1. Podstawy bezpieczeństwa informacyjnego

1. Podstawowe elementy polityki bezpieczeństwa państwa w aspekcie ochrony informacji.

2. Analiza ryzyka - podstawowe rodzaje.

3. Organy ochrony informacji w państwie - struktura i zadania.

4. Kategorie informacji niejawnych w myśl obowiązujących normatywów.

5. Bezpieczeństwo danych osobowych - za i przeciw.

6. Pojęcie oraz zasady bezpieczeństwa fizycznego.

7. Audyt bezpieczeństwa informacji - cel i przeznaczenie.

8. Rodzaje i zasady przyznawanych certyfikatów bezpieczeństwa.

9. Szczególne wymagania bezpieczeństwa - podstawowe treści.

10. Procedury bezpiecznej eksploatacji - podstawowe treści.

2. ZarzÄ…dzanie systemami i zasobami informacyjnymi

1. Zinterpretuj pojÄ™ciowo termin „system”.

System to byt będący zbiorem elementów o określonych właściwościach i relacjach stanowiący celowościowa całość.

2. Wyjaśnij i omów związki semantyczne występujące pomiędzy terminem, pojęciem i desygnatem.

TERMIN symbolizuje POJĘCIE dotyczące DESYGNATU, który jest przypisany do TERMINU

POJĘCIE objaśnia TERMIN, który zastępuje DESYGNAT utożsamiający POJĘCIE.

3. Zinterpretuj pojęciowo termin informacja.

Co to jest „informacja?	Nazwa
Czego nazwa?	Treści
Jakich treści?	Doznań
Jakich doznań?	Zmysłowych
Czy tylko zmysłowych?	I umysłowych
Czyich doznań	Człowieka

Informacja to nazwa treści doznań zmysłowych i umysłowych człowieka.

4. Jakimi wÅ‚aÅ›ciwoÅ›ciami charakteryzuje siÄ™ „informacja”.

1. Informacja nie posiada masy;

2. Informacja nie posiada energii;

3. Informacja posiada tylko wartość komunikacyjną w relacji człowiek - człowiek;

4. Informacja w czystej postaci powstaje i bytuje tylko w umyśle człowieka;

5. Informacja wygenerowana na zewnątrz wiąże się zawsze z określonym nośnikiem materialnym;

6. Jeśli informacja, w czystej postaci, powstaje i bytuje tylko w umyśle człowieka, to pierwotnym źródłem informacji może być tylko i wyłącznie człowiek;

7. Jeśli informacja, w czystej postaci, powstaje tylko w umyśle człowieka, to jako taka jest zawsze subiektywna - zawsze zależy od wcześniejszej wiedzy danego człowieka oraz jego predyspozycji intelektualnych, psychofizycznych, jak również i intencji;

8. Źródłem treści poznawczych jest zawsze zewnętrzne i wewnętrzne otoczenie człowieka generujące nieskończoną ilość ich postaci, którym są nadawane określone nazwy w umyśle ludzkim,

5. Zinterpretuj pojÄ™ciowo termin „treść poznawcza”.

Treść poznawcza to zbiór materialnych lub abstrakcyjnych składników poznawczego przedmiotu zidentyfikowany w procedurze poznawczej.

6. Zinterpretuj pojÄ™ciowo termin „treść informacyjna”.

Treść informacyjna to zbiór znaczeniowy wyrazów (słów) uporządkowany w zdaniu według reguł danego języka.

7. Omówić procedurę powstawania informacji.













Sygnał informacyjny to wszelki umowny znak o treści informacyjnej.

Sygnał sterujący to wartość fizyczna dostosowana parametrycznie do kierowania działaniem urządzeń i procesów materialnych.

8. Omówić procedurę poznania indukcyjno - dedukcyjnego jako źródła informacji.







Procedurę poznania indukcyjno - dedukcyjnego jako źródła informacji możemy zdefiniować w następujący sposób: nowa wiedza - nowe umysłowe zasoby informacji powstają w umyśle ludzkim w wyniku procesu indukcji czyli generowania twierdzeń wywiedzionych intuicyjnie z przesłanek oraz dedukcji czyli dochodzenia do określonych wniosków na podstawie założonych wcześniej przesłanek.

