Презентация на тему Базовые информационные технологии: геоинформационные технологии, технологии защиты информации

федерального и муниципального управления;
системы проектирования;
системы военного назначения и т.д.

Геоинформационная

система – это компьютерная информационная система, отображающая информацию на электронной карте.

практику методов и средств работы с пространственно-временными данными, представляемыми

в виде системы электронных карт, и предметно-ориентированных сред обработки разнородной информации для различных категорий пользователей.

Графическое представление какой-либо ситуации на экране компьютера подразумевает отображение различных графических образов.
Графическая информация, которая хранится в ГИС, не является статической.

являются координатные данные, содержащие геометрическую информацию и отражающие пространственный

аспект.

Основные типы координатных данных:
точка (узлы, вершины)
линия (незамкнутая)
контур (замкнутая линия)
полигон (ареал, район).

простых элементов;
взаимосвязи, вычисляемые по координатам объектов;
взаимосвязи, определяемые с помощью

специального описания и семантики при вводе данных.

ГИС-технологий является графическая среда, основу которой составляют векторные и

растровые (ячеистые) модели.
Векторные модели основаны на представлении геометрической информации с помощью векторов, занимающих часть пространства, что требует при реализации меньшего объема памяти.

Используются векторные модели в транспортных, коммунальных, маркетинговых приложениях ГИС.

Векторными графическими редакторами являются системы компьютерного черчения.
Форматом векторных графических файлов является формат WMF

пространственные ячейки, образующие регулярную сеть.
Каждой ячейке растровой модели

соответствует одинаковый по размерам, но разный по характеристикам (цвет, плотность) участок поверхности.

Ячейка модели характеризуется одним значением, являющимся средней характеристикой участка поверхности. Эта процедура называется пикселизацией.
Универсальным форматом растровых графических файлов является формат BMP.

о местоположении объекта.
Векторные модели относятся к бинарным или квазибинарным.
Основной

областью использования растровых моделей является обработка аэрокосмических снимков.

Растровая модель содержит информацию о том, что расположено в той или иной точке объекта.
Растровые модели позволяют отображать полутона.

(3D).
Двухмерные модели используются при построении карт, а трехмерные

– при моделировании геологических процессов, проектировании инженерных сооружений (плотин, водохранилищ, карьеров и др.), моделировании потоков газов и жидкостей.

Существуют два типа трехмерных моделей:
псевдотрехмерные, когда фиксируется третья координата;
истинные трехмерные.

обработку информации:
• сбор первичных данных;
• накопление и хранение информации;
•

различные виды моделирования (семантическое, имитационное, геометрическое, эвристическое);
• автоматизированное проектирование;
• документационное обеспечение.

зондирование;
экономика;
специальные системы военного назначения.

на две большие группы:

отказы и нарушения работоспособности программных и

технических средств;
преднамеренные угрозы, заранее планируемые злоумышленниками для нанесения вреда.

физической и логической целостности хранящихся в оперативной и внешней

памяти структур данных, возникающие по причине старения или преждевременного износа их носителей;
нарушения, возникающие в работе аппаратных средств из-за их старения или преждевременного износа;
нарушения физической и логической целостности хранящихся в оперативной и внешней памяти структур данных, возникающие по причине некорректного использования компьютерных ресурсов;
нарушения, возникающие в работе аппаратных средств из-за неправильного использования или повреждения, в том числе из-за неправильного использования программных средств;
неустраненные ошибки в программных средствах, не выявленные в процессе отладки и испытаний, а также оставшиеся в аппаратных средствах после их разработки.

избыточности компьютерных ресурсов;
защита от некорректного использования ресурсов компьютерной системы;
выявление

и своевременное устранение ошибок на этапах разработки программно-аппаратных средств.

за счет резервирования аппаратных компонентов . Структурная избыточность составляет

основу остальных видов избыточности.
Внесение информационной избыточности выполняется путем периодического или постоянного (фонового) резервирования данных на основных и резервных носителях.
Функциональная избыточность компьютерных ресурсов достигается дублированием функций или внесением дополнительных функций в программно-аппаратные ресурсы вычислительной системы для повышения ее защищенности от сбоев и отказов

Например, периодическое тестирование и восстановление, а также самотестирование и самовосстановление компонентов компьютерной системы.

информационных ресурсов заключается в корректном функционировании программного обеспечения с

позиции использования ресурсов вычислительной системы.
Выявление и устранение ошибок при разработке программно-аппаратных средств достигается путем качественного выполнения базовых стадий разработки на основе системного анализа концепции, проектирования и реализации проекта.

угроз целостности и конфиденциальности информации являются преднамеренные угрозы, заранее

планируемые злоумышленниками для нанесения вреда:

угрозы, реализация которых выполняется при постоянном участии человека;
угрозы, реализация которых после разработки злоумышленником соответствующих компьютерных программ выполняется этими программами без непосредственного участия человека.

