Какими свойствами обладает безопасная система
При рассмотрении безопасности информационных систем обычно выделяют две группы проблем: безопасность компьютера и сетевая безопасность. К безопасности компьютера относят все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система. Эти проблемы решаются средствами операционных систем и приложений, таких как базы данных, а также встроенными аппаратными средствами компьютера. Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линиям связи и защита от несанкционированного удаленного доступа в сеть.
Безопасная информационная система — это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
· Конфиденциальность — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).
· Доступность — гарантия того, что авторизованные пользователи всегда получат доступ к данным.
· Целостность — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Универсальной классификации угроз не существует, возможно, и потому, что нет предела творческим способностям человека, и каждый день применяются новые способы незаконного проникновения в сеть, разрабатываются новые средства мониторинга сетевого трафика, появляются новые вирусы, находятся новые изъяны в существующих программных н аппаратных сетевых продуктах.
Неумышленные угрозы вызываются ошибочными действиями лояльных сотрудников, становятся следствием их низкой квалификации или безответственности. Кроме того, к такому роду угроз относятся последствия ненадежной работы программных и аппаратных средств системы.
Умышленные угрозы могут ограничиваться либо пассивным чтением данных или мониторингом системы, либо включать в себя активные действия, например нарушение целостности и доступности информации, приведение в нерабочее со-стояние приложений и устройств.
Незаконное проникновение может быть реализовано через уязвимые места в системе безопасности с использованием недокументированных возможностей операционной системы. Эти возможности могут позволить злоумышленнику «обойти» стандартную процедуру, контролирующую вход в сеть.
Нелегальные действия легального пользователя — этот тип угроз исходит от легальных пользователей сети, которые, используя свои полномочия, пытаются выполнять действия, выходящие за рамки их должностных обязанностей.
«Подслушивание» внутрисетевого трафика — это незаконный мониторинг сети, захват и анализ сетевых сообщений. Существует много доступных программных и аппаратных анализаторов трафика, которые делают эту задачу достаточно тривиальной.
Построение и поддержка безопасной системы требует системного подхода. В соответствии с этим подходом прежде всего необходимо осознать весь спектр возможных угроз для конкретной сети и для каждой из этих угроз продумать тактику ее отражения. В этой борьбе можно использовать самые разноплановые средства и приемы — морально-этические и законодательные, административные и психологические, защитные возможности программных и аппаратных средств сети.
К морально-этическим средствам защиты можно отнести всевозможные нормы, которые сложились по мере распространения вычислительных средств в той или иной стране.
Законодательные средства защиты — это законы, постановления правительства и указы президента, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.
Административные меры — это действия, предпринимаемые руководством пред-приятия или организации для обеспечения информационной безопасности.
Психологические меры безопасности могут играть значительную роль в укреплении безопасности системы. Пренебрежение учетом психологических моментов в неформальных процедурах, связанных с безопасностью, может привести к нарушениям защиты.
К физическим средствам защиты относятся экранирование помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных «жучков», средства наружного наблюдения, устройства, блокирующие физический доступ к отдельным блокам компьютера, различные замки и другое оборудование, защищающие помещения, где находятся носители информации, от незаконного проникновения и т. д. и т. п.
Технические средства информационной безопасности реализуются программным и аппаратным обеспечением вычислительных сетей.
Источник
Конфедиденциальности – гарантия того, что
секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (авторизованные пользователи);
Доступности – гарантия того, что авторизованные пользователи всегда получат доступ к данным;
Целостности – гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом модифицировать, разрушать или создавать данные.
97
Классификация угроз безопасности
неумышленн ые 
Ошибочные действия лояльных сотрудников
Ошибки аппаратных или программных средств системы
угрозы | Незаконное проникновение под |
видом легального пользователя | |
Разрушение системы с помощью | |
программ-вирусов | |
умышленные | |
Нелегальные действия | |
легального пользователя | |
Подслушивание внутрисетевого | |
трафика | |
98
Средства обеспечения безопасности:
•Морально-этические
•Законодательные
•Административные
•Психологические
•Физические
•Технические
99
Политика безопасности
•Какую информацию защищать?
•Какой ущерб понесет предприятие при потере или раскрытии тех или иных данных?
•Кто или что является возможным источником угрозы, какие атаки возможны в системе?
•Какие средства использовать для защиты каждого вида информации?
