As it follows from provided experimental data, the microstructure of oxide melts has pronounced heterogeneity affecting the melt electric conductivity, microstructure of individual melt components and, consequently, slag metal loss.
CONCLUSION:
Physiochemical transformations of slag microstructure under the influence of physical impacts allows for the conclusion that slag metal loss has chemical nature. Mechanical slag metal loss depends on technological features and implementation of pyrometallurgical processes.
References
1. I.E. Suleimenov et al. // Reports MN-AXRK2 (1997), p.75
2. E.N. Suleimenov, I.E. Suleimenov et al. // Reports of AS of USSR 318 (1991), p.385
3. G.A. Krestov et al. Ionic Salvation, M.,1987, p.320
4. R.A. Akopyan. Retrograde Decomposition of Solid Solutions. M., Metallurgy, 1985, p.120
МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Аль-Аммори А.
доктор технических наук, профессор, заведующий кафедрой информационно-аналитической деятельности и информационной безопасности, Национального транспортного университета,
Киев, Украина Дяченко П.В. кандидат технических наук, доцент, доцент кафедры компьютерных наук и системного анализа, Черкасский государственный технологический университет,
Черкассы, Украина Клочан А.Е.
ассистент кафедры информационно-аналитической деятельности и информационной безопасности, Национального транспортного университета,
Киев, Украина Бакун Е.В.
студентка кафедры информационно-аналитической деятельности и информационной безопасности, Национального транспортного университета,
Киев, Украина Козелецкая И.К.
студентка кафедры информационно-аналитической деятельности и информационной безопасности, Национального транспортного университета,
Киев, Украина
METHODS AND MEANS OF PROTECTING INFORMATION
Al-Ammouri A.
Doctor of Technical Sciences, Professor Head of the Department of Information Analysis and Information Security,
National Transport University, Kyiv, Ukraine
Dyachenko P. PhD, Associate Professor
Associate Professor of the Department of Computer Science and Information Technology Management,
Cherkasy State Technological University, Cherkasy, Ukraine
Klochan A.
Assistant of the Department ofInformation Analysis and Information Security,
National Transport University, Kyiv, Ukraine
Bakun K.
Student of the Department of Information Analysis and Information Security,
National Transport University, Kyiv, Ukraine
Kozeletska I.
Student of the Department of Information Analysis and Information Security,
National Transport University, Kyiv, Ukraine
Аннотация
В статье рассматриваются общие вопросы организации методов и средств защиты информации. Рассмотрены различные определения общенаучного понятия «информация», с точки зрения различных ученых, исследователей, и в зависимости от отрасли человеческой деятельности. Рассмотрены виды представ-
ления информации и ее отдельные свойства, применительно к компьютерной обработке данных. Рассмотрены фундаментальные понятия и определения из области информационной безопасности систем. Приведены исторические этапы развития средств защиты информации, дана классификация методов защиты информации, исследованы основные направления их использования. Рассмотрена классификация компьютерных вирусов за основными их признаками, а также задачи, решаемые антивирусными средствами. Отдельно рассмотрены криптографические методы защиты информации и общая технология шифрования.
Abstract
The article discusses general issues of organizing methods and means of information protection. Various definitions of the general scientific concept of "information" are considered, from the point of view of various scientists, researchers, and depending on the branch of human activity. The types of information presentation and its individual properties in relation to computer data processing are considered. The fundamental concepts and definitions from the field of information security of systems are considered. The historical stages in the development of information security means are given, the classification of information security methods is given, the main directions of their use are investigated. The classification of computer viruses by their main features, as well as the tasks solved by antivirus tools, are considered. Cryptographic methods of information protection and general encryption technology are considered separately.
Ключевые слова: информация, информационная безопасность, конфиденциальность, целостность, доступность.
Keywords: information, information security, confidentiality, integrity, availability.
Введение. На протяжении всего своего существования человечество получало новые знания об окружающем мире. Именно новые данные, полученные в процессе познания или обучения, называется информацией. Информация (лат. ¡п/огта^о -разъяснение, изложение), первоначально - сведения, передаваемые людьми устным, письменным или другим способом с помощью условных сигналов, технических средств и т.д. С середины 20-го века информация является общенаучным понятием, включающим в себя:
- сведения, передаваемые между людьми, человеком и автоматом, автоматом и автоматом;
- сигналы в животном и растительном мире;
- признаки, передаваемые от клетки к клетке, от организма к организму;
- и другие.