9. WyjaÅ›nij pojÄ™ciowo termin „czysta postać informacji”.

Czysta postać informacji może być wywiedziona od właściwości informacji i oznacza informacje powstałą i bytującą w umyśle człowieka, nie wygenerowaną na zewnątrz i nie związaną z żadnym nośnikiem materialnym.

10. WyjaÅ›nij pojÄ™ciowo termin „zwiÄ…zana postać informacji”.

Związana postać informacji może być wywiedziona od właściwości informacji i oznacza informacje powstałą w umyśle człowieka, wygenerowaną na zewnątrz i związaną z określonym nośnikiem materialnym (np. fala akustyczną)..

11. Omów uwarunkowania zachodzące pomiędzy treścią poznawcza i treścią informacyjną.

Treść poznawcza jako zbiór materialnych lub abstrakcyjnych składników przedmiotu zidentyfikowany w procedurze poznawczej ma zawsze wartość fizyczną - poznanie przy pomocy układów recepcyjnych (np. zaobserwowany przez układ wzrokowy człowieka przedmiot lub zjawisko), natomiast treść informacyjna jako zbiór znaczeniowy wyrazów (słów) uporządkowany według reguł danego języka, np. powstała w mowie wewnętrznej po nadaniu w umyśle ludzkim nazwa (nazwy) treści poznawczej umożliwia dalszy przekaz informacji w relacjach informacyjnych, np. późniejsze generowanie związanej z określonym nośnikiem materialnym informacji z umysłu ludzkiego na zewnątrz (np. o zaobserwowanym przez układ wzrokowy człowieka przedmiocie lub zjawisku).

12. Omów wpływ treści poznawczych i treści informacyjnych na kształtowanie zasobów ludzkich.




Treści poznawcze docierające do ludzkich zasobów intelektualnych wraz z treściami informacyjnymi docierającymi do ludzkich zasobów pojęciowych wpływają na zasoby mentalne człowieka przekładając się na jego zasoby umiejętnościowe i sprawnościowe.

13. Omów strukturę i właściwości systemu poznawczo-informacyjnego.




System poznawczo - informacyjny to zbiór relacyjnie powiązanych ze sobą elementów o określonych właściwościach, dostosowany celowo do poznawania stanów otoczenia oraz do zbierania, gromadzenia, przechowywania, przetwarzania, wytwarzania i dystrybucji informacji.

W skład systemu poznawczo - informacyjnego wchodzą:

• otoczenie - zbiór nieskoÅ„czonych postaci treÅ›ci poznawczych;

• system poznawczy - zbiór relacyjnie powiÄ…zanych ze sobÄ… elementów o okreÅ›lonych wÅ‚aÅ›ciwoÅ›ciach dostosowany celowo do poznawania stanów otoczenia;

• system informacyjny - zbiór relacyjnie powiÄ…zanych ze sobÄ… elementów o okreÅ›lonych wÅ‚aÅ›ciwoÅ›ciach dostosowany celowo do zbierania, gromadzenia, przechowywania, przetwarzania, wytwarzania i dystrybucji informacji.

W ramach systemu poznawczo - informacyjnego pomiędzy jego składnikami zachodzą następujące relacje:

• pomiÄ™dzy otoczeniem, a systemem poznawczym - relacje poznawcze czyli fizyczny lub abstrakcyjny (pojÄ™ciowy) zwiÄ…zek czÅ‚owieka z przedmiotem poznania;

• pomiÄ™dzy systemem poznawczym, a systemem informacyjnym - relacje informacyjne czyli zwiÄ…zek wystÄ™pujÄ…cy w procesie porozumiewania siÄ™ ludzi.

1. Omów sprawczość treści informacyjnych w procesie zarządzania.

2. Omów sprawczość treści poznawczych w procesie zarządzania.

3. Kryptograficzna ochrona informacji

1. Co to jest kryptologia i czym zajmują się dwie podstawowe dziedziny wiedzy wchodzące w skład kryptologii?

Kryptologia to nauka obejmująca kryptografię i kryptoanalizę. Kryptografia to dziedzina wiedzy i badań zajmująca się metodami utajnionego zapisywania wiadomości. Kryptoanaliza to dziedzina wiedzy badań zajmująca się metodami łamania szyfrów.

