Społeczeństwo informacyjne: Szanse, zagro enia, wyzwania

Recommendations

Info

76 2 Społeczeństwo informacyjne • metody zabezpieczające, które stanowią barierę ograniczającą dostęp do systemów, dopuszczającą do korzystania z nich po identyfikacji i uwierzytelnieniu zgodnie z posiadanym upoważnieniem do pracy w systemie; • metody alarmujące, tworzące cały zestaw środków konwencjonalnych, do których należą: strażnicy i dozorcy, specjalne zamki w drzwiach i urządzeniach systemów, szafy pancerne, plomby, systemy alarmowe, systemy telewizji przemysłowej, fotokomórki, czujniki, urządzenia do rozpoznawania głosu, linii papilarnych itp., przeciwpodsłuchowe generatory szumów, urządzenia kryptograficzne itp.; • metody organizacyjne, obejmujące określone postępowanie lub zespół czynności podejmowanych przez osoby użytkujące systemy informatyczne w celu ich ochrony; regulowane są najczęściej przez instrukcje, zarządzenia, wykazy czynności, listy osób upoważnionych, przepisy szczegółowe i zakazy. Wiążą się one z przydziałem zakresu odpowiedzialności osobom funkcyjnym oraz rotacją na poszczególnych stanowiskach; • metody programowe obejmują programy, podprogramy, segmenty programów oraz ich etykiety opracowane w celu ograniczenia dostępu do systemu informatycznego, a także w celu uchronienia systemu przed nierozważnym lub lekkomyślnym działaniem personelu i użytkowników. Podobnie jak metody techniczne, wiążą się one z identyfikacją, uwierzytelnianiem oraz upoważnianiem do pracy w systemie. Analiza podstawowych metod ochrony systemu skłania do określenia konkretnych zaleceń na poszczególnych etapach funkcjonowania systemu informatycznego, a mianowicie: w przechowywaniu danych - szyfrowanie informacji, w przetwarzaniu danych - system rejestracji i kontroli zawarty w systemie operacyjnym (zarządzającym), w transmisji danych - szyfrowanie. W związku z problematyką szyfrowania danych warto omówić podstawowe zagadnienia kryptologii, czyli nauki o utajnianiu informacji, obejmującej: • kryptografię, zajmującą się kodami i szyframi, • kryptoanalizę, dotyczącą rozkodowywania (deszyfracji) informacji. Klasycznym przykładem szyfru jest tzw. szyfr Cezara, którego istota polega na możliwości zapisywania znaków za pomocą innych znaków z tego samego alfabetu. Określony alfabet jest numerowany w dowolny sposób, przy czym określa się pewną wartość N, oznaczającą liczbę wielkości elementarnych (tj. znaków w alfabecie). Kodowanie polega na dodawaniu stałej liczby N do określonego znaku alfabetu. Innymi znanymi szyframi są: szyfr Polibiusza i szyfr Vigenere'a. Współcześnie stosuje się cyfrowe systemy kryptograficzne, wykorzystujące programowe (software) lub maszynowe (hardware) metody szyfrowania w celu zabezpieczenia danych systemów komputerowych.
