Антивирусные средства защиты информации

Самый простой и доступный способ защиты информации на компьютерных носителях – это контроль доступа через идентификацию и аутентификацию пользователя при начале работы с системой или каким-либо программным приложением, а также через запрос определенного ключевого файла, который должен храниться на внешнем носителе (диске, USB флэш-накопителе и других устройствах внешней памяти компьютера). Однако помимо этого для обеспечения своей информационной безопасности пользователь компьютерной техники обязан выполнять определенные специальные действия – в первую очередь регулярно и систематически пользоваться специализированными компьютерными программами, которые получили название антивирусных программных пакетов, или антивирусов.

Типовые программные антивирусные пакеты обеспечивают три уровня защиты компьютера от проникновения и вредоносных действий вирусной компьютерной программы:

1) защиту от проникновения вирусной программы на компьютер пользователя;

2) анализ ресурсов вычислительной системы на наличие вирусов, преодолевших первый уровень защиты;

3) нейтрализацию деструктивных действий вирусной программы и ее распространения в случае, если были преодолены первые два уровня защиты.

В настоящее время на рынке предлагается достаточно много антивирусных программ и программных пакетов, эффективность и основные потребительские качества которых можно оценить по ряду параметров. При выборе антивирусной программы необходимо учитывать следующие ключевые характеристики:

• оперативность и постоянное обновление базы данных вредоносных (вирусных) программ, которые способна нейтрализовать антивирусная программа;

• точность обнаружения (идентификации) программы-вируса;

• надежность защиты данных от воздействия программы-вируса;

• возможность восстановления испорченных или утраченных в результате действия вирусной программы данных;

• мультиязычность и простоту использования (эффективность пользовательского интерфейса);

• способность работы в локальных сетях;

• возможность масштабируемости (увеличения числа компьютеров, на которые распространяется действие антивирусной программы);

• соотношение цены и качества антивирусной программы.

 

Особенности обработки персональных данных в информационных системах.

 

1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.

2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.

3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.

Содержание и особенности методологии Rational Unnified Process, используемые программные средства.

Rational Unified Process – это методология создания программного обеспечения, оформленная в виде размещаемой на Web базы знаний, которая снабжена поисковой системой.

Продукт Rational Unified Process (RUP) разработан и поддерживается Rational Software. Он регулярно обновляется с целью учета передового опыта и улучшается за счет проверенных на практике результатов.

RUP обеспечивает строгий подход к распределению задач и ответственности внутри рганизации-разработчика. Его предназначение заключается в том, чтобы гарантировать создание точно в срок и в рамках установленного бюджета качественного ПО, отвечающего нуждам конечных пользователей. RUP способствует повышению производительности коллективной разработки и предоставляет лучшее из накопленного опыта по созданию ПО, посредством руководств, шаблонов и наставлений по пользованию инструментальными средствами для всех критически важных работ, в течение жизненного цикла создания и сопровождения ПО. Предоставляя каждому члену группы доступ к той же самой базе знаний, вне зависимости от того, разрабатывает ли он требования, проектирует, выполняет тестирование или управляет проектом - RUP гарантирует, что все члены группы используют общий язык моделирования, процесс, имеют согласованное видение того, как создавать ПО. В качестве языка моделирования в общей базе знаний используется Unified Modeling Language (UML), являющийся международным стандартом.

Особенностью RUP является то, что в результате работы над проектом создаются и совершенствуются модели. Вместо создания громадного количества бумажных документов, RUP опирается на разработку и развитие семантически обогащенных моделей, всесторонне представляющих разрабатываемую систему. RUP – это руководство по тому, как эффективно использовать UML. Стандартный язык моделирования, используемый всеми членами группы, делает понятными для всех описания требований, проектирование и архитектуру системы.

RUP поддерживается инструментальными средствами, которые автоматизируют большие разделы процесса. Они используются для создания и совершенствования различных промежуточных продуктов на различных этапах процесса создания ПО, например, при визуальном моделировании, программировании, тестировании и т.д.

RUP – это конфигурируемый процесс, поскольку, вполне понятно, что невозможно создать единого руководства на все случаи разработки ПО. RUP пригоден как для маленьких групп разработчиков, так и для больших организаций, занимающихся созданием ПО. В основе RUP лежит простая и понятная архитектура процесса, которая обеспечивает общность для целого семейства процессов. Более того, RUP может конфигурироваться для учета различных ситуаций. В его состав входит Development Kit, который обеспечивает поддержку процесса конфигурирования под нужды конкретных организаций.

