Файл: Руководство для профессиональных аналитиков москва 2009 rv удк 001. 51 Ббк72 с 40.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.12.2023
Просмотров: 508
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
специальные символы, как слэш или точка, опять лее не окажут влияния на результат.
Оператор related. Этот оператор описывает страницы, которые «похожи» на какую-то конкретную страницу. Например, запрос [related:cbr.ru] (cbr.ru является официальным сайтом Центрального Банка РФ) дает результат: Результаты: 1-10 из приблизительно 28 подобных cbr.ru. (0,13 секунд).
Banco Central do Brasil
Banco Central do Brasil. www.bcb.gov.br/ - 67k - 20 час. назад
- Сохранено в кэше - Похожие страницы
Федеральная служба государственной статистики.
Сведения о комитете. Основные социально-экономические показатели России. Российская государственная статистика.
Электронные версии официальных публикаций ... www.gks.ru/
- 90k - 21 час. назад - Сохранено в кэше - Похожие страницы
Министерство финансов Российской Федерации Официальная информация министерства, включающая проект налогового кодекса, отчетность об исполнении Федерального бюджета РФ, нормативные и методические ... www. minfin.ru/
- 42k - Сохранено в кэше - Похожие страницы Высший
Арбитражный Суд Российской Федерации Сведения об арбитражной системе РФ. Федеральные арбитражные суды субъектов РФ. Законодательство об арбитражных судах.
Новости судебно-арбитражной практики и ... www.arbitr.ru/ - 33k - 21 час. назад - Сохранено в кэше
- Похожие страницы
Официальный сайт Государственной Думы Официальный сервер. История и регламент Государственной Думы, информация о ее законодательной деятельности.
Депутатский корпус. Законодательство РФ. www.duma.gov.ru/
- 2к - Сохранено в кэше - Похожие страницы
Банк Москвы
Сведения о банке и филиальной сети. Реквизиты и список руководства банка. Финансовое положение банка. www.mmbank.ru/ - 42k - 21 час. назад - Сохранено в кэше
- Похожие страницы
ВТБ 24 - кредиты, ипотека, кредитные карты,
автокредитование ...
ВТБ 24 - розничные банковские услуги: ипотека, автокредитование, потребительские кредиты. Ипотечное кредито- вание, интернет-банкинг, депозиты, ... www.vtb24.ru/ - 36k -
Сохранено в кэше - Похожие страницы
РТС. Фондовая биржа «Российская Торговая Система»
Ведущая фондовая биржа России. Торги ценными бумагами: акциями, облигациями, фьючерсами и опционами. Информация о торгах on-line, www.rts.ru/ - 68k - Сохранено в кэше
- Похожие страницы
Bank of Israel - Shalom!
Press Releases. The Composite State-of-the-Economy Index for
January 2008 Up by 0.3 Percent 19.2.2008. The Expected Rate of
Inflation and Changes in the ... www.bankisrael.gov.il/firsteng.htm
- 44k - Сохранено в кэше - Похожие страницы
В данном случае мы видим очень интересный результат поиска, который позволил выявить похожие сайты не только по содержанию, но и по стилю и дизайну
Оператор define выполняет роль своего рода толкового словаря, позволяющего быстро получить определение того слова, которое введено после оператора. Например: [define: разведка] дает результат
«Определения разведка в интернете: совокупность мер для сбора данных о действительном или возможном противнике». Интересной особенностью оператора define: является его способность искать определения фразам. В качестве фразы он понимает все слова, написанные после оператора, в том числе и написанные без кавычек, просто через пробел. Например: [define:
большой взрыв) дает результат «Определения большой взрыв в Интернете: Большой Взрыв -взрывной процесс, в котором, по данным современной науки, наша
Вселенная родилась из так называемой космологической сингулярности, ru.wikipedia.org/wiki/
Большой_Взрыв».
Весьма важной областью деятельности аналитика является работа с различными числовыми данными (см. часть III). В частности, в Google есть возможность искать диапазоны между числами. Для того чтобы найти все страницы, содержащие числа в некоем диапазоне «от - до», надо между этими крайними значениями поставить две точки. Например, по запросу [численность населения 1913..1917] будут выданы страницы:
422 423
Оператор related. Этот оператор описывает страницы, которые «похожи» на какую-то конкретную страницу. Например, запрос [related:cbr.ru] (cbr.ru является официальным сайтом Центрального Банка РФ) дает результат: Результаты: 1-10 из приблизительно 28 подобных cbr.ru. (0,13 секунд).
