У країні інформатики : травня 2020

субота, 16 травня 2020 р.

План:
1. Комп’ютерні віруси. Основні поняття.
2. Ознаки діяльності вірусів на комп’ютері.
3. Види та типи вірусів
4. Як попередити зараження.
5. Антивірусні програми.

1. Комп’ютерні віруси (історія виникнення).
У 1989 р. 23-річний американський студент Роберт Морріс написав невеличку програму. За його задумом програма-жарт повинна була непомітно розповсюдитися з одного комп’ютера на інший, не заважаючи їхній роботі. Але допущена помилка в програмі змусила інформацію розповсюдитися з великою швидкістю, від чого всі канали зв’язку ЕОМ виявилися перевантаженими і наукова інформація, накопичена в обчислювальних центрах, у своїй більшості стала непридатною для використання. Всього за кілька годин найважливіші мережі східного і західного узбережжя США були виведені з ладу. Епідемія охопила шість тисяч комп’ютерів, об’єднаних у 70 систем, за допомогою яких відбувався обмін найважливішою інформацією.
На сході були пошкоджені комп’ютерні центри таких великих закладів, як Масачусетський технологічний інститут. Гарвардський, Пітсбургський, Мерілендський і Вісконський університети. Науково-дослідна морська лабораторія. На заході – Каліфорнійський і Стенфордський університети, науково-дослідна лабораторія НАСА, Ліверпульська лабораторія ядерних досліджень. Усі вони були зв’язані супутниковою системою «АРПАНЕТ». А причиною всього стала програма-жарт, запущена в систему.
Надалі такі програми почали називати комп’ютерними вірусами.
Комп’ютерним вірусом називають певну сукупність виконуваного машинного коду, яка може створювати свої копії (що не обов’язково співпадають з оригіналом) і вміщують їх у файли, системні області комп’ютерів, комп’ютерні мережі.
Вірус – це зазвичай невелика програма, яка, потрапляючи на комп’ютер, здатна виконувати небажані чи шкідливі дії.
2. Небажані та шкідливі дії вірусів: поява вікон з рекламою, захоплення
оперативної пам’яті, розмноження шляхом само дописування до виконуваних файлів чи інакше, викрадання даних, руйнування файлів, форматування дисків тощо.
Ознаки і результати вірусного зараження:
• зміна обсягів ехе - файлів;
• сповільнення або повна відмова роботи операційної системи;
• не відкривання файлів і папок;
• непередбачувані ефекти на екрані монітора;
• втрата конфіденційних даних;
• вміст деяких файлів на дисках виявляється спотвореним;
• втрачається доступ до робочих дисків тощо.
Віруси можуть проникати в обчислювальну систему двома шляхами:
по-перше: з інфікованого комп’ютера при копіюванні з нього файлу, що містять вірус; по-друге: при запуску програм, розподіленої між кількома комп’ютерами, в тому числі і при завантаженні операційної системи.
Зазвичай віруси розміщуються у файлах, які здебільшого керують роботою. Це файли ОС, системних і прикладних програм, драйверів пристроїв, файли об’єктних модулів і бібліотек, дисковий і системний завантажувачі, початкові тексти програм мовами високого рівня.
3. Види та типи вірусів.

Ознака класифікації вірусів Опис

За об’єктами зараження Файлові – заражають виконувані файли, а також допоміжні програми, що завантажуються при виконанні інших програм.
Завантажувальні – заражають сектор завантаження диска.
Текстові – заражають текстові файли редактора Word, інші документи та об’єкти.

За зовнішнім виглядом Звичайні – код вірусу можна побачити на диску.
Невидимі (Стелс-віруси) – використовують особливі засоби маскування і при перегляді код вірусу не видно.
Поліморфні – код вірусу видозмінюється.

За результатами діяльності Безпечні – не виконують ніяких дій, окрім свого розповсюдження і видачі різних повідомлень або інших ефектів (перезавантаження комп’ютера тощо).
Небезпечні – призводять до втрати і руйнування обчислювальної системи.

Різновиди мережних вірусів – троянські, хробаки, поштові, скрипт-віруси.