Современное научное представление об информации очень точно сформулировал Норберт Винер, "отец" кибернетики: информация - это обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Известно также другое его определение этого понятия: «Информация есть информация, а не материя и не энергия». Тем самым Н. Винер отказался от формулирования понятия информации, считая, что оно сродни таким категориям, как движение, жизнь, сознание.
Хорошо известно определение академика В.М. Глушкова: «Информация в самом общем ее понимании представляет собою меру неоднородности распределения материи и энергии в пространстве и во времени, меру изменений, которыми сопровождаются все протекающие в мире процессы. ... Информацию несут в себе не только испещренные буквами листы книги или человеческая речь, но и солнечный свет, складки горного хребта, шум водопада, шелест листвы».
Представления об информации, основанные на статистической теории передачи сигналов К. Шеннона, привели к следующему определению в Webster's New World Dictionary of Computer Terms: «Информация - это данные, которые обрабатываются компьютером и могут быть выведены в форме, удобной для пользователя».
Определений информации существует множество, причём академик Н. Н. Моисеев даже полагал, что в силу широты этого понятия нет и не может быть строгого и достаточно универсального определения информации. Вместе с тем формулировка термина «информация», хотя бы в общем виде, необходима для решения как теоретических, так и практических задач современной науки, и техники. Приведем еще несколько определений, представленных таблицей 1.
Таблица 1
Определение понятия информация
Определение понятия «информация» Автор, область науки
информация - это мера сложности структур. А. Моль [1]
информация - это отраженное разнообразие. Д. Урсул А. [2]
информация - это содержание процесса отражения. Тузов А. Г. [3]
информация - это вероятность выбора. Яглом И. М. [4]
информация - это снятая неопределенность. К. Шеннон [5]
информация - это характеристики внутренней организованности материальной системы (по множеству состояний, которые она может принимать) позволяет оценивать потенциальные возможности систем независимо от процесса передачи или восприятия информации. Глушков В. М. [6], Колмогоров А. Н. [7], Эшби У. Р.[8]
34 ^ scientific heritage No 51 (2020
информация - это обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств Н. Винер [9]
информация - это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний. Н.В. Макарова [10]
информация - это отрицание энтропии. Леон Бриллюэн [11]
информация - это математическое ожидание квадрата относительной скорости изменения условной плотности вероятности р(в,х) в точке х Р. Фишер [12]
информация - это сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством; информация - это сообщения, осведомляющие о положении дел, о состоянии чего-нибудь. (Научно-техническая и газетная информации, средства массовой информации - печать, радио, телевидение, кино). Словарь С. И. Ожегова [13]
информация - это содержание генетического кода - структуры молекул ДНК, входящих в состав клетки живого организма Определение в генетике. [2]
информация - это неотъемлемое свойство всех существующих элементов и систем, выражающая их смысл существования, и сама существующая вечно. Определение в физике [2]
информация - это отражение разнообразия в существующем мире Определение в информатике [6,7,9]
информация - это знания о предметах, фактах, идеях и т.д., которыми могут обмениваться люди в рамках конкретного контекста. Международный стандарт КОЛЕС 10746-2:1996
информация - это знания относительно фактов, событий, вещей, идей и понятий, которые в определённом контексте имеют конкретный смысл. Международный стандарт (ШОЛБС 2382:2015
информация - это сведения, воспринимаемые человеком и (или) специальными устройствами как отражение фактов материального или духовного мира в процессе коммуникации. ГОСТ 7.0-99
Во многом определение информации зависит от отрасли человеческой деятельности:
- в бытовом смысле под информацией понимают любые данные или сведения, которые кого-либо интересуют. Например, сообщение о каких-либо событиях, о чей-либо деятельности и т.п.;
- в технике под информацией понимают сообщения, передаваемые в форме знаков или сигналов (в этом случае есть источник сообщений, получатель (приемник) сообщений, канал связи);
- в кибернетике под информацией понимают ту часть знаний, которая используется для ориентирования, активного действия, управления, т.е. в целях сохранения, совершенствования, развития системы.
Применительно к компьютерной обработке данных, под информацией понимают некоторую последовательность символических обозначений (букв, цифр, звуков, графиков, рисунков и др.), несущую смысловую нагрузку и представленную в понятном компьютеру виде. Физически информация в компьютере записывается и передается в виде электрических сигналов.