Banco Central do Brasil
Banco Central do Brasil. www.bcb.gov.br/ - 67k - 20 час. назад
- Сохранено в кэше - Похожие страницы
Федеральная служба государственной статистики.
Сведения о комитете. Основные социально-экономические показатели России. Российская государственная статистика.
Электронные версии официальных публикаций ... www.gks.ru/
- 90k - 21 час. назад - Сохранено в кэше - Похожие страницы
Министерство финансов Российской Федерации Официальная информация министерства, включающая проект налогового кодекса, отчетность об исполнении Федерального бюджета РФ, нормативные и методические ... www. minfin.ru/
- 42k - Сохранено в кэше - Похожие страницы Высший
Арбитражный Суд Российской Федерации Сведения об арбитражной системе РФ. Федеральные арбитражные суды субъектов РФ. Законодательство об арбитражных судах.
Новости судебно-арбитражной практики и ... www.arbitr.ru/ - 33k - 21 час. назад - Сохранено в кэше
- Похожие страницы
Официальный сайт Государственной Думы Официальный сервер. История и регламент Государственной Думы, информация о ее законодательной деятельности.
Депутатский корпус. Законодательство РФ. www.duma.gov.ru/
- 2к - Сохранено в кэше - Похожие страницы
Банк Москвы
Сведения о банке и филиальной сети. Реквизиты и список руководства банка. Финансовое положение банка. www.mmbank.ru/ - 42k - 21 час. назад - Сохранено в кэше
- Похожие страницы
ВТБ 24 - кредиты, ипотека, кредитные карты,
автокредитование ...
ВТБ 24 - розничные банковские услуги: ипотека, автокредитование, потребительские кредиты. Ипотечное кредито- вание, интернет-банкинг, депозиты, ... www.vtb24.ru/ - 36k -
Сохранено в кэше - Похожие страницы
РТС. Фондовая биржа «Российская Торговая Система»
Ведущая фондовая биржа России. Торги ценными бумагами: акциями, облигациями, фьючерсами и опционами. Информация о торгах on-line, www.rts.ru/ - 68k - Сохранено в кэше
- Похожие страницы
Bank of Israel - Shalom!
Press Releases. The Composite State-of-the-Economy Index for
January 2008 Up by 0.3 Percent 19.2.2008. The Expected Rate of
Inflation and Changes in the ... www.bankisrael.gov.il/firsteng.htm
- 44k - Сохранено в кэше - Похожие страницы
В данном случае мы видим очень интересный результат поиска, который позволил выявить похожие сайты не только по содержанию, но и по стилю и дизайну
Оператор define выполняет роль своего рода толкового словаря, позволяющего быстро получить определение того слова, которое введено после оператора. Например: [define: разведка] дает результат
«Определения разведка в интернете: совокупность мер для сбора данных о действительном или возможном противнике». Интересной особенностью оператора define: является его способность искать определения фразам. В качестве фразы он понимает все слова, написанные после оператора, в том числе и написанные без кавычек, просто через пробел. Например: [define:
большой взрыв) дает результат «Определения большой взрыв в Интернете: Большой Взрыв -взрывной процесс, в котором, по данным современной науки, наша
Вселенная родилась из так называемой космологической сингулярности, ru.wikipedia.org/wiki/
Большой_Взрыв».
Весьма важной областью деятельности аналитика является работа с различными числовыми данными (см. часть III). В частности, в Google есть возможность искать диапазоны между числами. Для того чтобы найти все страницы, содержащие числа в некоем диапазоне «от - до», надо между этими крайними значениями поставить две точки. Например, по запросу [численность населения 1913..1917] будут выданы страницы:
422 423
Народная энциклопедия городов и регионов России. Города.
Санкт ...
Подчиненные поселки городского типа, численность населения на 1.01.2000 ...