4. Як попередити зараження.
1. Використання надійних джерел програмного забезпечення.
2. Перевірка інформації, що надходить із ззовні.
3. Обмеження доступу до комп’ютера сторонніх осіб.
4. Регулярне створення резервних копій.
5. Користування програмою-захисником і антивірусною програмою.

6. Антивірусні програми.
Для виявлення та знищення комп’ютерних вірусів використовують антивірусні програми.
Антивірусна програма - це програма для захисту комп’ютера від вірусів і лікування файлів у разі зараження. Найпоширенішими є: Антивірус Касперського – АVР», Doktor Web, Avast, NOD32, Norton Anti Virus, Avast.
Три головні функції антивірусної програми: моніторинг файлів, перевірка файлів з лікуванням чи без нього, оновлення антивірусних баз.
Моніторинг – це відстежування підозрілих файлів і змін у файловій структурі.
Перевірка – аналіз комп’ютерних дисків (файлів) на наявність вірусів з лікуванням або без нього.
Режими перевірки: без лікування, з лікуванням, поверхневий, ретельний тощо.

Антивірусні бази – файли, що містять штампи (зразки) вірусів, і за допомогою яких програма розпізнає вірус.
Захисник Windows - система програми для первинного захисту від деяких видів вірусів.
Брандмауер – системна програма, яка забезпечує захист файлової системи від зовнішнього втручання через локальну мережу або інтернет.
VI Фізкультхвилинка
VІІ. Формування практичних умінь і навичок
Інструктаж з техніки безпеки

1. Виконайте завдання: Перейдіть за посиланням та заповніть таблицю «Програмні засоби для тестування та очищення операційної системи від вірусів та шкідливого програмного забезпечення», використовуючи сайт https://biblprog.org.ua/ua/security/ або будь-який інший.

Назва ПЗ Призначення ПЗ Основні характеристики ПЗ Принцип дії ПЗ

2. Виконайте завдання: Всі антивірусні програми поділяються на чотири великі групи. (заповніть таблицю)
Тип антивірусної програми Принцип дії

3. Виконання практичних вправ на ПК для закріплення вивченого матеріалу.
1. Ознайомлення із інтерфейсом антивірусної програми Avast.

2. Ознайомлення із пунктом меню «Настройки» антивірусної програми.

3. Перевірити жорсткі диски ПК на наявність вірусів.

пʼятниця, 8 травня 2020 р.

Віртуальна приватна мережа VPN (скорочення від англ. Virtual Private Network ) — узагальнююча назва мереж, що створюються поверх інших мереж, які мають менший рівень довіри.
VPN-тунель, який створюється між двома вузлами, дозволяє приєднаному клієнту бути повноцінним учасником віддаленої мережі і користуватись її сервісами — внутрішніми сайтами, базами, принтерами, політиками виходу в Інтернет.
VPN складається з двох частин: «внутрішня» (підконтрольна) мережа, яких може бути декілька, і «зовнішня» мережа, через яку проходять інкапсульовані з'єднання (зазвичай використовується Інтернет).
Тунелювання може застосовуватися для декількох цілей:
* передача через мережу пакетів, що належать протоколу, який у даній мережі не підтримується (наприклад, передача пакетів IPv6 через старі мережі, що підтримують тільки IPv4);
* забезпечення слабкої форми конфіденційності (у першу чергу конфіденційності графіка) за рахунок приховування істиних адрес та іншої службової інформації;
* забезпечення конфіденційності й цілісності переданих даних при використанні разом із криптографічними сервісами.

The Onion Router (TOR) - вільне і відкрите програмне забезпечення для реалізації другого покоління так званої "цибульної маршрутизації". Це система проксі-серверів, що дозволяє встановлювати анонімне мережеве з'єднання, захищене від перехоплення інформації.

Загрози, пов'язані з використанням VPN.
• Недостатній рівень захисту даних забезпечується власниками VPN сервісами/
• Безкоштовні сервіси є менш захищеними ніж платні.
• Можливість крадіжки особистих даних.
• Передача даних невідомим адресатам.

Відправлення та передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, яка його відправила. У разі відправлення електронного документа шляхом пересилання його на електронному носії, на якому записано цей документ, датою і часом відправлення вважаються дата і час здавання його для пересилання.

