8.5 Целостность данных
Помимо управления доступом к данным необходимо защитить сами данные от потери целостности, то есть обеспечит непротиворечивость данных. InterBase имеет для этого следующие средства:
-типизация;
-поддержка ключей(первичных и внешних);
-индексация;
-последовательности;
-триггеры;
-транзакции;
Отдельно нужно отметить механизм транзакций. Любая современная СУБД должна поддерживать транзакции для однозначности изменений БД.
Для реализации механизма транзакций InterBase использует очень надежные средства сегменты отката, и журнал транзакций.
8.6 Защита средствами ОС
8.7 Прочие меры защиты информации
К таким методам можно отнести следующие:
-ограничение доступа в помещение, где находится сервер;
-хранение резервных копий информации в отдельном здании на случай стихийных бедствий;
-использование бесперебойных источников питания UPS;
-меры воздействия на пользователей при нарушении политики безопасности предприятия;
8.7 Законодательная часть.
Вопросы безопасности на предприятии регулируются официальным документом – «Концепция безопасности информационно-вычислительных систем» утверждённой 30.12.1999г. заместителем председателя правления РАО «ЕЭС России», начальником департамента экономической безопасности и режима РАО «ЕЭС России» В.Ю. Платоновым. Приведём некоторые положения из этого документа:
1. Управление доступом к ресурсам информационной системы должно осуществляться с помощью идентификации и проверки подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия.
2. Особенно должен контролироваться доступ в ИВС через каналы обмена данными и должны быть предприняты особые меры защиты сетевого уровня ЛВС.
3. Уровень конфиденциальности используемых средств вычислительной техники должен быть не ниже уровня конфиденциальности обрабатываемой с помощью этого средства информации.
4. Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам и/или адресам.
5. Должна осуществляться регистрация входа/выхода субъектов доступа в систему/из системы.
6. Должна осуществляться регистрация изменений полномочий субъектов доступа и статуса объектов доступа и сигнализация попыток нарушения защиты.
7. Должен быть предусмотрен администратор (служба) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы средств защиты информации от НСД. Администратор должен иметь необходимые средства оперативного контроля и воздействия на систему защиты информации.
8. Должны использоваться сертифицированные средства защиты информации.
Алгоритм методики обработки следующий:
- Каждый вопрос имеет свой вес – т.е. то максимальное количество баллов, которые можно набрать, выбрав все правильные ответы. Это даёт возможность разбивать вопросы по их значимости в конкретной категории задач.
- С каждым ответом на вопрос связан балл, который получает специалист, выбрав этот вариант ответа. Это даёт возможность выделять наиболее оптимальные пути решения той или иной задачи, по которой составлен вопрос.
- Если специалист, отвечая на вопрос, выбрал хоть один неверный вариант ответа, т.е. вариант с баллом равным нулю, ответ на весь вопрос считается неверным, даже если он выбрал при этом все правильные варианты.
- По выбранной категории количество правильных вопросов
рассчитывается в процентном соотношении по следующей формуле:
Где Amin – минимальное количество баллов по отвеченным правильно вопросам из данной категории
Amax - максимальное число баллов правильных вопросов в данной категории
Result – количество правильных вопросов в процентном отношении
Компонент системы «Аттестация ИТ-специалистов», предназначен для использования специалистами на своих рабочих местах при проведении аттестации. Файл запуска - ita_att.exe
- IBM-совместимый компьютер, не ниже:
- Pentium I-200ММХ, RAM-32Mb, SVGA-800*600*16bit
- Свободное пространство на жёстком диске не менее 5Мб.
- Операционная система Windows 95/98/ME или Windows NT 4.0/5.0
Аттестация начинается с процесса регистрации в системе, после чего предлагается выбрать категории, вопросы из которых будут задаваться.
Несколько категорий можно выбрать, удерживая кнопку CTRL. Когда категории выбраны, начинается сессия аттестации.
Рис. 10.1.2. Сессия аттестации
Если вопрос содержит графическую часть, тогда становится доступна кнопка «Картинка», нажав на которую можно ознакомиться с графической частью вопроса.
Рис. 10.1.3. Графическая часть вопроса
Когда даны ответы на все вопросы, необходимо воспользоваться кнопкой «Выход» и выйти из программы. Можно прервать процесс аттестации, и вернуться к нему вновь, при этом все ранее данные ответы будут сохранены.
Компонент системы «Аттестация ИТ-специалистов», предназначен для использования экспертами при подготовке вопросов к аттестации. Файл запуска – ita_dsgn.exe
- Свободное пространство на жёстком диске не менее 10Мб.
После регистрации эксперта в системе, появляется окно со списком категорий вопросов.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19