2. Co to jest bezpieczeństwo teleinformatyczne i jakie są podstawowe atrybuty bezpieczeństwa informacji?

Bezpieczeństwo teleinformatyczne - poziom uzasadnionego zaufania, że nie zostaną poniesione potencjonalne straty wynikłe z niepożądanego ujawnienia, modyfikacji lub braku dostępu do informacji przechowywanej lub przesyłanej za pomocą systemów teleinformatycznych. Podstawowe atrybuty bezpieczeństwa:

1. poufność (tajność) - poziom ochrony jakiej ma podlegać informacja (np. poprzez określenie klauzul tajności dla informacji klasyfikowanych: Zastrzeżone, Poufne, Tajne, Ściśle Tajne), zapewnienie dostępu do informacji tylko osobom upoważnionym;

2. integralność - zdolność do stwierdzenia, że informacja jest poprawna, nie podlegała nieuprawnionej modyfikacji;

3. dostępność - zapewnienie, że podmioty upoważnione maja dostęp do informacji, kiedy to jest potrzebne.

3. Jakie są podstawowe zagrożenia dla bezpieczeństwa informacji w systemach teleinformatycznych?

Podstawowe zagrożenia to:

1. podsłuch informacji;

2. modyfikacja lub opóźnienie informacji;

3. powtórzenie informacji;

4. nieuprawnione działania użytkownika;

5. wirusy i inne szkodliwe oprogramowanie;

6. maskarada (fałszywe źródła i ujścia informacji);

7. generowanie sztucznego ruchu;

8. ataki na integralność danych i systemów,

9. zaprzeczenie nadania, odbioru i treści informacji;

10. analiza potoku ruchu.

4. Co to są informacje wrażliwe?

Informacje wrażliwe to informacje, które mogą być wykorzystywane przeciwko interesom danego podmiotu poprzez ich ujawnienie, zmodyfikowanie lub brak dostępu. W ramach informacji wrażliwych wyróżniamy:

1. informacje niejawne - informacje stanowiące tajemnicę państwową i służbową wg Ustawy o ochronie informacji niejawnych;

2. dane osobowe zdefiniowane w Ustawie o ochronie danych osobowych.

5. Jakie wyróżniamy środki bezpieczeństwa stosowane do ochrony informacji?

Rozróżniamy następujące środki bezpieczeństwa stosowane do ochrony informacji:

1. prawne;

2. administracyjno - organizacyjne;

3. fizyczne;

4. techniczne (a wśród nich kryptograficzne metody ochrony informacji).

6. Co to jest szyfrowanie i jakiego typu szyfry wyróżniamy?

Szyfrowanie to proces tworzenia tekstu zaszyfrowanego (kryptogramu) z tekstu źródłowego (wiadomości jawnych, odkrytych) odbywający się według algorytmu szyfrowania (szyfru) wykorzystującego klucze.

Rozróżniamy szyfry:

• symetryczne (blokowe, strumieniowe);

• asymetryczne (z kluczem publicznym).

Co to jest system kryptograficzny i jakie mamy rodzaje systemów kryptograficznych?

System kryptograficzny to zbiór kluczy K oraz dla każdego k∈K: zbiór wiadomości jawnych M_k, zbiór wiadomości zaszyfrowanych C_k, funkcja szyfrująca E_k: M_k C_k, funkcja deszyfrująca D_k: C_k M_k taka, że D_k(E_k(m))=m dla każdego m∈M_k. Wyróżniamy systemy symetryczne (z kluczami tajnymi) i asymetryczne (z kluczem publicznym).

8. Charakterystyka systemów kryptograficznych symetrycznych i asymetrycznych.

W systemie kryptograficznym symetrycznym tajne klucze służą do szyfrowania i deszyfrowania informacji. Klucze tajne muszą być dostarczane kanałem chronionym do nadawcy i odbiorcy informacji.

W systemie kryptograficznym asymetrycznym klucz publiczny służy do szyfrowania informacji, a klucz tajny do deszyfrowania. Klucz publiczny może być dostarczany do nadawcy kanałem odkrytym (nie musi być chroniony).

9. Jakie są usługi kryptograficznej ochrony informacji i jakimi technikami są realizowane?

Usługi kryptograficznej ochrony informacji to:

1. poufność (realizowana poprzez szyfrowanie);

2. integralność (realizowana poprzez funkcje skrótu);

3. uwierzytelnienie (realizowane poprzez kody uwierzytelniajÄ…ce);

4. niezaprzeczalność (realizowana poprzez podpis cyfrowy i zaufaną trzecią stronę);

5. certyfikacja (realizowana poprzez zaufany urzÄ…d w ramach infrastruktury klucza publicznego PKI);

6. generacja i dystrybucja kluczy.