2.5 Zabezpieczenia 77 Szyfrowanie programowe (software) polega np. na generowaniu liczb pseudolosowych w charakterze kluczy szyfrów. Szyfrowanie maszynowe (hardware) opiera się na wykorzystaniu maszyn szyfrujących, które stosują rejestry przesuwające. Przykładem takiego urządzenia jest „lucifer” IBM wyposażony w generator haseł działający automatycznie po obu stronach łącza telekomunikacyjnego. Ważnym i interesującym kierunkiem badań nad bezpieczeństwem i ochroną systemów informatycznych jest modelowanie, czyli tworzenie formalnych modeli systemu zabezpieczeń. Uważa się, że system informatyczny jest w pełni zabezpieczony, jeżeli istnieje zabezpieczenie dla każdej znanej „ścieżki penetracji”, czyli każdego zbioru miejsc wrażliwych na atak. Udowodniono także twierdzenie o zniechęcającej wymowie: nie istnieje żaden algorytm, który dla dowolnego systemu ochrony i uprawnień rodzajowych mógłby określić, czy dana konfiguracja początkowa jest bezpieczna. W ten sposób dowodzi się nierozstrzygalności problemu bezpieczeństwa systemu. Ważnym elementem projektowania systemów (obok analizy kosztów) jest analiza ryzyka. Umożliwia ona systematyczne ustalanie tego, co jest w systemie wartościowe, wartości elementów poddawanych ochronie, zagrożeń oraz ich prawdopodobieństwa, sposobów przeciwdziałania oraz kosztów. Ponieważ całkowite bezpieczeństwo systemów informatycznych jest nieosiągalne, to analiza ryzyka ma zapewnić stopień bezpieczeństwa proporcjonalny do wagi chronionej informacji i do ilości użytych środków. Trafna jest zasada, iż system komputerowy wymaga takiej samej ochrony jak system ręcznego przetwarzania danych oraz dodatkowych zabezpieczeń przed zagrożeniami typowymi tylko dla systemów komputerowych. Na zakończenie warto zwrócić uwagę na zabezpieczanie systemów przed przenikaniem elektromagnetycznym. Każde urządzenie elektroniczne jest źródłem niepożądanej emisji sygnałów elektromagnetycznych. Gdy te niepożądane i uboczne sygnały elektromagnetyczne skorelowane są z nieutajnioną jeszcze informacją w systemie informatycznym, mogą być wykorzystane do odtworzenia tej właśnie informacji systemu przez osoby nieupoważnione. Zjawisko niepożądanej emisji elektromagnetycznej nazywane jest emisją ujawniającą, a jej wykorzystanie - penetracją lub infiltracją elektromagnetyczną. Wszędzie problemy bezpieczeństwa emisji mają charakter niejawny, np. w Stanach Zjednoczonych ten zakres badań i wdrożeń objęty jest niejawnym programem rządowym, realizowanym od trzydziestu już lat pod kryptonimem TEMPEST. Wiadomo jedynie, że na każdym poziomie zabezpieczenia (urządzenia, obiekty, systemy) rozwiązania techniczne oparte są na zasadzie RED/BLACK, gdzie RED oznacza strefę z urządzeniami i sygnałami umożliwiającymi odtworzenie informacji, a BLACK - obszary niezawierające informacji chronionej. Ogólnie rzecz biorąc, ograniczenie elektromagnetycznego przenikania informacji można osiągnąć przez następujące rozwiązania techniczne (razem lub oddzielnie):
Page 1 and 2:
Społeczeństwo informacyjne: Szans
Page 3 and 4:
3.2 POJĘCIE NOWYCH MEDIÓW (TELEMA
Page 5 and 6:
Od autorów 5 Od autorów W strateg
Page 7 and 8:
Od autorów 7 teleinformatykę, umo
Page 9 and 10:
1.3 Media - środki i nośniki komu
Page 11 and 12:
1.3 Media - środki i nośniki komu
Page 13 and 14:
1.4 Modele procesu komunikowania 13
Page 15 and 16:
Komunikacja i media Ten model zosta
Page 17 and 18:
1.5 Krótki kurs historii telekomun
Page 19 and 20:
1.6 Krótki kurs historii komputer
Page 21 and 22:
Page 23 and 24:
Page 25 and 26: 1.6 Krótki kurs historii komputer
Page 27 and 28: 1.7 Zegar rozwoju technologii komun
Page 29 and 30: 1.8 Nowe wzory społecznego przepł
