действия вирса мо т выполняться достаточно быстро и без
выдачи сообщений, поэтом пользователь часто и не замечает,
что омпьютер работает несольо странно. Однао по прошест-
вии неоторо о времени, на омпьютере может происходить сле-
дющее:
— неоторые про раммы перестают работать или работают
неправильно;
— на эран выводятся посторонние сообщения, символы,
рисни и т. д.;
600
— работа на омпьютере сщественно замедляется;
— неоторые файлы оазываются испорченными и т.д.
Мно ие вирсы строены та, что при запсе зараженной
про раммы они остаются постоянно (точнее, до переза рзи
ОС) в памяти омпьютера и время от времени заражают про рам-
мы. Кроме то о, зараженные про раммы с данно о омпьютера
мо т быть перенесены с помощью дисет или по лоальной сети
на др ие омпьютеры.
Если не принимать мер по защите от вирса, то последствия
заражения вирсом омпьютера мо т быть серьезными. В число
средств и методов защиты от омпьютерных вирсов входят:
— общие средства защиты информации, оторые полезны
та же, а и страхова от физичесой порчи машинных
дисов, неправильно работающих про рамм или ошибоч-
ных действий пользователя;
— профилатичесие меры, позволяющие меньшить веро-
ятность заражения вирсов;
— специализированные про раммы для защиты от вирсов.
Комплесное решение вопросов безопасности ИВС принято
именовать архитетрой безопасности, де выделяются розы
безопасности, слжбы безопасности и механизмы обеспечения
безопасности.
Под розой безопасности понимается событие или действие,
оторое может привести разршению, исажению или несан-
ционированном использованию ресрсов сети, влючая храни-
мю и обрабатываемю информацию, а таже про раммные и ап-
паратные средства.
У розы распределяются на слчайные (непреднамеренные)
и мышленные. Источниом первых мо т быть ошиби в ПО,
неправильные (ошибочные) действия пользователей, выход из
строя аппаратных средств и др.
Умышленные розы преследют цель нанесения щерба
пользователям (абонентам) вычислительной сети и подразделя-
ются на ативные и пассивные.
Пассивные розы не разршают информационные ресрсы и
не оазывают влияния на фнционирование ИВС. Их задача —
несанционированно полчить информацию. Ативные розы
преследют цель наршить процесс фнционирования ИВС п-
тем разршения или радиоэлетронно о подавления линий связи
ИВС, вывода из строя ЭВМ или ее операционной системы, иса-
жения баз данных и т. д. Источниом ативных роз мо т быть
непосредственные действия людей — зломышленниов, ом-
пьютерные вирсы и т. д.
601
Слжба безопасности вычислительной сети призвана обеспечить:
— подтверждение подлинности то о, что объет, оторый
предла ает себя в ачестве отправителя информации в се-
ти, действительно им является;
— целостность информации, выявляя исажения, встави,
повторы и ничтожение данных, передаваемых в сетях,
а таже последющее восстановление данных;
— серетность всех данных, передаваемых по сетям;
— нейтрализацию всех попыто несанционированно о ис-
пользование ресрсов ЭВМ. При этом онтроль достпа
может быть избирательным, т.е. распространяться тольо
на неоторые виды достпа ресрсам, например, на об-
новление информации в базе данных, либо полным;
— полчателя информации доазательствами, что информа-
ция полчена от данно о отправителя, несмотря на попыт-
и отправителя отрицать фат отправления;
К механизмам обеспечения безопасности относятся:
— идентифиация пользователей;
— шифрование данных;
— элетронная подпись;
— правление маршртизацией и др.
Идентифиация пользователей позволяет станавливать он-
ретно о пользователя, работающе о за терминалом и принимаю-
ще о или отправляюще о сообщения. Право достпа опреде-
ленным вычислительным и информационным ресрсам, про-
раммам и наборам данных, а таже ВС в целом предоставляется
о раниченном онтин ент лиц, и система должна распознавать
пользователей, работающих за терминалами. Идентифиация
пользователей чаще все о производится с помощью паролей.
Пароль — это совопность символов, известных подлючен-
ном сети абонент, вводится в начале сеанса взаимодействия с
сетью, а ино да и в онце сеанса (в особо ответственных слчаях
пароль выхода из сети может отличаться от входно о). Система
может предсматривать ввод пароля для подтверждения правомо-
чия пользователя через определенные интервалы времени.
Для защиты средств идентифиации пользователей от непра-
вомочно о использования, пароли передаются и сравниваются в
зашифрованном виде, а таблицы паролей хранятся в зашифро-
ванном виде, что ислючает возможность прочтения паролей без
знания люча.
Для идентифиации пользователей мо т применять и физи-
чесие методы: например, арточа с ма нитным порытием, на
отором записывается персональный идентифиатор пользова-
теля или арточа со встроенным чипом.