10. Jakie są obecnie minimalne zalecane długości kluczy?

Minimalne długości kluczy są następujące:

1. dla szyfrów blokowych i strumieniowych: 128 bitów;

2. dla klasycznych systemów z kluczem publicznym: 1024 bitów;

3. dla systemów z kluczem publicznym opartych o krzywe eliptyczne: 256 bitów;

4. skrót funkcji skrótu: 256 bitów.

4. Sieci teleinformatyczne

1. Wymienić nazwy warstw w modelu sieci ISO/OSI.

Wyróżniamy następujące warstwy:

• warstwa 1 - fizyczna;

• warstwa 2 - Å‚Ä…cza danych;

• warstwa 3 - sieciowa;

• warstwa 4 - transportowa;

• warstwa 5 - sesji;

• warstwa 6 - prezentacji;

• warstwa 7 - aplikacji.

2. Wymienić funkcje warstwy fizycznej.

Funkcje warstwy fizycznej:

• sprzÄ™gniÄ™cie z medium transmisji;

• dekodowanie sygnałów;

• okreÅ›lenie amplitudy prÄ…du/napiÄ™cia;

• okreÅ›lenie parametrów mechanicznych Å‚Ä…czówek (ksztaÅ‚tu, wymiarów i styków) i elektrycznych;

• odpowiedzialna za transmisjÄ™ strumienia bitów miÄ™dzy wÄ™zÅ‚ami.

3. Co to jest i do czego służy - CSMA/CD.

CSMA to protokoły, które wykorzystują informacje pomocnicze uzyskane poprzez śledzenie nośnej w celu zwiększenia efektywności działania.

CSMA/CD to metoda, w której stacje robocze potrafią wykryć kolizję w łączu, następnie poprzez wymuszenie kolizji informują inne stacje o kolizji. Po losowym czasie ponawiają transmisje.

4. Wady i zalety standardu Ethernet - IEEE 802.3.

Wady standardu Ethernet - IEEE 802.3:

• niedeterministyczny czas dostÄ™pu do Å‚Ä…cza z możliwoÅ›ciÄ… odrzucenia zgÅ‚oszenia po 16 kolizjach;

• wraz ze wzrostem obciążenia sieci roÅ›nie liczba kolizji;

• dla obciążonej powyżej 50-60% roÅ›nie liczba prób retransmisji;

• część pasma jest tracona na kolizje, co zmniejsza efektywnie pasmo.

Zalety standardu Ethernet - IEEE 802.3:

• wszystkie stacje sÄ… caÅ‚kowicie równoprawne;

• protokół jest bardzo prosty i nie wymaga miÄ™dzy stacjami wymiany ramek o charakterze organizacyjnym;

• protokół traktuje kolizje jako normalne zdarzenie, dziÄ™ki czemu incydentalne wyÅ‚Ä…czenie siÄ™ stacji w niewÅ‚aÅ›ciwym czasie nie powoduje dezorganizacji sieci;

• niektóre zakłócenia mogÄ… być rozpoznane jako kolizje, nastÄ™puje wówczas natychmiastowe powtórzenie transmisji;

• żądanie nadawania zgÅ‚oszone przy wolnym zÅ‚Ä…czu jest natychmiast realizowane;

• wszystkie parametry protokoÅ‚u sÄ… jednoznacznie zdefiniowane, co uÅ‚atwia implementacje.

5. Wymienić typy urządzeń stosowanych w sieciach LAN i opisać funkcję przełącznika.

UrzÄ…dzenia sieci LAN:

• regenerator (ang. repeater);

• koncentrator (ang. hub);

• most (ang. bridge);

• przeÅ‚Ä…cznik (ang. switch);

• router (ang. router);

• brama (ang. gateway).

Przełącznik sieci LAN jest urządzeniem wieloportowym pozwalającym na poprawę parametrów pracy sieci dzięki efektywnej segregacji sieci na domeny kolizyjne. Oferują możliwość tworzenia wirtualnych sieci VLAN czyli logicznego grupowania użytkowników, niezależnie od ich fizycznej lokalizacji. Przełącznik umożliwia równoczesną transmisje ramek pomiędzy kilkoma parami portów. Tryby pracy przełącznika:

• przeÅ‚Ä…czanie przeźroczyste;

• przeÅ‚Ä…czanie szybkie lub ekspresowe.