100
Базовые принципы:
•Минимальный уровень привилегий
•Комплексный подход к обеспечению безопасности
•Баланс надежности защиты всех уровней
•Использование средств, переходящих при отказе в состояние максимальной защиты
•Единый контрольно-пропускной пункт
•Баланс возможного ущерба от реализации угрозы и затрат на ее предотвращение
101
Базовые технологии безопасности
•Аутентификация
•Авторизация
•Аудит
•Технология защищенного канала
102
Аутентификация
–установление подлинности
•Предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей
•Для доказательства аутентичности можно использовать:
-знание некоего общего секрета: слова (пароля) или факта;
-владение неким уникальным предметом (физическим ключом);
-различные биохарактеристики: отпечатки пальцев, рисунок радужной оболочки глаз)
103
Слабости паролей
Раскрытие и разгадывание паролей
«Подслушивание» путем анализа сетевого трафика
Средства для формирования политики назначения и использования паролей
Шифрование перед |
передачей в сеть |
Задание |
mах и min |
срока |
действия |
Хранение |
уже |
использова |
нных |
паролей |
Управление поведением системы после нескольких неудачных попыток входа
104
Авторизация доступа
•Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые ему были определены администратором.
определение прав доступа
избирательный | мандатный |
доступ | |
доступ | Вся информация |
Права доступа | |
делится на | |
назначаются | уровни в |
отдельным | соответствии со |
пользователям по | степенью |
отношению к | секретности, |
определенным | все |
ресурсам | пользователи |
получают | |
уровни допуска |
Аудит –
фиксация в системном журнале событий,
связанных с безопасностью
Технология защищенного канала
используется для обеспечения безопасности передачи данных в публичных сетях.
Выполняет три основные функции:
Источник
Под информационной безопасностью понимается состояние защищенности информационной системы, включая собственно информацию и поддерживающую ее инфраструктуру. Информационная система находится в состоянии защищенности, если обеспечены ее конфиденциальность, доступность и целостность.
Конфиденциальность (confidentiality) — это гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен; такие пользователи называются легальными, или авторизованными.
Доступность (availability) — это гарантия того, что авторизованные пользователи всегда получат доступ к данным.
Целостность (integrity) — это гарантия сохранности данными правильных значений, которая обеспечивается запретом неавторизованным пользователям каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Требования безопасности могут меняться в зависимости от назначения информационной системы, характера используемых данных и типа возможных угроз. Трудно представить систему, для которой были бы не важны свойства целостности и доступности, но свойство конфиденциальности не всегда является обязательным. Например, если вы публикуете информацию в Интернете на веб-сервере и вашей целью является сделать ее доступной для самого широкого круга людей, конфиденциальность не требуется. Однако требования целостности и доступности остаются актуальными.
Действительно, если вы не предпримете специальных мер по обеспечению целостности системы, злоумышленник может изменить данные на вашем сервере и нанести этим ущерб вашему предприятию. Преступник может, например, внести изменения в помещенный на веб-сервере прайс-лист, что негативно отразится на конкурентоспособности вашего предприятия, или испортить коды свободно распространяемого вашей фирмой программного продукта, что, безусловно, скажется на ее деловой репутации.
Не менее важным в данном примере является и обеспечение доступности данных. Затратив немалые средства на создание и поддержание сервера в Интернете, предприятие вправе рассчитывать на отдачу: увеличение числа клиентов, количества продаж и т. д. Однако существует вероятность того, что злоумышленник предпримет атаку, в результате которой помещенные на сервер данные станут недоступными для тех, кому они предназначались. Примером таких злонамеренных действий может служить «бомбардировка» сервера пакетами, каждый из которых в соответствии с логикой работы соответствующего протокола вызывает тайм-аут сервера, что, в конечном счете, делает его недоступным для всех остальных запросов.
Понятия конфиденциальности, доступности и целостности могут быть определены не только по отношению к информации, но и к другим ресурсам вычислительной сети, таким как внешние устройства или приложения. Так, свойство конфиденциальности по отношению, например, к устройству печати можно интерпретировать так, что доступ к устройству имеют те и только те пользователи, которым этот доступ разрешен, причем они могут выполнять только те операции с устройством, которые для них определены.
Свойство доступности устройства означает его готовность к работе всякий раз, когда в этом возникает необходимость. А свойство целостности может быть определено как свойство неизменности параметров данного устройства.
Легальность использования сетевых устройств важна не только постольку-поскольку она влияет на безопасность данных. Устройства могут предоставлять различные услуги (распечатка текстов, отправка факсов, доступ в Интернет, электронная почта и т. п.), незаконное потребление которых, наносящее материальный ущерб предприятию, также является нарушением безопасности системы.
Источник
Используемые сегодня активные системы безопасности автомобиля позволяют снизить вероятность дорожно-транспортных происшествий, упрощая управление машиной.