Наиболее общее понимание термина «информация» состоит в том, что информация - это отражение разнообразия в существующем мире. Важно помнить при изучении данного термина, что ни одна из приведенных трактовок не может считаться определением. Информация может существовать в виде:
- текста, рисунков, фотографий, чертежей;
- световых или звуковых сигналов;
- радиоволн;
- электрических и нервных импульсов;
- магнитных записей;
- жестов и мимики;
- запахов и вкусовых ощущений;
- хромосом, посредствам которых передаются по наследству признаки и свойства организмов, и т.д.
Человек воспринимает с помощью органов чувств следующую информацию:
- визуальную (восприятие зрительных образов, различие цветов и т.д.) - с помощью зрения (90%);
- звуковую (восприятие музыки, речи, сигналов, шума и т.д.) - с помощью слуха;
- обонятельную (восприятие запахов) - с помощью обоняния;
- вкусовую (восприятие посредством вкусовых рецепторов языка) - с помощью вкуса;
- тактильную (посредством кожного покрова восприятие информации о температуре, качестве предметов и т.д.) - с помощью осязания.
Свойства информации:
- релевантность - способность информации соответствовать нуждам (запросам) потребителя;
- полнота - свойство информации исчерпывающе (для данного потребителя) характеризовать отображаемый объект или процесс;
- своевременность - способность информации соответствовать нуждам в нужный момент времени;
- достоверность - свойство информации не иметь скрытых ошибок. Достоверная информация со временем может стать недостоверной, если устареет и перестанет отражать истинное положение
дел;
- доступность - возможность получения информации данным потребителем;
- защищенность - свойство, характеризующее невозможность несанкционированного использования или изменения информации;
- эргономичность - свойство, характеризующее удобство формы или объема информации с точки зрения данного потребителя.
Основная часть. Вопреки распространенному мнению обычные факты сами по себе, не о чем не говорят - они приобретают значение в сравнении с другими фактами. Если некие сведения не несут для нас смысловой нагрузки или же они не новы для нас, то такой факт останется для нас всего лишь фактом. Ежедневно мы узнаем массу новой информации, нужной и не очень. Большую ее часть мы, естественно, узнаем из Интернета. Данные и сведения о неких объектах, находящиеся в свободном доступе, принадлежит всем без исключения. Кроме того, в Интернете люди часто передают друг другу огромное количество личной информации. Поэтому наше общество часто называют «информационным», ведь человечество в буквальном смысле стало зависеть от той информации, которой оно владеет.
В современном мире информация представляет собой определенную для человека ценность. Как и любую другую ценность, информацию стоит защищать от ее неправомерного искажения или несанкционированного доступа к ней. Многие пользователи остались бы недовольными, если бы информация личного характера, которой они обмениваются в различных социальных сетях, находилась в общем пользовании. Поэтому, защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы. Но как правильно защитить информацию? И существует ли абсолютная защита информации? Именно эти вопросы будут рассмотрены в работе.
Очередной этап технологической революции, происходящей в настоящее время в мире, влечет серьезные изменения в экономике, социальной структуре общества. Массовое применение новых технологических средств, на основе которых осуществляется информатизация, стирает геополитические границы, изменяет образ жизни миллионов людей. Вместе с тем, информационная сфера становиться не только одной из важнейших сфер международного сотрудничества, но и объектом соперничества.
В настоящее время большинство руководителей предприятий и организаций принимают меры по «защите и обороне» важной для них информации. Однако практика показывает, что эти действия не всегда носят системный характер. В основном они направлены на ликвидацию только отдельных угроз, оставляя бреши в обороне.
К сожалению, в Украине до настоящего времени отсутствует единая система безопасности предпринимательства. Поэтому руководству любой организации приходиться самостоятельно решать сложную задачу обеспечения своей экономи-
ческой и информационной безопасности с оптимальными финансовыми затратами, но на необходимом уровне защищенности.
Каждое предприятие и организация вынуждены постоянно вести конкурентную борьбу за свое существование, за прибыльное ведение дел, за свое доброе имя в условиях становления рыночной экономики. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию.
Само понятие «безопасность» приобретает расширенное содержание, оно включает в себя вопросы информационно-коммерческой, юридической и физической безопасности, решение которых требует особого внимания в связи с возрастающей ролью информации в жизни общества.