6. Co to są VLANY-y, wymienić ich rodzaje.

VLAN-y to sieci wirtualne zawierające zbiór sieci stanowiących pewną logiczną grupę pomimo fizycznego rozmieszczenia w różnych segmentach sieci LAN. Sieci wirtualne nie muszą współdzielić jednego fizycznego medium. Stacje mogą się komunikować ze sobą jakby należały do jednego segmentu sieci. Sieci wirtualne tworzą jedną domenę rozgłoszeniową, ramki broadcastowe są rozsyłane tylko do członków danej grupy, co umożliwia ograniczenie sztormów broadcastowych.

Rodzaje sieci VLAN:

• oparte na portach;

• oparte na adresach MAC;

• oparte na protokoÅ‚ach warstwy 3;

• oparte na adresach IP;

• oparte na adresach IP multicast.

7. Cechy routingu statycznego i dynamicznego.

Router, w którym tablice routingu zostały ręcznie skonfigurowane, nazywa się statycznym. Routery statyczne nie są odporne na błędy. Okres istnienia ręcznie skonfigurowanych tras jest nieskończony, tak więc niemożliwe jest wykrycie wyłączonych routerów i łączy oraz zastąpienie nieczynnej trasy inną

Router, w którym automatycznie na bieżąco konfiguruje swoje tabele routingu, nazywa się dynamicznym. Routing dynamiczny jest odporny na awarie, ponieważ uzyskane trasy maja określony skończony okres istnienia. Zdolność do obsługi coraz większych sieci oraz do omijania uszkodzonych jej fragmentów czyni routing dynamiczny sposobem na uaktualnianie topologii sieci.

8. Omówić elementy systemu DNS (ang, Domain Name System).

DNS pozwala używać hierarchicznych, przyjaznych dla użytkownika nazw, ułatwiających lokalizację komputerów i innych zasobów sieci IP. DNA jest rozproszoną baza danych, zawierająca odwzorowania nazw domen DNS na dane. System DNS oparty jest na hierarchicznej i logicznej strukturze drzewa, zwanej obszarem nazw domen.

Elementy DNS:

• serwery DNS - komputery, na których dziaÅ‚ajÄ… programy serwerów DNS, zawierajÄ…ce informacje bazy danych DNS o strukturze drzewa domen DNS. Serwery DNS starajÄ… siÄ™ także odpowiadać na zapytania klientów;

• przelicznik, klient DNA - program używajÄ…cy zapytaÅ„ DNS do pobierania informacji z serwerów. Przeliczniki mogÄ… Å‚Ä…czyć siÄ™ zarówno ze zdalnymi serwerami DNS, jak i programem serwera DNS dziaÅ‚ajÄ…cym na komputerze lokalnym. SÄ… zazwyczaj wbudowane w programy narzÄ™dziowe lub sÄ… dostÄ™pne poprze funkcje biblioteczne;

• rekordy zasobów - zbiory informacji w bazie danych DNS, które mogÄ… być używane do przetwarzania zapytaÅ„ klienta;

• strefy - sÄ…siednie części obszaru nazw DNS, za które odpowiedzialny jest serwer. Serwer może być autorytatywny dla jednej lub wiÄ™cej stref;

• pliki stref - pliki zawierajÄ…ce rekordy zasobów dla stref, dla których dany serwer jest autorytatywny. W wiÄ™kszoÅ›ci wdrożeÅ„ DNS sÄ… tworzone jako pliki tekstowe.

9. Typy rekordów zasobów.

Do dostarczania danych DNS, dotyczących komputerów w sieciach TCP/IP używanych jest wiele typów rekordów zasobów. Wyróżniamy następujące typy:

• SOA;

• NS;

• A;

• PTR;

• CNAME;

• MX;

• SRV.

10. Usługi katalogowe i ich elementy.

Usługi katalogowe to bazy danych przechowujące informacje na temat zasobów dostępnych w sieciach oraz, co bardziej istotne, to mechanizmy umożliwiające wprowadzanie i wyszukiwanie informacji w tych bazach.