Page 31 and 32: 1.8 Nowe wzory społecznego przepł
Page 33 and 34: 1.9 Nowe technologie i media masowe
Page 39 and 40: 1.10 Ewolucja technologii telekomun
Page 41 and 42: 1.10 Ewolucja technologii telekomun
Page 43 and 44: 2.1 Prorocy nowej ery 43 Johoka sha
Page 45 and 46: 2.1 Prorocy nowej ery 45 Wzorzec in
Page 47 and 48: 2.1 Prorocy nowej ery 47 1975 Wiek
Page 49 and 50: 2.2 Pojęcie sektora informacji 49
Page 59 and 60: 2.3 Szanse i nadzieje 59 Z kolei Ha
Page 61 and 62: 2.3 Szanse i nadzieje 61 • Trzeci
Page 63 and 64: 2.3 Szanse i nadzieje 63 Kolejną e
Page 65 and 66: 2.4 Zagrożenia 65 grunt tradycyjne
Page 67 and 68: 2.4 Zagrożenia 67 tych wcześniej
Page 69 and 70: 2.4 Zagrożenia 69 • dołączenie
Page 71 and 72: 2.4 Zagrożenia 71 komputerowych -
Page 73 and 74: 2.5 Zabezpieczenia 73 Wiele uwagi z
Page 75: 2.5 Zabezpieczenia 75 • fałszowa
Page 79 and 80: 2.6 Strefy społeczeństwa informac
Page 93 and 94: 2.7 Elektroniczny nadzór i bezpiec
Page 95 and 96: 2.7 Elektroniczny nadzór i bezpiec
Page 97 and 98: 3.1 Znaczenie kompleksu teleinforma
Page 99 and 100: 3.1 Znaczenie kompleksu teleinforma
Page 101 and 102: 3.2 Pojęcie nowych mediów( telema
Page 103 and 104: 3.2 Pojęcie nowych mediów( telema
Page 105 and 106: 3.3 Dostępność i przystępność
Page 107 and 108: 3.4 Problem charakteru sieci 107 ś
Page 109 and 110: 3.5 Dylematy polityczne 109 3.5.1 D
Page 111 and 112: 3.7 Problemy socjologiczne 111 Nowe
Page 113 and 114: 3.8 Problemy psychologiczne 113 ogr
Page 115 and 116: 3.11 Dylematy ekonomiczne 115 Nowe
Page 117 and 118: 3.13 Polityka i państwo: rola wła
Page 119 and 120: 3.15 Telekomunikacja i gospodarka
Page 121 and 122: 3.15 Telekomunikacja i gospodarka
Page 123 and 124: Polska na drodze do społeczeństwa
Page 125 and 126: 4.1 Zaawansowanie transformacji Pol
Page 127 and 128:
4.2 Polska droga do teleinformatyza
Page 129 and 130:
4.2 Polska droga do teleinformatyza
Page 131 and 132:
4.3 Ważniejsze społeczne problemy
Page 133 and 134:
4.4 Uwarunkowania rozwoju sieci w P
Page 135 and 136:
4.4 Uwarunkowania rozwoju sieci w P
Page 137 and 138:
4.6 Przestrogi dla Polski 137 4.6 P
Page 139 and 140:
4.6 Przestrogi dla Polski 139 Infor
Page 141 and 142:
Słowo końcowe ... 5 Słowo końco
Page 143 and 144:
5 Słowo końcowe ... 143 systemowy
Page 145 and 146:
Publikacje zagraniczne 145 Sobczak,
Page 147 and 148:
Publikacje zagraniczne 147 Drucker,
Page 149 and 150:
Publikacje zagraniczne 149 Marcuse,
Page 151 and 152:
Publikacje zagraniczne 151 Weizenba
Page 153 and 154:
Załączniki Próba specyfikacji. Z
Page 155 and 156:
Załączniki 155 Dziedzina: POLITYK
Page 157 and 158:
Załączniki 157 S P O Ł E C Z E
Page 159 and 160:
Załączniki 159 Dziedzina: ZDROWIE
Page 161 and 162:
Załączniki 161 Dziedzina: ROLNICT
Page 163 and 164:
Załączniki 163 G O S P O D A R K
Page 165 and 166:
Załączniki 165 O R G A N I Z A C
Page 167 and 168:
Załączniki 167 Dziedzina: EDUKACJ
Page 169 and 170:
Załączniki 169 Dziedzina: TWÓRCZ
Page 171 and 172:
Załączniki 171 K U L T U R A Dzie
Page 173 and 174:
Załączniki 173 WYBRANE INNOWACJE
show all

Społeczeństwo informacyjne: Szanse, zagro enia, wyzwania

Create successful ePaper yourself

Delete template?

Save as template?