Рассмотрим фундаментальные понятия и определения из области информационной безопасности и надежности систем [14, 15, 16]:
Информация - сведения (данные) о внутреннем и окружающем нас мире, событиях, процессах, явлениях и т. д., воспринимаемые и передаваемые людьми или техническими устройствами.
Информационная (информационно-вычислительная) система - организационно упорядоченная совокупность документов, технических средств и информационных технологий, реализующая информационные (информационно-вычислительные) процессы.
Информационные процессы - процессы сбора, накопления, хранения, обработки (переработки), передачи и использования информации.
Информационные ресурсы - отдельные документы или массивы документов в информационных системах.
Доступ - специальный тип взаимодействия между объектом и субъектом, в результате которого создается поток информации от одного к другому.
Несанкционированный доступ (НСД) - доступ к информации, устройствам ее хранения и обработки, а также к каналам передачи, реализуемый без ведома (санкции) владельца и нарушающий тем самым установленные правила доступа.
Объект - пассивный компонент системы, хранящий, перерабатывающий, передающий или принимающий информацию; примеры объектов: страницы, файлы, папки, директории, компьютерные программы, устройства (мониторы, диски, принтеры и т. д.).
Субъект - активный компонент системы, который может инициировать поток информации; примеры субъектов: пользователь, процесс либо устройство.
Безопасность ИВС - свойство системы, выражающееся в способности системы противодействовать попыткам несанкционированного доступа или
нанесения ущерба владельцам и пользователям системы при различных умышленных и неумышленных воздействиях на нее.
Защита информации - организационные, правовые, программно-технические и иные меры по предотвращению угроз информационной безопасности и устранению их последствий.
Атака - попытка несанкционированного преодоления защиты системы.
Информационная безопасность систем -свойство информационной системы или реализуемого в ней процесса, характеризующее способность обеспечить необходимый уровень своей защиты. Или другое определение. Информационная безопасность - все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности информации или средств ее обработки:
конфиденциальность (confidentiality) - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;
целостность (integrity) - избежание несанкционированной модификации информации;
доступность (availability) - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Ценность информации определяется степенью ее полезности для владельца. Идентификация -процесс распознавания определенных компонентов системы (объектов или субъектов) с помощью уникальных идентификаторов.
Аутентификация - проверка идентификации пользователя или иного компонента ИС для принятия решения о разрешении доступа к ресурсам системы.
Надежность системы - характеристика способности программного, аппаратного, аппаратно-программного средства выполнить при определенных условиях требуемые функции в течение определенного периода времени.
Достоверность работы системы (устройства) - свойство, характеризующее истинность конечного (выходного) результата работы (выполнения программы), определяемое способностью средств контроля фиксировать правильность или ошибочность работы.
Ошибка устройства - неправильное значение сигнала (бита - в цифровом устройстве) на внешних выходах устройства или отдельного его узла, вызванное технической неисправностью, или воздействующими на него помехами (преднамеренными либо непреднамеренными), или иным способом.
Ошибка программы - проявляется в несоответствующем реальному (требуемому) промежуточному или конечному значению (результату) вследствие неправильно запрограммированного алгоритма или неправильно составленной программы.
Достоверность информации определяется достаточной для владельца точностью отражать объекты и процессы окружающего мира в определенных временных и пространственных рамках. Информация, искаженно представляющая действительность, может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышлено, тот ее называют дезинформацией.
Своевременность информации, т.е. соответствие ценности и достоверности определенному временному периоду. Данное свойство определя-
-2,31
ется выражением C() = Coe Т , где Со - ценность информации в момент ее возникновения; t -время от момента возникновения информации до момента определения ее стоимости; т - время от момента возникновения информации до момента ее устаревания. Исторические этапы развития средств защиты информации представлены таблицей 2 . [14,17,18].
Таблица 2
Исторические этапы развития средств защиты информации
Этапы развития средств информационной безопасности Краткая характеристика этапа.
I этап - примерно до 1915/16 года характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности - защита сведений о событиях, фактах, имуществе и т. д.
II этап - начиная с 1916 года связан с началом использования технических средств электро - и радиосвязи. Характеризуется применением помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
III этап - начиная с 1935 года связан с появлением радиолокационных и гидроакустических средств. Обеспечение информационной безопасности основывалось на сочетании организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активных и пассивных помех.