Вимоги підтвердження факту одержання документа, встановлені законодавством у випадках відправлення документів рекомендованим листом або передавання їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження факту одержання електронних документів здійснюється згідно з вимогами цього Закону.

Одержання електронних документів

Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб'єктами електронного документообігу.

Якщо попередньою домовленістю між суб'єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснено в будь-якому порядку автоматизованим чи іншим способом в електронній формі або у формі документа на папері. Зазначене підтвердження повинно містити дані про факт і час одержання електронного документа та про відправника цього підтвердження.

У разі ненадходження до автора підтвердження про факт одержання цього електронного документа вважається, що електронний документ не одержано адресатом.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, електронний документ вважається відправленим автором та одержаним адресатом за їх місцезнаходженням (для фізичних осіб - місцем проживання), у тому числі якщо інформаційна, телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої одержано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.

Зберігання електронних документів

Суб'єкти електронного документообігу повинні зберігати електронні документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях.

Строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері.

У разі неможливості зберігання електронних документів на електронних носіях інформації протягом строку, встановленого законодавством для відповідних документів на папері, суб'єкти електронного документообігу повинні вживати заходів щодо дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку та копіювання документів, встановленого законодавством. Якщо неможливо виконати зазначені вимоги, електронні документи повинні зберігатися у вигляді копії документа на папері (у разі відсутності оригіналу цього документа на папері). При копіюванні електронного документа з електронного носія інформації обов'язково здійснюється перевірка цілісності даних на цьому носії.

При зберіганні електронних документів обов'язкове додержання таких вимог:

1) інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;

2) має бути забезпечена можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний;

3) у разі наявності повинна зберігатися інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.

Суб'єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог цієї статті. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в цих установах здійснюється у порядку, визначеному законодавством.

Кожен одержаний адресатом електронний документ перевіряється на цілісність і справжність усіх накладених на нього електронних цифрових підписів, включаючи ті, що накладені (проставлені) згідно із законодавством як аналоги печатки (далі - електронні печатки). При цьому необхідно, щоб:

кожен електронний цифровий підпис був підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача відповідав відкритому ключу, зазначеному у сертифікаті;
на час перевірки був чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.

Електронний офіс – система всебічного використання в управлінській діяльності засобів обчислювальної техніки і телекомунікацій.

Електронний офіс втілює концепцію всебічного використання в офісній діяльності засобів обчислювальної техніки та зв’язку з одночасним збереженням та підсиленням переваг традиційного та виробничого офісу.

Етапи розвитку концепції електронного офісу:

електронні засоби опрацювання текстів;
локальні комп’ютерні мережі і автоматизація робіт з документаційного забезпечення управління;
розвиток телекомунікаційних систем і автоматизовані робочі місця персоналу офісу;
електронні архіви і сховища даних;
регіональні і глобальні комп’ютерні мережі.

Практичне втілення концепції електронного офісу - це трудомісткий, багатоетапний процес, який умовно можна розділити на дві стадії:

електронізація;
організація.

На офіс покладають основні функції організації та управління зрегулювання діяльності підприємства уцілому.

Основні функції електронного офісу:

реалізація можливості ефективно підтримувати і розвивати зв’язки з партнерами, успішно пристосовуватись до швидкозмінюваної економічної ситуації;
включення фірми до інформаційних структур ринкової економіки країни та світу, доступ до комерційних баз даних, проведення електронного маркетингу, рекламних та інформаційних заходів;
координація діяльності всередині і зовні організації;
допомога у виробленні і прийнятті ефективних рішень;
виключення затримок і помилок при опрацюванні інформації, документів.

Текстові редактори (або сучасні текстові процесори) є першим компонентом електронного офісу, оскільки проблема обробки тексту і його перетворення є одним із основних завдань діловодства.

Поява наступного компонента дозволила реалізувати за допомогою комп’ютера функцію інформаційного обміну, що належала системі телефонного і поштово-телеграфного зв’язку. Таким компонентом стала система електронної пошти для обміну інформацією між користувачами на багатокористувацьких комп’ютерах, а потім і в мережах.

Значно пізніше стали використовуватися системи розробки баз даних, а також електронні таблиці для виконання різних розрахунків.