RUP описывает, как эффективно применять коммерчески обоснованные и практически опробованные подходы к разработке ПО для коллективов разработчиков, где каждый из членов получает преимущества от использования передового опыта в:

• итерационной разработке ПО,
• управлении требованиями,
• использовании компонентной архитектуры,
• визуальном моделировании,
• тестировании качества ПО,
• контроле за изменениями в ПО.

 

Полный жизненный цикл разработки продукта состоит из четырех фаз, каждая из которых включает в себя одну или несколько итераций:

Начальная стадия

В фазе начальной стадии:

· Формируются видение и границы проекта.

· Создается экономическое обоснование (business case).

· Определяются основные требования, ограничения и ключевая функциональность продукта.

· Создается базовая версия модели прецедентов.

· Оцениваются риски.

При завершении начальной фазы оценивается достижение этапа жизненного цикла цели, которое предполагает соглашение заинтересованных сторон о продолжении проекта.

Уточнение

В фазе «Уточнение» производится анализ предметной области и построение исполняемой архитектуры. Это включает в себя:

· Документирование требований (включая детальное описание для большинства прецедентов).

· Спроектированную, реализованную и оттестированную исполняемую архитектуру.

· Обновленное экономическое обоснование и более точные оценки сроков и стоимости.

· Сниженные основные риски.

Успешное выполнение фазы разработки означает достижение этапа жизненного цикла архитектуры.

Построение

В фазе «Построение» происходит реализация большей части функциональности продукта. Фаза Построение завершается первым внешним релизом системы и вехой начальной функциональной готовности.

Внедрение

В фазе «Внедрение» создается финальная версия продукта и передается от разработчика к заказчику. Это включает в себя программу бета-тестирования, обучение пользователей, а также определение качества продукта. В случае, если качество не соответствует ожиданиям пользователей или критериям, установленным в фазе Начало, фаза Внедрение повторяется снова. Выполнение всех целей означает достижение вехи готового продукта (Product Release) и завершение полного цикла разработки.

 

Языки описания (ЯОД), манипулирования (ЯМД) и управления доступом к данным (ЯУД).

 

Языковые средства СУБД, необходимы для описания данных, организации общения и выполнения процедур поиска и различных преобразований данных. Классификация

Язык описания данных на внешнем уровне используется для описания требований пользователей и прикладных программ и создания инфологической модели БД. Этот язык не имеет ничего общего с языками программирования. Так, языковым средством.которое используются для мифологического моделирования, шляется обычный вствст пенный язык или его подмножество, в также язык графов и матриц.

Язык манипулирования данными (DML - Data Manipulation Language) используется дли обработки данных, их преобразований и написания программ. OML может быть базовым или автономным.

Базовый язык DML — это один из традиционных языков программирования (BASIC С FORTRAN и др.). Системы, которые используют базовый язык, называют открытыми! Использование базовых языков как языков описания данных сужает «руг пиц, которые могут непосредственно обращаться к БД, поскольку для этого нужно знать язык программирования. В таких случаях для упрощения общения конечных пользователей с БД предполагается язык ведения диалога, который значительно проще для овладения, чем язык программирования.

Язык управления данными DCL (Data Control Language) — это та часть языка SQL, которая позволяет работать с правами пользователей на объекты в базе данных. Присвоение прав Язык SQL позволяет присвоить группе пользователей определенные права на некоторый объект Язык управления данными используется для управления правами доступа к данным и выполнением процедур в многопользовательской среде. Более точно его можно назвать " язык управления доступом". Он состоит из двух основных команд:

GRANT -дать права;

REVOKE -забрать права.

 

30) Проектирование многопользовательского режима обработки данных, понятие транзакций.

 

⇐ Предыдущая12345678

Поделиться:

Популярное:

1. XVI. Любой опыт, несовместимый с организацией или структурой самости, может восприниматься как угроза, и чем больше таких восприятий, тем жестче организация структуры самости для самозащиты.
2. Абстрактные модели защиты информации
3. Автомат продольно-токовой дифференциальной защиты.
4. АЗП – автомат защиты от перенапряжения.
5. Безопасность и опасность: свойства и условия возникновения. Этапы защиты от опасностей.
6. Блок регулирования, защиты и управления GCU.
7. Блокировка максимальной направленной защиты при замыканиях на землю
8. БЛОКИРОВКА МАКСИМАЛЬНОЙ НАПРАВЛЕННОЙ ЗАЩИТЫ ПРИ ЗАМЫКАНИЯХ НА ЗЕМЛЮ
9. Ваша доминирующая стратегия психологической защиты в общении с партнерами
10. Выбор реле защиты от недопустимого тока возбуждения
11. Выбор тока срабатывания защиты