IV этап - начиная с 1946 года связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Эру появления компьютерной техники связывают с разработкой в Пенсильванском университете (США) ЭВМ EN IAC (Electronic Numerical Integrator And Computer (Calculator)). Задачи информационной безопасности решались в основном методами и способами ограничения
физического доступа к оборудованию средств сбора, переработки и передачи информации.
V этап - начиная с 1964/65 годов обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи безопасности решались в основном методами и способами физической защиты средств, путем администрирования и управления доступом к сетевым ресурсам.
VI этап - начиная с 1973 года связан с использованием мобильных коммуникационных устройств с широким спектром задач. В этот период созданы известные сейчас во всем мире фирмы Microsoft (Билл Гэйтс и Пол Ален) и Apple (Стив Джобс и Стэфан Возняк). Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Формируется информационное право - новая отрасль международной правовой системы.
VII этап - начиная примерно с 1985 года связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Предусматривает комплексное использование мер и средств защиты.
VIII этап - примерно с конца XX - начала XXI в. связан с повсеместным использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно -коммуникационными системами. Характеризуется «широким переходом на цифру». Предусматривает комплексное использование мер и средств защиты.
Компьютерные преступления чрезвычайно многогранные и сложные явления. Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или программное обеспечение и базы данных, для которых технические средства являются окружением; компьютер может выступать как предмет посягательств или как инструмент.
Виды компьютерных преступлений чрезвычайно многообразны. Это и несанкционированный доступ к информации, хранящейся в компьютере, и ввод в программное обеспечение «логических
бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, и разработка и распространение компьютерных вирусов, и хищение компьютерной информации. Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации [14,19,20].
Среди всего набора методов защиты информации выделяют следующие:
Методы защиты информации
Рис. 1. Классификация методов защиты информации в компьютерных системах
Методы и средства организационно-правовой защиты информации.
К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будут размещаться компьютеры; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности компьютерной системы.
Основой проведения организационных мероприятий является использование и подготовка законодательных и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации со стороны потребителей.
Методы и средства инженерно-технической защиты информации.
Инженерно-техническая защита (ИТЗ) - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.
Многообразие целей, задач, объектов защиты и проводимых мероприятий предполагает рассмотрение некоторой системы классификации средств по виду, ориентации и другим характеристикам. Например, средства инженерно-технической защиты можно рассматривать по объектам их воздействия. В этом плане они могут применяться для защиты людей, материальных средств, финансов, информации. Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
1. физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
2. аппаратные средства - приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств - обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
3. программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбор, накопление, хранение, обработка и передача) данных;
4. криптографические средства - это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Физические методы и средства защиты информации.
Физические средства защиты - это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.
К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов, и других возможных видов преступных действий.
Эти средства применяются для решения следующих задач:
1) охрана территории предприятия и наблюдение за ней;
2) охрана зданий, внутренних помещений и контроль за ними;
3) охрана оборудования, продукции, финансов и информации;
4) осуществление контролируемого доступа в здания и помещения.
Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов - это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и т. д.). Средства пожаротушения относятся к системам ликвидации угроз.
Аппаратные методы и средства защиты информации.
К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.
Аппаратные средства защиты информации применяются для решения следующих задач:
1) проведение специальных исследований технических средств обеспечения производственной
деятельности на наличие возможных каналов утечки информации;
2) выявление каналов утечки информации на разных объектах и в помещениях;
3) локализация каналов утечки информации;
4) поиск и обнаружение средств промышленного шпионажа;
5) противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.
Программные методы и средства защиты информации
Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как:
1) средства собственной защиты, предусмотренные общим программным обеспечением;
2) средства защиты в составе вычислительной системы;
3) средства защиты с запросом информации;
4) средства активной защиты;
5) средства пассивной защиты и другие.
Основные направления использования программной защиты информации. Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации, в частности такие:
1) защита информации от несанкционированной доступа;
2) защита информации от копирования;
3) защита программ от копирования;
4) защита программ от вирусов;
5) защита информации от вирусов;
6) программная защита каналов связи.
По каждому из указанных направлений имеется достаточное количество качественных, разработанных профессиональными организациями и распространяемых на рынках программных продуктов.
Программные средства защиты имеют следующие разновидности специальных программ:
1) идентификации технических средств, файлов и аутентификации пользователей;
2) регистрации и контроля работы технических средств, и пользователей;
3) обслуживания режимов обработки информации ограниченного пользования;
4) защиты операционных средств ЭВМ и прикладных программ пользователей;
5) уничтожения информации в защитные устройства после использования;
6) сигнализирующих нарушения использования ресурсов;
7) вспомогательных программ защиты различного назначения.