Надалі в офісах стали використовуватися системи ділової графіки, необхідні для наочності виконуваних офісних процедур.

Усі перераховані компоненти службової діяльності персоналу офісу відповідають спеціалізованим пакетам, призначеним для комплексної автоматизації згаданих функцій. Одним із таких пакетів є офісна система Microsoft Office. Усі програмні продукти цієї системи не тільки уніфіковані, але й інтегровані між собою, що дає змогу в рамках рішення певної ділової проблеми здійснювати інформаційний обмін незалежно від того, який тип документа опрацьовується.

Використання ПК в офісі не виключає, а, навпаки, підсилює роль засобів організаційної техніки, розробленої на основі застосування новітніх досягнень електроніки.

На сучасному етапі розвитку інформаційних технологій до структури системи автоматизації документообігу електроного офісу традиційно включають наступні підсистеми:

технології обробки зображень документів (Imaging System);
системи оптичного розпізнання символів (Optical Character Recognition System, OCR);
системи керування документами, СКД (Document Management System, DMS);
повнотекстові бази даних (Full-Text System);
системи автоматизації ділових процедур, АДП (Workflow System);
програмне забезпечення для робочих груп (Groupware),
елементи та зв’язки між ними.

Впровадження електронних офісів стало реальністю завдяки досягненням в галузях виробництва комп’ютерної техніки та високоефективних засобів організаційної техніки.

Не дивлячись на короткий термін існування електронний офіс вже пройшов три стадії розвитку.

Для першого етапу була характерною орієнтація на автоматизацію рутинних, часто повторюваних операцій, яка здійснювалась секретарями або технічним персоналом організації. Характерним прикладом таких робіт є машинописні роботи. Для підвищення продуктивності праці при їх виконанні були створені, так звані пристрої обробки текстів, які дозволили швидко виправляти та редагувати різні документи, а також створювати і використовувати шаблони при підготовці документів також створювати і використовувати шаблони при підготовці документів.

На другому етапі розвитку електронних офісів окремі пристрої об’єднувалися за допомогою внутрішніх ліній в єдину мережу, що дозволяло виконувати ряд додаткових функцій, таких, як автоматизований зв’язок між різними робочими місцями, сумісна робота над документами, автоматизований контроль за виконанням документів і т.д.

Третій етап розвитку електронних офісів пов’язаний з широким застосуванням персональних комп’ютерів і створенням на їх основі автоматизованих робочих місць. Ці автоматизовані робочі місця об’єднувалися за допомогою комутаційних засобів в єдину систему (мережу), яка забезпечувала загальний доступ до всіх обчислювальних ресурсів офісу, баз даних, а також зовнішніх джерел інформації. Це дозволило значно прискорити інформаційний обмін між користувачами мережі, автоматизувати деякі традиційні операції, зв’язані з прийомом та відправленням кореспонденції та іншої документації по каналах зв’язку.

У той же час впровадження електронних офісів має і деякі негативні наслідки. Основним з них є негативний вплив на організм людини електронної техніки, яка інтенсивно використовується на робочих місцях. Крім того, погіршуються можливості особистих контактів персоналу офісу, що впливає на загальний психологічний клімат у колективі. Слід зазначити, що в результаті електронізації офісу змінюються кваліфікаційні вимоги до персоналу, що може створити конфліктні ситуації.

Нові технічні засоби й інформаційні технології покликані забезпечити підвищення продуктивності праці в офісній і адміністративній діяльності. Поряд із цим технічні засоби і комп'ютерні технології, адміністративні й офісні системи виконують, по суті, допоміжні роботи, зв'язані з обробкою інформаційних масивів. Процес прийняття рішень залишається прерогативою людини. Але завдяки автоматизації деяких процесів керування персонал офісу звільняється від виконання рутинних операцій і приділяє більше часу аналітичним та творчим процесам