Katalog to właściwie baza danych zawierająca informacje o wszystkich zasobach i użytkownikach sieci. Jest specjalizowanym repozytorium informacji o obiektach - zoptymalizowana pod katem szybkiego dostępu do informacji.

X-500 to globalna usługa katalogowa, przechowuje dane zorganizowane jako atrybuty obiektów. Jest zestawem protokołów, hierarchii danych i zestawem definicji usług.

LDAP to specyfikacja protokołu klient - serwer służąca do pobierania i zarządzania informacjami.

11. Elementy składowe SNMP.

12. Co to jest WBEM, podstawowe elementy architektury.

13. Klasy adresów IP.

Pole adresowe IP

Klasy adresów IP

Adresy D są zarezerwowane dla adresów multiemisji IP, a klasa E jest adresem eksperymentalnym, zarezerwowanym na przyszły użytek.

1. Podstawy informatyki i telekomunikacji

1. Komputer, bloki funkcjonalne, podstawowe konfiguracje.

2. Pamięci typu RAM, ROM - podobieństwa i różnice.

Pamięć to cyfrowy układ scalony przeznaczony do przechowywania większych ilości informacji. Podstawowymi parametrami pamięci jest pojemność i czas dostępu. Ze względu na budowę oraz właściwości pamięci dzieli się na:

• pamiÄ™ci o dostÄ™pie swobodnym, typu zapis/ odczyt;

• pamiÄ™ci staÅ‚e, tylko do odczytu.

Są dwa główne typy pamięci:

• RAM - pamięć operacyjna - pamięć półprzewodnikowa o dostÄ™pie swobodnym przeznaczona do zapisu i odczytu. RAM jest pamiÄ™ciÄ… ulotnÄ…, co oznacza, że po wyÅ‚Ä…czeniu zasilania informacja w niej zawarta jest tracona RAM dzielimy na dwie podstawowe grupy: dynamiczne i statyczne;

• ROM - pamięć tylko do odczytu- pamięć półprzewodnikowa o dostÄ™pie swobodnym tylko do odczytu, jest pamiÄ™ciÄ… nie ulotnÄ… co oznacza że po wyÅ‚Ä…czeniu zasilania informacja w niej zawarta nie jest tracona;

1. System informatyczny - pojęcie i struktura.

2. Podstawowe zagrożenia bezpieczeństwa systemów informatycznych, metody i techniki ochrony informacji w systemach, klauzule bezpieczeństwa.

Podstawowe zagrożenia:

• nieuprawniony dostÄ™p;

• ujawnienie;

• zniszczenie lub modyfikacja;

• opóźnienie lub nieuzasadniona odmowa ich dostarczenia.

Metody ochrony systemów teleinformatycznych dzielimy na:

• organizacyjno - proceduralne - wÅ‚aÅ›ciwa struktura organizacyjna, opracowanie strategicznych dokumentów bezpieczeÅ„stwa, bezpieczeÅ„stwo osobowe, ochrona dokumentacji, zarzÄ…dzanie bezpieczeÅ„stwem systemu (analiza ryzyka i istniejÄ…cych zagrożeÅ„, reagowanie na incydenty), prowadzenie szkoleÅ„ i akcji uÅ›wiadamiajÄ…cych;

• fizyczne - strefy administracyjne i bezpieczeÅ„stwa, zamykane pomieszczenia, szafy metalowe, przepustki i identyfikatory oraz strażnicy;

• techniczne - programowe i sprzÄ™towe (np. kryptograficzne), systemy automatycznej identyfikacji i dostÄ™pu (kody, klucze itp.), systemy monitoringu i alarmowe, inne metody ochrony (elektro-magnetyczne, drogi obejÅ›ciowe itp.).

Projektowanie systemów zabezpieczeń polega na znalezieniu takiej optymalnej konfiguracji systemu lub sieci, która z jednej strony gwarantuje wysoką skuteczność ochrony, a z drugiej strony - w minimalnym stopniu komplikuje pracę. Należy pamiętać, ze celem nadrzędnym jest zabezpieczenie informacji niejawnych.