Современные автомобили отличаются не только великолепными динамическими и эксплуатационными характеристиками, но и просты в управлении, что во многом достигается за счёт так называемой активной безопасности автомобиля. В последние годы многие автопроизводители особое внимание уделяют вопросам безопасности своих машин, устанавливая на них различные системы, которые существенно упрощает управление, контролируя различные параметры и предупреждая водителя об опасности.
Особенности управления автомобилями
Еще в недавнем прошлом управление автомобилем не представляло собой сложности, что объяснялось не слишком большой мощностью машин, которые с трудом разгонялись до 90-100 км/ч, при этом средняя скорость при движении по трассе составляла не более 80-90 км/ч. Однако в последнее время мощностные характеристики существенно улучшились, в России появились суперсовременные дороги, которые позволяют поддерживать скорость на уровне 200 км/ч и более. Всё это привело к увеличению количества дорожно-транспортных происшествий.
В последние годы число автомобилей на российских дорогах существенно увеличилось, что несколько усложнило ситуацию на дорогах. Современные авто предъявляют повышенные требования к профессионализму и уровню мастерства автовладельцев. Отчасти решить данные проблемы автопроизводителям удалось за счёт использованием суперсовременных разработок и многочисленных систем безопасности, которые следят за различными параметрами, в том числе скоростью, отсутствием заносов, пробуксовками и так далее, что позволяет обеспечить максимально возможную безопасность управления автомобилем.
Пассивные и активные системы безопасности
Устройство системы безопасности в автомобиле можно разделить на две основных категории: пассивные и активные. Первые активируются лишь в том случае, когда фиксируется внешнее воздействие на них. Это исключительно механические устройства, которые не имеют каких-либо электронных датчиков и средств управления. К таким пассивным системам и приспособлениям можно отнести ремни безопасности, а также дополнительные ребра жесткости и балки в автомобиле.
Активные системы безопасности – это целый комплекс автоматических устройств, основная цель которых минимизировать риски и предотвратить дорожно-транспортное происшествие. Такие системы комплектуются многочисленными датчиками и приборами, которые анализируют различные данные, вся информация от них стекается в основной блок управления, где принимается решение об активации конкретных модулей и блоков. Сегодня такие системы активной безопасности пользуются наибольшей популярностью, что объясняется их функциональностью и эффективностью.
Особенности активных систем безопасности в авто
Особенностью таких систем активной безопасности является наличие у них интеллектуальной логики, которая способна в зависимости от полученных данных принимать те или иные решения, оптимальные в конкретной ситуации на дороге. При этом нужно понимать, что любое даже самое сложное продвинутое устройство будет работать исключительно по программе, которая заложена в него инженерами. По сути, такая электроника анализирует все данные, сверяя их с заложенными в память определенными дорожными ситуациями и принимает верное решение.
Функционирование таких автоматических систем безопасности было бы невозможным без многочисленных датчиков и исполнительных устройств. Например, в колёсах имеются специальные блоки ABS, которые анализируют интенсивность тормозного усилия и при необходимости распускают тормоза, предупреждая блокировку колёс на скользкой дороге. То же самое касается систем курсовой устойчивости, которые способны определить занос машины и пробуксовку колес, после чего автоматика тут же вносит соответствующие корректировки, подтормаживает колеса или придушивает двигатель, что позволяет выровнять машину, избежав дорожно-транспортного происшествия.
Основные требования к активной безопасности
Используемые в автомобилях системы активной безопасности постоянно взаимодействуют с различными исполнительными устройствами и конструктивными узлами. Только в этом случае удается обеспечить необходимую безопасность, существенно упрощая управление автомобилем.
К таким основным требованиям к системам безопасности относится следующее:
1) управление тормозными системами и колесами осуществляется соответствующим исполнительным органом и отдельным модулем управления;
2) к управляющему блоку активной безопасности подключается резервная система, которая позволяет замедлять автомобиль даже при полном отказе основной электроники;
3) полностью исключается самопроизвольное движение руля при наличии на нём электрического гидроусилителя;
4) рулевой механизм не может иметь различных конструктивных изменений и следов деформации;
5) уровень технической жидкости в расширителе гидроусилителя и системе тормозов контролируется автоматикой.
Большинство таких автоматических систем безопасности имеют дублеров, а все параметры работы автомобиля контролируются автоматикой, что позволяет обеспечить необходимую безопасность управления автомобилем. Так, например, встроенные датчики сразу же просигнализируют водителю о снижении давления в тормозной магистрали, что позволяет предупредить дорожно-транспортные происшествия, а автовладелец может своевременно обратиться в сервис за выполнением соответствующего ремонта.