к ресурсам вычислительных систем;
невозможность несанкционированного использования компьютерных ресурсов при

осуществлении доступа;
своевременное обнаружение факта несанкционированных действий, устранение их причин и последствий.

к информационным ресурсам, включающего следующие этапы:
идентификация;
установление подлинности (аутентификация);
определение полномочий

для последующего контроля и разграничения доступа к компьютерным ресурсам.

запрещение несанкционированного доступа к ресурсам ВС

должен быть заранее зарегистрирован в системе администратора службы безопасности.

В процессе регистрации заносится следующая информация:

фамилия, имя, отчество (при необходимости другие характеристики пользователя); уникальный идентификатор пользователя;
имя процедуры установления подлинности;
эталонная информация для подтверждения подлинности (например, пароль);
ограничения на используемую эталонную информацию (например, время действия пароля);
полномочия пользователя по доступу к компьютерным ресурсам.

пользователя.
Для особо надежного опознания при идентификации используются технические

средства, определяющие индивидуальные характеристики человека (голос, отпечатки пальцев, структура зрачка).
Наиболее массово используемыми являются парольные методы проверки подлинности пользователей.

группы:
Простые
Динамически изменяющиеся.

Простой пароль не изменяется от сеанса к

сеансу в течение установленного периода его существования.
Динамически изменяющийся пароль изменяется по правилам, определяемым используемым методом.

изменяющихся паролей:

методы модификации простых паролей. Например, случайная выборка символов

пароля и одноразовое использование паролей;
метод «запрос – ответ», основанный на предъявлении пользователю случайно выбираемых запросов из имеющегося массива;
функциональные методы, основанные на использовании некоторой функции F с динамически изменяющимися параметрами (дата, время, день недели и др.), с помощью которой определяется пароль.

прав пользователей по доступу к ресурсам:
всеобщее (полное предоставление ресурса)
функциональное

или частичное
временное

матрицы установления полномочий (строки матрицы – идентификаторы пользователей, столбцы

– ресурсы компьютерной системы);
разграничение по уровням секретности и категориям (например, общий доступ, конфиденциально, секретно);
парольное разграничение.

закрытие защищаемых от хищения данных.
Задачей криптографии является обратимое преобразование

некоторого понятного исходного текста (открытого текста) в кажущуюся случайной последовательность некоторых знаков, часто называемых шифротекстом, или криптограммой.

В шифре выделяют два основных элемента – алгоритм и ключ.
Алгоритм шифрования представляет собой последовательность преобразований обрабатываемых данных, зависящих от ключа шифрования.
Ключ задает значения некоторых параметров алгоритма шифрования, обеспечивающих шифрование и дешифрование информации.

Криптографические методы защиты информации

шифрования и дешифрования либо одинаковы, либо легко выводятся один

из другого.
В асимметрических (двухключевых или системах с открытым ключом) криптографических системах ключи шифрования и дешифрования различаются таким образом, что с помощью вычислений нельзя вывести один ключ из другого.

По способу использования ключей различают два типа криптографических систем:
Симметрические
асимметрические.

угроза доступа к остаточным данным в оперативной и внешней

памяти компьютера.
Под остаточной информацией понимают данные, оставшиеся в освободившихся участках оперативной и внешней памяти после удаления файлов пользователя, удаления временных файлов без ведома пользователя, находящиеся в неиспользуемых хвостовых частях последних кластеров, занимаемых файлами, а также в кластерах, освобожденных после уменьшения размеров файлов и после форматирования дисков.

данным является своевременное уничтожение данных в следующих областях памяти

компьютера:
в рабочих областях оперативной и внешней памяти, выделенных пользователю, после окончания им сеанса работы;
в местах расположения файлов после выдачи запросов на их удаление.

Уничтожение остаточных данных может быть реализовано либо средствами операционных сред, либо с помощью специализированных программ.
Использование специализированных программ (автономных или в составе системы защиты) обеспечивает гарантированное уничтожение информации.

Хищение информации

от компьютерных вирусов:
• защита от проникновения в вычислительную

систему вирусов известных типов;
• углубленный анализ на наличие вирусов известных и неизвестных типов, преодолевших первый уровень защиты;
• защита от деструктивных действий и размножения вирусов, преодолевших первые два уровня.

каждом из компьютеров, входящих в сеть;
защита информации, передаваемой между

компьютерами сети.

Решение первой задачи основано на многоуровневой защите автономных компьютерных ресурсов от несанкционированных и некорректных действий пользователей и программ, рассмотренных выше.
Безопасность информации при сетевом обмене данными требует обеспечения их конфиденциальности и подлинности. Защита информации в процессе передачи достигается на основе защиты каналов передачи данных, а также криптографического закрытия передаваемых сообщений.