Защита информации от несанкционированного доступа
Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:
1) идентификация субъектов и объектов;
2) разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;
3) контроль и регистрация действий с информацией и программами.
Наиболее распространенным методом идентификации является парольная идентификация. Однако практика показывает, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, перехватить или просто разгадать.
Защита от копирования. Средства защиты от копирования предотвращают использование ворованных копий программного обеспечения и являются в настоящее время единственно надежным средством - как защищающим авторское право программистов-разработчиков, так и стимулирующих развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируе-мого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к персональному компьютеру. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты:
1. Идентификация среды, из которой будет запускаться программа (дискета или ПК);
2. Аутентификация среды, из которой запущена программа;
3. Реакция на запуск из несанкционированной среды;
4. Регистрация санкционированного копирования;
5. Противодействие изучению алгоритмов работы системы.
Защита программ и данных от компьютерных вирусов
Вредительские программы и, прежде всего, вирусы представляют очень серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может иметь серьезные последствия для информации пользователей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.
«Компьютерные вирусы» - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в компьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в ПЭВМ. В процессе распространения вирусы могут себя модифицировать.
Классификация компьютерных вирусов. В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство совре-
менных вредительских программ обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам:
- по среде обитания вируса,
- по способу заражения среды обитания,
- по деструктивным возможностям,
- по особенностям алгоритма вируса.
Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы компьютеров вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:
- обнаружение вирусов в КС,
- блокирование работы программ-вирусов,
- устранение последствий воздействия вирусов.
Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.
При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.
Устранение последствий воздействия вирусов ведется в двух направлениях:
- удаление вирусов,
- восстановление (при необходимости) файлов, областей памяти.
Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами.
Самым надежным методом защиты от вирусов является использование аппаратно-программных антивирусных средств. В настоящее время для защиты ПК используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Таким образом, можно установить защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др. При выполнении запретных действий любой программой контроллер выдает соответствующее сообщение пользователю и блокирует работу ПК.
Аппаратно-программные антивирусные средства обладают рядом достоинств перед программными:
- работают постоянно;
- обнаруживают все вирусы, независимо от механизма их действия;
- блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.
Недостаток у этих средств один - зависимость от аппаратных средств ПЭВМ. Изменение последних ведет к необходимости замены контроллера.
Современные программные антивирусные средства могут осуществлять комплексную проверку компьютера на предмет выявления компьютерных вирусов. Для этого используются такие антивирусные программы как - Kaspersky Anti-Virus (AVP), Norton Antivirus, Dr. Web, Symantec Antivirus. Все они имеют антивирусные базы, которые периодически обновляются.
Криптографические методы и средства защиты информации. Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности.
Криптография имеет достаточно давнюю историю. Вначале она применялась главным образом в области военной и дипломатической связи. Теперь она необходима в производственной и коммерческой деятельности. Если учесть, что сегодня по каналам шифрованной связи только у нас в стране передаются сотни миллионов сообщений, телефонных переговоров, огромные объемы компьютерных и телеметрических данных, и все это не для чужих глаз и ушей, становится ясным: сохранение тайны этой здесь крайне необходимо.
Криптография включает в себя несколько разделов современной математики, а также специальные отрасли физики, радиоэлектроники, связи и некоторых других смежных отраслей. Ее задачей является преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. То есть криптография должна обеспечить такую защиту секретной (или любой другой) информации, что даже в случае ее перехвата посторонними лицами и обработки любыми способами с использованием самых быстродействующих ЭВМ и последних достижений науки, и техники, она не должна быть дешифрована в течение нескольких десятков лет. Для такого преобразования информации используются различные шифровальные средства - такие, как средства шифрования документов, в том числе и портативного исполнения, средства шифрования речи (телефонных и радиопереговоров), телеграфных сообщений и передачи данных.
Общая технология шифрования. Исходная информация, которая передается по каналам связи, может представлять собой речь, данные, видеосигналы, называется незашифрованными сообщениями Р.
В устройстве шифрования сообщение Р шифруется (преобразуется в сообщение С) и передается по «незакрытому» каналу связи. На приемной стороне сообщение С дешифруется для восстановления исходного значения сообщения Р. Параметр,
который может быть применен для извлечения отдельной информации, называется ключом. Если в процессе обмена информацией для шифрования и чтения использовать один тот же ключ, то такой криптографический процесс называется симметричным. Его основным недостатком является то, что прежде, чем начать обмен информацией, нужно выполнить передачу ключа, а для этого необходима защищенная связь.