Вскоре после начала Первой мировой войны актом от 18
(31) августа 1914 г. ...
rfdata.al.ru/auto/city/18/667.HTM
с выделенным числом «1914», а также:
Известия Уральского государственного университета №
9(1998...
За 192 года своего существования с 1723 по 1915 г. численность населения города увеличилась в 28 раз, достигнув
112 тыс. чел. Следует отметить, что город ...
proceedings.usu.ru/.../0009(03_05-1998)&xsln=showArticle.
xs lt&id=a 14&doc=.. / content.jsp
с выделенным числом «1915».
Кнопка «Мне повеЗет» расположена на главной странице Google. По этой кнопке Google выдает наиболее релевантный, с точки зрения поисковой системы, результат. Обычно это помогает при быстром поиске какой-то фактической информации, когда не требуется подробного изучения вопроса. После нажатия кнопки
«Мне повезет» вы попадаете непосредственно на сайт, который Google предлагает в качестве искомого.
Например, запрос по кнопке «Мне повезет» [активные формы] открывает непосредственно сайт одноименной консалтинговой компании: http://www.acfor.ru.
Для тех, кто в целом понимает, как работает поисковая машина, но не хочет запоминать операторы запросов и при этом согласен на потерю части информации, подойдет страница расширенного поиска.
Такие страницы, по мере развития и «поумнения» поисковых машин, становятся всѐ более популярными не только у обывателей, но и у профессиональных аналитиков.
1 ... 17 18 19 20 21 22 23 24 25
12.4. Защищенный документооборот и
архитектура корпоративной КС
для аналитических исследований
Документооборот как технология содержит некоторые повторяющиеся операции с документами в различ- ных формах. Свойство защищенности документооборота может складываться из классических категорий безопасности
«конфиденциальность-целостность- надежность» в проекции как на сам документ, так и на технологию его движения. Технологию движения документов целесообразно рассматривать как их жизненный цикл, определяемый целевой функцией системы, в которой они существуют.
Например, система платежного документооборота будет обслуживать совершение безналичных денежных расчетов путем движения документов - распоряжений по счету, создаваемых в бумажном виде физическими и юридическими лицами, далее преобразуемых в электронную форму в системе организации, уполномоченной осуществлять безналичные операции.
В конечном итоге эти операции будут отражены на счетах клиентов кредитных организаций. В первую очередь защищенность такой системы должна рассматриваться с точки зрения соблюдения правовых норм, регламентирующих функциональность системы.
И, следовательно, понятие «защищенности» здесь является понятием более высокого уровня по отношению к самой системе. Аналогично, защищенность системы, предназначенной для аналитических исследований, будет определяться свойствами и назначением этой системы. В первую очередь, важны доступность
(надежность) и достоверность сведений, а конфиденциальность, хотя и является важным свойством, будет занимать подчиненную роль.
Таким образом, под системой защищенного
документооборота
(СЗДО)
понимается
сама
компьютерная система совместно с комплексом
организационных,
методических
и
нормативно-
распорядительных мер, которые предназначены для ввода, обработки, хранения, учета, контроля движения, выполнения иных функций, предусмотренных для документов различного назначения с соблюдением свойств их защищенности на всех этапах жизненного цикла документов. Целесообразно выделять 3 класса
СЗДО по их позиционированию в системе общественных отношений:
424 425
• предназначенные для индивидуального пользова ния (Д1);
• для корпоративного бизнес-пользования (Д2);
• для органов государственной власти и крупных корпораций (ДЗ).
В случае такой классификации системы класса Д1
будут предназначены для использования индивидуальными пользователями. В этом случае в роли злоумышленника будет внешний нарушитель, не являющийся пользователем средств вычислительной техники. Для индивидуального пользователя (в нашем случае аналитика, работающего на своем персональном рабочем месте) такой выбор модели злоумышленника единственно верен, поскольку для него все потенциальные злоумышленники
(нарушители) являются внешними, отличными от него.
Системы класса Д2*предназначены для использования в корпорациях или бизнес-консорциумах. В них злоумышленником будет уже считаться внутренний нарушитель, являющийся пользователем компьютеров, на которых реализована аналитическая система. Такой выбор обусловлен разумными предположениями о возможности злоумышленных действий кого-либо из сотрудников корпорации.
