 |
Концепция «Информационное хранилище».
|
|
|
|
Новые направления в развитии технологий работы с данными с точки зрения ИКТ-инфраструктуры, связаны прежде всего с разработкой специальных программных продуктов, поддерживающих концепцию «Информационное хранилище». Информационное хранилище – это база данных, в которой хранятся текущие и исторические данные, представляющие потенциальный интерес для менеджеров компании (рис.8).
Рис.8 Информационное хранилище
Большой интерес в будущем будут представлять программы аналитической обработки данных в реальном времени OLAP (On-line analytical processing), процесс внедрения которых только начинает набирать темпы в сфере крупного бизнеса. Отдельные программные приложения этого класса для малого и среднего бизнеса пока не находят широкого применения.
Пути решения проблем связности.
Связность. Это способность компьютеров и базирующихся на них программ соединяться друг с другом и многоцелевым образом «совместно использовать» данные без вмешательства человека.
Значение стандартизации. Если придерживаться стандартов сетей, операционных систем и интерфейсов пользователей, то совместная работа аппаратно-программных средств, а также сетевых устройств будет обеспечена. Некоторые аспекты связности поддерживаются Интернет-технологиями и их стандартами (рис.6 – правая часть).
Многие компании (Sun Micro-systems, в частности) уверены в том, что сеть (network) - это и есть база данных. Если это так, то получается, что Web-страницы в Интернете - это самая большая база данных из всех. Это также самая большая распределенная среда в мире. В процессе своего роста эта неоднородная среда будет становиться все менее и менее управляемой и контролируемой. Многие компании уже сейчас понимают, что должен быть некий путь для гомогенизации всех этих несопоставимых между собой данных.
|
|
|
XML (eXtensible Markup Language) и его стандарты пытаются решить проблему неоднородности данных. XML был разработан консорциумом World Wide Web (W3C) для решения проблемы гомогенизации путем добавления тэгов данных, описывающих данные (метаданные) Web-страницы в HTML (HyperText Markup Language). XML позволяет WEB-сайтам и их содержимому быть описанным и классифицированным для эффективного поиска, навигации и обмена документами путем установления согласованных иерархий, схем классификаций или стандартов, базирующихся на определении типа документа.
Защита данных в ИС
Источники опасностей в ИС.
Что представляет опасность данным в ИС.
Нарушение доступности: уничтожение информации; cоздание препятствий для своевременного доступа к информации; нарушение конфиденциальности (кража информации).
Нарушение целостности: искажение; несанкционированное создание (навязывание); создание информации с последующим отказом от авторства.
Изменение авторства: отрицание факта получения информации; ложное утверждение о получении сообщения; повторение передачи данных, хронологически устаревших.
Перечень угроз.
При воздействии на сервер: несанкционированный доступ (НСД), любая ошибка администратора (тем более злоумышленные действия) может привести к угрожающим последствиям; любая угроза, посредством внедрения разработчиком ПО в программную среду нештатных процессов (“люки”, “бомбы”, “заглушки”).
При воздействии на каналы связи: любая угроза, при несанкционированном доступе к каналу; воздействие на коммуникационное оборудование (перенаправление информации).
При воздействии на рабочую станцию: ошибочные (в частности, вынужденные) или преднамеренные действия администратора сети, приводящие к компрометации критичной сетевой информации; любые ошибки пользователей или обслуживающего персонала могут привести к угрожающим последствиям; саботаж “обиженных” сотрудников; несанкционированное копирование информации обслуживающим персоналом и пользователями; искажение или уничтожение данных, хранящихся на различных носителях; любая угроза, путем внесения изменений в программное обеспечение; нештатный запуск оборудования с целью несанкционированного угрожающего конфигурирования системы; отказ от авторства или отрицание факта получения информации легальным пользователем путем изменений данных.
|
|
|
Несанкционированный доступ в ИС. Места и каналы возможного НСД к информации в ИС многообразны (рис.9).
Рис. 9 Места и каналы возможного несанкционированного доступа (НСД).
|
|
|