В настоящее время при обмене данными по каналам связи используется несимметричное криптографическое шифрование, основанное на использовании двух ключей. Это новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: секретного (закрытого) и открытого.
В криптографии с открытым ключом имеются, по крайней мере, два ключа, один из которых невозможно вычислить из другого. Если ключ расшифрования вычислительными методами невозможно получить из ключа шифрования, то секретность информации, зашифрованной с помощью несекретного (открытого) ключа, будет обеспечена. Однако этот ключ должен быть защищен от подмены или модификации. Ключ расшифрования также должен быть секретным и защищен от подмены или модификации.
Если, наоборот, вычислительными методами невозможно получить ключ шифрования из ключа расшифрования, то ключ шифрования может быть не секретным.
Ключи устроены таким образом, что сообщение, зашифрованное одной половинкой, можно расшифровать только другой половинкой. Создав пару ключей, компания широко распространяет открытый (публичный) ключ и надежно охраняет закрытый (личный) ключ.
Защита публичным ключом не является абсолютно надежной. Изучив алгоритм ее построения можно реконструировать закрытый ключ. Однако знание алгоритма еще не означает возможность провести реконструкцию ключа в разумно приемлемые сроки. Исходя из этого, формируется принцип достаточности защиты информации: защиту информации принято считать достаточной, если затраты на ее преодоление превышают ожидаемую стоимость самой информации. Этим принципом руководствуются при несимметричном шифровании данных.
Разделение функций шифрования и расшифрования посредством разделения на две части дополнительной информации, требуемой для выполнения операций, является той ценной идеей, которая лежит в основе криптографии с открытым ключом.
Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной, а для информации, передаваемой по линии связи большой протяженности - единственным средством защиты от хищений.
Выводы:
1. Понятие информации емко, многогранно, а ее определение во многом зависит от отрасли человеческой деятельности.
2. Информация, как объективное отражение реальности может существовать в различных формах и обладать определенными свойствами, при этом человек может воспринимать посредством чувств 5 ее видов.
3. Понятие информационной безопасности является ключевым условием успеха производственной и предпринимательской деятельности, и включает в себя вопросы информационно-коммерческой, юридической и физической безопасности.
4. Классификация методов защиты информации включает в себя организационно-правовые, инженерно-технические методы, которые в свою очередь состоят из физических, аппаратных, программных и криптографических методов.
Список литературы
1. А. Моль. Теория информации и эстетическое восприятие. - М., 1966. - 352с.
2. Урсул, А. Д. Природа информации: философский очерк. - 2-е изд. - Челябинск, 2010. - 231 с.
3. Каймин В.А. Информатика: Учебник. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2001. - 272 с.
4. Яглом А. М., Яглом И. М. Вероятность и информации. - М.: Наука, 1973. - 512 с.
5. Шеннон К. Работы по теории информации и кибернетике / Под ред Р. Л. Добрушина, О. Б. Лу-панова. — М.: Изд-во иностр. лит-ры, 1963. - 829 с.
6. Глушков В.М. Основы безбумажной информатики. - М.: Наука, 1987. - 552 с.
7. Колмогоров А. Н. Три подхода к определению понятия «количество информации» //Проблемы передачи информации. 1965. Т. 1. Вып. 1. С. 25—38.
8. Эшби У.Р. Введение в кибернетику. - М., 1959.
9. Винер Н. Кибернетика или Управление и связь в животном и машине /2-е изд. - М.: Советское радио, 1968 - 201 с.
10. Макарова Н.В. Информатика, М.: Финансы и статистика, 2000. — 768 с.
11. Бриллюэн Л. Научная неопределенность и информация. М., 1966. 271 с.
12. Фишер Р. Статистические методы для исследователей, М. 1985. 276 с.
13. Ожегов С. И. Словарь русского языка. - М.: Русский язык, 1984., 798 с.
14. Бабак В.П., Корченко О.Г. 1нформацшна без-пека та сучасш мережев1 технологи. - К.: «МК-Пресс», 2003. - 248 с.
15. Белов Е.Б. и др. Основы информационной безопасности. Учебное пособие для вузов. - М.: Горячая линия-Телеком, 2006. - 544 с.