Системы
класса
ДЗ
предназначены для использования территориально-распределенными крупными корпорациями и учреждениями уровня министерства
(ведомства, федеральные службы
(агентства)), которые применяют еще более развернутую модель злоумышленника: в системе действует группа нарушителей (среди которых есть и внутренние злоумышленники), осуществляющая создание методов и средств реализации атак, а также реализующая атаки с привлечением отдельных специалистов, имеющих опыт разработки и анализа средств защиты.
Архитектурно, независимо от позиционирования по классу применения, СЗДО может представлять собой отдельное рабочее место (компьютер), локальную сеть, размещенную в пределах одного здания (сооружения), территориально-распределенную КС. Одна СЗДО может обмениваться информацией с другими СЗДО и инфор-
426 мационными ресурсами глобальной сети или ее национальными доменами. В СЗДО могут также выделяться клиентские места мобильных и стационарных пользователей и некоторая серверная компонента, предназначенная для хранения данных и реализации общих для всех пользователей технологий.
Для эффективного функционирования защищенной
КС, содержащей информационные хранилища, целесообразна пятизвенная архитектура. Пять звеньев включают в себя: сервер баз данных, сервер доступа, фронт-сервер, рабочие места локальных пользователей и рабочие места удаленных пользователей. Общая структура системы приведена на рис. 27.
Сервер доступа ! Фронт-сервер i
Рис. 27. Архитектура защищенной
корпоративной КС для СИ
Такая архитектура оправдана практически для любой защищенной системы. Например, система обработки безналичных платежей с такой архитектурой будет функционировать следующим образом.
Пользователи системы будут присылать платежные поручения, подписанные электронной цифровой подписью, которые
427
будут поступать на сервер доступа и проверяться там.
При положительном результате проверки ЭЦП в сервере баз данных в счетах пользователей-клиентов будут отображаться внесенные изменения. Рабочие места локальных пользователей необходимы для управления системой контроля за состоянием серверов и оборудования. Фронт-сервер отображает суммарную информацию по платежам, количество обработанных документов, очередность платежей и т.д.
Для аналитической компьютерной системы первой компонентой является сервер базы данных (сервер БД).
Он осуществляет хранение базы данных, аналитической и вспомогательной информации и обработку запросов, направляемых со стороны клиентских программных приложений. Понятие «сервер» обозначает компьютер, предназначенный для длительной работы без выключения и отличающийся от персональных компьютеров повышенной надежностью работы и хранения данных.
Сервер БД должен представлять собой высоконадежную аппаратную платформу под управлением сертифицированных версий операционных сред (ОС), размещаться в отдельном сегменте локальной вычислительной сети и физически в отдельном защищенном помещении. Это помещение должно удовлетворять следующим требованиям:
• отсутствие окон;
• электронный кодовый замок с автономным питанием;
• система видеонаблюдения с видеозаписью;
• климатическая система;
• система бесперебойного электропитания.
Второй компонентой аналитической КС является
сервер доступа, который, будучи посредником, обеспечивает доступ удаленных пользователей- аналитиков к защищаемой базе данных по каналу, гарантирующему защиту конфиденциальности и целостности передаваемых данных (защищенному криптографическими методами либо проложенному так, чтобы исключить к нему подключение). Сервер доступа представляет собой промышленный высоконадежный компьютер с необходимым программным обеспечением.
428
Фронт-сервер является третьей компонентой аналитической КС. На фронт-сервере размещается ресурс с персональными кабинетами для доступа пользователей к аналитической информации, выполнения запросов и размещения результатов работы аналитиков в БД. Четвертой компонентой являются
рабочие места пользователей, соединенные с ресурсом фронт-сервера. Пятой компонентой являются удаленные
места пользователей и аналитиков, подключенные непосредственно к серверу доступа. Таким образом, в корпоративной аналитической КС можно выделить два информационных контура - внутренний, содержащий сервер БД и саму базу данных с результатами аналитических исследований, и внешний - рабочие места пользователей и точку взаимодействия с внешними информационными ресурсами - фронт- сервер.
С точки зрения модели КС внешние сети естественным образом соответствуют внешнему сегменту КС относительно рабочих мест пользователей и аналитиков, а также относительно сервера БД.