Основные функции активных систем безопасности
Современные активные системы безопасности в автомобиле полностью контролируются автоматикой, а их основным свойством является минимальное время принятия решений, от чего зависит безопасность управления машиной и отсутствие аварии. При этом автовладельцу необходимо будет позаботиться об отсутствии каких-либо неисправностей исполнительных узлов. Следует поддерживать хорошее техническое состояние автомобиля, что станет гарантией отсутствия дорожно-транспортных происшествий.
Большинство таких систем активной безопасности являются необслуживаемыми, однако в процессе эксплуатации они могут выходить из строя, требуя соответствующей диагностики и ремонта. Такая работа выполняется в условиях сервиса, когда специалисты с использованием соответствующего компьютерного оборудования смогут провести диагностику машины, определят имеющиеся у неё неполадки, заменят вышедшие из строя узлы, полностью восстановив функциональность и безопасность автомобиля.
Разновидности систем безопасности
Сегодня в современных автомобилях используются десятки различных технологий и систем активной безопасности, которые предупреждают дорожно-транспортные происшествия и упрощают управление. В зависимости от технико-аппаратного исполнения и функционального назначения можно выделить несколько основных групп таких комплексных систем и устройств:
1) механизмы тормозной системы;
2) блоки управления двигателя;
3) различные электронные устройства;
4) средства контроля и автоматика рулевого управления.
Большой популярностью пользуются так называемые ассистенты водителя, помогающие в сложной ситуации. Такие устройства не только оповещают о грозящей опасности, но и могут перехватывать управление автомобилем, придушивая мощность двигателя или подавляя команды на различные агрегаты и механические узлы.
Активное рулевое управление
Впервые системы активного рулевого управления появились ещё в конце прошлого века и сегодня стали стандартными для большинства автомобилей. Это чрезвычайно эффективные разработки, которые обеспечивают упрощение управления машиной как при маневрировании на парковке, так и на высокой скорости. Такие системы представляют собой функциональный комплекс пассивной и активной безопасности, а также исполнительные устройства, которые срабатывают в момент опасности.
Если первоначально основным назначением такого активного управления было изменение передаточного числа в зависимости от скорости машины, то сегодня одновременно с электроусилителем работает тормозная система, что позволяет существенно повысить безопасность авто. Многочисленные датчики и исполнительные устройства следят за параметрами машины, в том числе скоростью, углом поворота руля, угловым ускорением и так далее. Все данные стекаются в основной блок управления, где принимается решение о внесение корректив в управление автомобилем.
Система контроля усталости водителя
По статистике, около четверти всех дорожно-транспортных происшествий происходит именно по вине усталости водителя. Достаточно провести за рулем без отдыха 4 часа, чтобы реакция существенно замедлилась, что и приводит к опасным ситуациям и авариям на дорогах. Чтобы предупредить подобное была разработана специальная система контроля усталости водителя, которая фиксирует все отклонения в его поведении, сообщая о необходимости сделать остановку и передохнуть.
Это продвинутая автоматическая система, которая сегодня устанавливается на многие новые автомобили. Она включает многочисленные сенсоры, которые следят за реакцией водителя, в том числе постоянно снимают его глаза, что и позволяет определить, как быстро реагирует автовладелец на изменение ситуации на дороге. Как только система определит замедление реакции, выдаётся соответствующий предупреждающий сигнал, не заметить который попросту невозможно. Это и позволяет предупредить аварии, делая управление машиной более безопасным.
Простейшие парктроники
Одной из самых популярных, эффективных и востребованных систем активной безопасности являются парктроники, которые отвечают за помощь водителю при маневрировании в условия тесных парковок. Все мы прекрасно знаем, как сложно бывает в темноте правильно припарковать машину, в особенности если рядом стоят другие автомобили. С помощью такого приспособления как парковочный радар можно максимально точно контролировать расстояние до препятствия, что и позволяет предупредить небольшие столкновения.
Парктроники включают специальные датчики и радары, которые встроены в передний и задний бампер. Они активируются на малой скорости, постоянно прощупывают расстояние впереди себя, и как только определяется препятствие водителю в салоне автомобиля подаётся соответствующее визуальное и звуковое предупреждение. Это позволяет вовремя остановиться, предупреждая повреждение бамперов. С правильной парковкой в таких тяжелых условиях теперь справится даже новичок, который еще не чувствует габаритов автомобиля.
Выводы
Современные системы активной безопасности включают различные датчики и исполнительные устройства, основное назначение которых предупредить дорожно-транспортные происшествия. Появление таких систем безопасности стало возможным благодаря широкому внедрению автоматических блоков управления и исполнительных устройств, работа которых полностью контролируется электроникой.
Источник