16. Конахович Г.Ф., Климчук В.П., Паук С.М., Потапов В.Г. Защита информации в телекомуника-ционных системах. - К.: «МК-Пресс», 2005. - 288 с.
17. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. -М.: Горячая линия-Телеком, 2004. - 280 с.
18. Ярочкин В.И. Информационная безопасность. Учебное пособие. - М.: Междунар. отношения, 2000. - 400 с.
19. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. - М.: ДМК, 2000. - 448 с.
20. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях // Под ред. В. Ф. Шаньгина. - М.: Радио и связь, 2001. - 376 с.
ОСОБЕННОСТИ ОРГАНИЗАЦИИ РЕМОНТА МНОГОКВАРТИРНЫХ ЗДАНИИ
Багрянцев О.Ю.
магистрант 2 курса ФГБОУ ВО Орловский ГАУ
FEATURES OF ORGANIZATION OF REPAIR OF APARTMENT BUILDINGS
Bagryantsev O.
2nd year undergraduate student of the Orlov State Agrarian University
Аннотация
Данная статья посвящена вопросам организации ремонта многоквартирных домов. Авторами рассмотрены виды ремонтных работ, а также условия их проведения.
Abstract
This article is devoted to the organization of the repair of apartment buildings. The authors considered the types of repair work, as well as the conditions for their implementation.
Ключевые слова: многоквартирное здание, капитальные ремонт, текущий ремонт, эксплуатация жилого дома.
Keywords: apartment building, major repairs, current repairs, operation of a residential building.
Нормальная эксплуатация многоквартирных ваться природно-климатические условия, кон-
жилых зданий (жилые здания, включающие две и более квартиры, помещения общего пользования и общие инженерные системы), в которых проживает большая часть населения нашей страны, предусматривает проведение периодических ремонтных работ для поддержания их в работоспособном состоянии [1]. Как показывает многолетняя практика эксплуатации многоквартирных домов, денежные и материальные средства, выделяемые на их ремонт, используются недостаточно эффективно, так как, не имея проектных данных, достаточно трудно определить объемы ремонтных работ отдельных конструктивных элементов и инженерных систем и способы их выполнения.
Под ремонтом здания принято понимать комплекс строительных работ и организационно-технических мероприятий по устранению физического и морального износа, не связанных с изменением основных технико-экономических показателей здания.
Необходимость проведения ремонта определяется в первую очередь уровнем физического износа конструктивных элементов и инженерных систем здания.
Порядок принятия решения о проведении капитального ремонта многоквартирных зданий приведен в ст. 189 Жилищного Кодекса РФ.
По назначению ремонт зданий делится на два основных вида: текущий и капитальный. [1]
Текущий ремонт здания проводится с периодичностью, обеспечивающей эффективную эксплуатацию здания или объекта с момента завершения его строительства (капитального ремонта) до момента постановки на очередной капитальный ремонт (реконструкцию). При этом должны учиты-
структивные решения, техническое состояние и режим эксплуатации здания или объекта.
Капитальный ремонт здания выполняется с целью его восстановления с усилением или заменой, при необходимости, конструктивных элементов и систем инженерного оборудования, а также улучшения эксплуатационных показателей. [2].
Одной из особенностей капитального ремонта многоквартирных зданий ,согласно Федеральному закону № 261-ФЗ «Об энергосбережении и о повышении энергетической эффективности...», является наличие в проекте капитального ремонта многоквартирных жилых домов должны мероприятий по повышению их энергоэффективности. [4]
Капитальный ремонт подразделяется на ремонт, охватывающий все здание в целом или отдельные его секции, при котором устраняется физический и моральный износ (комплексный ремонт), и выборочный ремонт, охватывающий отдельные конструктивные элементы здания или оборудования, при котором устраняется физический износ.
Далеко не всегда проведение комплексного капитального ремонта экономически и технически эффективно. Окончательное решение о целесообразности проведения капитального ремонта многоквартирного дома принимается исходя из состояния основных конструктивных элементов здания. Важнейшим показателем здесь будет техническое состояние конструкций, воспринимающих наибольшие нагрузки (несущих стен и фундаментов). Они должны находиться в работоспособном или ограниченно работоспособном состоянии и требовать частичной замены (перекладки) или усиления. При этом физический износ фундаментов и стен не должен превышать 30 %, а износ по всему зданию в целом - 60 %.