Необходимо обеспечить изолированность этих контуров и потоков между ними. Изоляция в первую очередь подразумевает невозможность переноса информации из внутреннего информационного контура во внешний с целью обеспечения конфиденциальности результатов аналитических исследований.
Далее необходимо обеспечить работоспособность сервера БД при активном воздействии со стороны внешнего сегмента
(сохранность информации и невозможность ее изменения). И, наконец, необходимо обеспечить безопасное взаимодействие пользователей и аналитиков между собой и с серверами системы. Изолированность информационных контуров между собой обеспечивают средства межсетевой защиты.
Работа средств межсетевой защиты, которые принято называть межсетевыми экранам (МЭ), базируется на рассмотренном выше понятии транзитивности информационных потоков. Напомним, что на языке потоков отношение транзитивности выражается так: «если существует поток от А к В и поток от В к С, то существует
429
При положительном результате проверки ЭЦП в сервере баз данных в счетах пользователей-клиентов будут отображаться внесенные изменения. Рабочие места локальных пользователей необходимы для управления системой контроля за состоянием серверов и оборудования. Фронт-сервер отображает суммарную информацию по платежам, количество обработанных документов, очередность платежей и т.д.
Для аналитической компьютерной системы первой компонентой является сервер базы данных (сервер БД).
Он осуществляет хранение базы данных, аналитической и вспомогательной информации и обработку запросов, направляемых со стороны клиентских программных приложений. Понятие «сервер» обозначает компьютер, предназначенный для длительной работы без выключения и отличающийся от персональных компьютеров повышенной надежностью работы и хранения данных.
Сервер БД должен представлять собой высоконадежную аппаратную платформу под управлением сертифицированных версий операционных сред (ОС), размещаться в отдельном сегменте локальной вычислительной сети и физически в отдельном защищенном помещении. Это помещение должно удовлетворять следующим требованиям:
• отсутствие окон;
• электронный кодовый замок с автономным питанием;
• система видеонаблюдения с видеозаписью;
• климатическая система;
• система бесперебойного электропитания.
Второй компонентой аналитической КС является
сервер доступа, который, будучи посредником, обеспечивает доступ удаленных пользователей- аналитиков к защищаемой базе данных по каналу, гарантирующему защиту конфиденциальности и целостности передаваемых данных (защищенному криптографическими методами либо проложенному так, чтобы исключить к нему подключение). Сервер доступа представляет собой промышленный высоконадежный компьютер с необходимым программным обеспечением.
428
Фронт-сервер является третьей компонентой аналитической КС. На фронт-сервере размещается ресурс с персональными кабинетами для доступа пользователей к аналитической информации, выполнения запросов и размещения результатов работы аналитиков в БД. Четвертой компонентой являются
рабочие места пользователей, соединенные с ресурсом фронт-сервера. Пятой компонентой являются удаленные
места пользователей и аналитиков, подключенные непосредственно к серверу доступа. Таким образом, в корпоративной аналитической КС можно выделить два информационных контура - внутренний, содержащий сервер БД и саму базу данных с результатами аналитических исследований, и внешний - рабочие места пользователей и точку взаимодействия с внешними информационными ресурсами - фронт- сервер.
С точки зрения модели КС внешние сети естественным образом соответствуют внешнему сегменту КС относительно рабочих мест пользователей и аналитиков, а также относительно сервера БД.
Необходимо обеспечить изолированность этих контуров и потоков между ними. Изоляция в первую очередь подразумевает невозможность переноса информации из внутреннего информационного контура во внешний с целью обеспечения конфиденциальности результатов аналитических исследований.
Далее необходимо обеспечить работоспособность сервера БД при активном воздействии со стороны внешнего сегмента
(сохранность информации и невозможность ее изменения). И, наконец, необходимо обеспечить безопасное взаимодействие пользователей и аналитиков между собой и с серверами системы. Изолированность информационных контуров между собой обеспечивают средства межсетевой защиты.
Работа средств межсетевой защиты, которые принято называть межсетевыми экранам (МЭ), базируется на рассмотренном выше понятии транзитивности информационных потоков. Напомним, что на языке потоков отношение транзитивности выражается так: «если существует поток от А к В и поток от В к С, то существует
429