Практична робота«Маніпулювання електронними документами»
Мета: набуття практичних навичок спільної роботи з електронними документами, використовуючи сервіси Google
Хід роботи:
1. Відкрийте свій акаунт на сайті Google:
2. Зайдіть на сервіс Документи Google.
3. Створіть папку Моє рідне місто та відкрийте до неї загальний доступ усім користувачам.
4. Знайдіть в Інтернеті зображення цікавих місць вашої місцевості та завантажте їх у створену папку.
5. Створіть в окремому документі список посилань на веб-ресурси, звідки було використано зображення, і розмістіть документ у спільній папці.
6. Підготуйте три слайди презентації про ваш населений пункт і збережіть її в спільній папці.
7. Надішліть учасникам групи електронною поштою запрошення для спільної роботи над презентацією, вказавши посилання на неї в Інтернеті.
8. Приміть аналогічні запрошення від двох ваших однокласників.
9. Перегляньте створені презентації ваших однокласників і додайте до них два своїх слайди.
10. Додайте до списку посилань ваших однокласників свої посилання.
11. Перегляньте спільну презентацію у вашому сховищі документів.
12. Відправте подяку своїм однокласникам за дружню роботу, використавши служби миттєвого обміну повідомленнями або електронну пошту.
13. Закрийте свій акаунт і закрийте сайт Google.
14. Повідомте про закінчення роботи вчителя.

Хазяїн кота Васьки – чарівник. Після того, як кіт влаштував у квартирі безлад, було прийнято рішення запрограмувати мітлу так, щоб вона сама прибирала в кімнаті.

1. Зміни фон сцени на кімнату.
2. «Посади» кота на ліжко.
3. Намалюй мітлу:

4. Дублюй її двічі та зміни вигляд

копій:

5. Влаштуй «безлад» – створи 5 будь-яких зображень, які будуть імітувати сміття, та «порозкидай» їх на підлозі.
6. Намалюй совок та постав його в лівому кутку кімнати.
7. Запрограмуй мітлу так, щоб вона через кожні 0,5 хв. змінювала свій образ та завжди ковзала підлогою з випадковими координатами, а якщо доторкалася до певного «сміття», робила оповіщення номером цього сміття.
8. Запрограмуй «сміття» так, щоб коли було натиснуто прапорець, воно займало початкові координати, а коли отримувало від мітли оповіщення зі своїм номером, переміщувалося до совка.
9. Перевір проект. Продемонструй результат учителю.

Розв’язок до завдання

понеділок, 4 травня 2020 р.

Система mail-контент.

Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку.

Існує два способи роботи системи:

• «В розриві»;

• «В відгалуженні»

У «розриві» - це режим, при якому вся вхідна та вихідна кореспонденція обов'язково проходить крізь контент - систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд.

У «відгалуженні» - це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум.

Система mail-контент складається з двох груп серверів:

• розбору поштового потоку;

• зберігання поштових повідомлень.

Ось простий приклад політики:

Вхідна кореспонденція проходить обов'язкові фільтри:

• антиспаму (тільки Вашу електронну пошту);

• антивіруса (вхідна та вихідна);

далі відбувається контент-перевірка:

• листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірку і не складаються в загальну базу листів;

• листи від начальників підрозділів проходять всі фільтри і з відповідними знаками і / або повідомленнями адміністратору складаються в базу (для можливого подальшого розслідування інциденту і / або порушення);

• листи інших співробітників проходять всі фільтри і, за певних умов затримуються, адміністратор системи отримує повідомлення з копією листа для подальшого розслідування порушення.

Система web - контент.

Система являє собою набір політик, правил роботи, фільтрів. На відміну від mail - контенту, web - контент може бути встановлений тільки в розрив. Система також складається з двох груп серверів:

• аналіз вмісту web - трафіку (а так само кешування потоку);

• зберігання журналів (логів і звітів).

При великому бюджеті дані сервера можуть бути рознесені, але при невеликих навантаженнях і потоці, можуть бути суміщені. Окремо відзначимо, що перша група серверів повинна бути кластером - для підвищення відмовостійкості та надійності.