Warunki, które musza być spełnione, aby system można uznać za bezpieczny:

• istnieje ogólna koncepcja ochrony;

• opracowano system ochrony pojedynczego terminala (caÅ‚ej sieci) i sprawdzono rezultaty jego dziaÅ‚ania;

• prowadzone sÄ… logi systemowe (kontrola wejść, wyjść, zakresu dziaÅ‚ania oraz wystÄ™powania ewentualnych bÅ‚Ä™dów);

• zastosowano bezpieczne systemy operacyjne;

• używane oprogramowanie jest modyfikowane pod katem zapewnienia wiÄ™kszego bezpieczeÅ„stwa informacji;

• istnieje podziaÅ‚ odpowiedzialnoÅ›ci pomiÄ™dzy osobami funkcyjnymi;

• dopuszczane do pracy sÄ… tylko osoby posiadajÄ…ce odpowiednie poÅ›wiadczenia bezpieczeÅ„stwa;

• opracowano procedury awaryjne;

• pomieszczenia sÄ… wÅ‚aÅ›ciwie zabezpieczone;

• istnieje komórka bezpieczeÅ„stwa;

Bezpieczeństwo zapewnia się poprzez:

• ochronÄ™ fizycznÄ…;

• ochronÄ™ elektromagnetycznÄ…;

• ochronÄ™ kryptograficznÄ…;

• bezpieczeÅ„stwo transmisji;

• kontrole dostÄ™pu do urzÄ…dzeÅ„ systemu lub sieci.

1. System informacyjny - pojęcie i struktura.

2. Edytory - ich funkcje i rodzaje.

Edytor - program służący do wprowadzania zmian (edycji) w jakimś dokumencie. Zazwyczaj używane w znaczeniu edytor tekstu. Bardziej zaawansowane edytory bywają nazywane procesorami tekstu. W zależności od typu edytowanego dokumentu rozróżniamy:

• edytor tekstu - to program komputerowy sÅ‚użący do edycji i wprowadzania tekstu W odróżnieniu od procesora tekstu nie zajmuje siÄ™ wyglÄ…dem i formatowaniem tekstu lub też ma te możliwoÅ›ci bardzo ograniczone;

• edytor stron WWW - to program komputerowy, który sÅ‚uży do usprawnienia tworzenia stron lub caÅ‚ych serwisów internetowych, można podzielić na edytory: HTML, XHTML i XML;

• edytor dźwiÄ™ku

• edytor grafiki - to program graficzny sÅ‚użący do tworzenia i modyfikacji plików graficznych, możemy podzielić na edytory grafiki rastrowej (np. Adobe Photoshop, Corel Phot-Paint) i grafiki wektorowej (np. Corel Draw, Adobe Illustrator)

• edytor video - to program komputerowy do montażu cyfrowych filmów

• edytor XML - to program komputerowy sÅ‚użący do tworzenia dokumentów XML i jego aplikacji.

• Pakiety EXCEL i ACCESS.

• Systemy klasy OLTP, OLAP.

• Architektura i skÅ‚adowe sieci LAN i WAN.

• Sieć teleinformatyczna i jej warstwy.

• Termin TMN i jego funkcjonalność.

Termin TMN to architektura funkcjonalna do zarządzania siecią telekomunikacyjną. TMN jest zestawem funkcji i protokołów do ich realizacji zdefiniowanych przez ITU-T w celu zarządzania sieciami telekomunikacyjnymi i usługami świadczonymi przez nie. TMN zakłada współpracę różnych systemów operacyjnych i różnych sieci telekomunikacyjnych. Obejmuje funkcje związane ze sterowaniem, monitorowaniem i rejestrowaniem zasobów sieci w celu zapewnienia jej efektywnego wykorzystania zgodnie z przeznaczeniem. Funkcje zarządzania TMN obejmują wiele obszarów działań: administrowanie, sterowanie, utrzymanie oraz zabezpieczanie.

Ramy TMN obejmujÄ… cztery warstwy funkcjonalne zarzÄ…dzania telekomunikacjÄ…:

• zarzÄ…dzanie przedsiÄ™biorstwem;

• zarzÄ…dzanie usÅ‚ugami;

• zarzÄ…dzanie sieciÄ…;

• zarzÄ…dzanie elementami sieci.

TMN definiuje zbiór punktów styku interfejsów dla elementów, które wykonują funkcje komunikacyjne (np. centrala telefoniczna) i do których mogą mieć dostęp takie elementy jak stacje robocze zarządzania monitorujące pracą i sterujące tymi elementami.

---