Наведемо приклад політик:

Для груп користувачів, визначених вище:

• для Топ менеджменту компанії немає ніяких обмежень на відвідувані сайти і на обсяг трафіку;

• для начальників підрозділів обмеження по трафіку немає, але існує правила, за якими заборонена група сайтів, пов'язана з хакерськими і поштовими сервісами;

• для рядових співробітників існують обмеження на відвідування определнного сайтів і на трафік (за обсягом і типом скачуваних файлів);

• інші специфічні для бізнесу компанії групи

категорії сайтів і правила роботи:

• обов'язкова перевірка на антивірус і відсікання сайтів з банерами;

• поштові сервіси (mail.ru, pochta.ru і.т.д.) і сервіси, пов'язані з інтернет - пейджерами (icq і інші) - заборонені для всіх, крім першої групи (щоб виключити витік конфіденційної інформації);

• сайти з доступом по https - заборонені всі ті, що ні дозволені явно: наприклад сайт стільникового оператора MTS повинен бути дозволеним, так як там SSL протоколом закриті дані по рахунку користувача. Відзначимо, що зазначені сайти становлять небезпеку пов'язану з тим, що контент - система не може визначити що йде в зашифрованому потоці - ні перевірити на вірус, ні визначити тип даних і зміст;

• сайти, пов'язані з пошуком роботи - відкриті тільки для співробітників відділу підбору персоналу, для інших - закриті;

• розважальні сайти (гумор, музичні, мобільні телефони, інтернет магазини) - закриті в робочий час, доступ до них відкритий до початку робочого дня і після його закінчення;

• сайти для роботи (що відповідають специфіці бізнесу компанії) - доступ на ці сайти відкритий завжди і у співробітників є можливість завантажувати з них файли будь-якого типу. Даний список постояно поповнюється на прохання користувачів;

• сайти, пов'язані з хакерською спрямованістю (анонімайзери, сайти з шкідливим ПЗ) - закриті.

Додаткові, тонкі моменти:

для категоризації сайтів повинні використовуватися як списки, постійно поповнюються в ручну, так і спеціальні сервіси в інтернеті (як правило платні);

помилкові спрацьовування - їх багато не тільки в період налагодження систем, але і в період нормальної роботи. На жаль, цього не уникнути так швидко, як хотілося б, але досягти можна постійним вдосконаленням фільтрів, списків, правил.

наявність всередині компанії внутрішнього сервера Microsoft Update і налаштованої політикою оновлення ПЗ на серверах і робочих станціях - це підвищить рівень безпеки та зменшить інтернет-трафік;

інтеграція систем антиспаму і антивіруса в систему контент аналізу пошти дозволить ефективніше боротися з вірусами і спамом, так як лист розбирається один раз і результати розбору використовуються відразу трьома системами.

субота, 2 травня 2020 р.

Ключ - параметр криптографічної системи, який використовується для

 шифрування і/або дешифрування повідомлення при шифруванні;

 накладення та перевірки коду автентифікації повідомлень або

електронного цифрового підпису.

У асиметричних криптосистемах ключі зазвичай створюються парами: ключ шифрування, та ключ дешифрування. Якщо знаючи один можна легко отримати інший, та навпаки (наприклад вони збігаються), то криптосистема називається шифруванням з симетричними ключами. Якщо ж з одного можна отримати інший, але навпаки дуже важко, то така система називається шифруванням з несиметричними ключами.

Приклади ключів:

• Відкритий ключ - ключ, котрий дозволяється передавати по відкритому каналу зв'язку, а таємний ключ - мусить зберігатися таємно, або передаватися з використанням закритого каналу зв'язку.

• Сеансовий ключ - ключ, що використовується під час сеансу обміну повідомленнями для захисту каналу зв'язку.

Жоден ключ шифрування не можна використовувати нескінченно. Час його дії має минати автоматично, подібно дозвільним документам, оскільки:

 чим довше використовується ключ, тим більша ймовірність його компрометації;

 чим довше використовується ключ, тим більші втрати при компрометації ключа;

 чим довше використовується ключ, тим більша спокуса прикласти необхідні зусилля для його розкриття. Наприклад, розкриття ключа, який використовується протягом доби, дозволить прочитати всі повідомлення, передані протягом доби;

 у низці випадків трудомісткість криптоаналізу визначається кількістю шифротекстів, отриманих у результаті шифрування одним ключем.

Для будь-якого криптографічного додатка необхідна стратегія, що визначає допустимий термін дії ключа. В залежності від застосування, різні ключі можуть мати різні періоди життя. Термін дії ключа не повинен бути надто тривалим та може залежати від важливості та обсягів даних, зашифрованих протягом заданого періоду. При виборі терміну дії ключа слід збалансувати ризики, пов'язані з заміною ключа або використанням фіксованого ключа.

Стандарт ISO/IEC 10770 здійснює класифікацію ключів за такими ознаками:

За типом криптосистеми

 Симетрична (симетричні ключі)

 Несиметрична (особистий (таємний) ключ та відкритий ключ)

За призначенням

 Системи шифрування (ключі шифрування, ключі дешифрування, вектори ініціалізації)

 Системи автентифікації (ключі печаток (MAC), ключі підпису, ключі перевірки підпису)

За ієрархією

 Головні ключі

 Ключі шифрування ключів

 Транспортні ключі

 Ключі даних

За часом використання

 Короткострокові ключі

 Довгострокові ключі.

Генерація ключів повинна здійснюватись апаратними генераторами випадкових чисел або криптографічно стійкими генераторами псевдовипадкових чисел. Якщо можлива атака на генератор псевдовипадкових чисел, то можливе дешифрування криптограм зі складністю, меншою ніж складність атаки грубою силою навіть при відсутності вразловостей у алгоритмах шифрування.

Ключі повинні зберігатись і використовуватись у апаратних криптографічних модулях, смарт-картках та токенах, які не дозволяють експорт ключа у незашифрованому вигляді.

Після виведення з дії ключі повинні знищуватись способом, який не допускає їх відновлення. Найнадійнішим способом є знищення носія ключів (механічне, термічне тощо). Допускається повний перезапис носія.

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

Відкритий ключ використовується для перевірки ЕП документів (файлів), які отримані. Він працює тільки в парі з закритим (особистим) ключем.

Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕП певній особі. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа.

Для забезпечення безпеки і виключення підміни відкритих ключів Центр «Україна» проводить сертифікацію відкритих ключів ЕП шляхом підписання відкритого ключа користувача своїм секретним ключем - ключем Центру.

Власнику ключа ЕП видається сертифікат відкритого ключа, який містить такі відомості:

 відкритий ключ ЕП;

 ім'я власника, інші ідентифікуючі дані;

 терміни дії ключа;

 унікальний номер сертифіката відкритого ключа ЕП;

 найменування центру, який видав сертифікат.

Сертифікат ключа ЕП в електронному вигляді, підписаний секретним ключем Центру «Україна», направляється користувачу ЕП і вноситься до реєстру сертифікатів Центру, а також за бажанням користувача може бути опублікований на веб-сайті АЦСК «Україна».

Електро́нний докуме́нт — документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа. Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою подання електронного документа є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.

Електронний документ характеризується змістом, контекстом та структурою.

Зміст електронного документа — це текстові та графічні частини, що складають документ.

Контекст електронного документа — інформація про зв'язки задокументованої інформації з фізичними або юридичними особами та іншими документами.

Структура електронного документа: внутрішня структура — це структура змістовної частини документа; зовнішня структура — це структура середовища, в якому існує електронний документ (носій інформації, формат файла тощо).

Електронний документ визначається своїми метаданими. Метадані — це дані, що пов'язані та стосуються електронного документа, містять інформацію про його соціальну визначеність та розуміння змісту, контексту, структури. Метадані електронного документа мають елементи юридичних, ділових, організаційних, процедурних доказів цілісності електронного документа та його автентичності для авторів, користувачів та дослідників. Метадані є обов'язковим елементом процесу зберігання електронного документа.

Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документа як доказу не може заперечуватися виключно на підставі того, що він має електронну форму.

Електронний документ не може бути застосовано як оригінал:

1. свідоцтва про право на спадщину;

2. документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;

3. в інших випадках, передбачених законом.

В Україні використання електронних документів та цифрових підписів регулюється на підставі Закону України «Про електронні документи та електронний документообіг» та Закону України «Про електронний цифровий підпис».

Електронний документообіг (обіг електронних документів) — сукупність процесів створення, оброблення, правлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності згідно з законодавством. Це тлумачення визначено у статті 9 Закону України «Про електронні документи та електронний документообіг» від 22 травня 2003 року N 851-IV

Основні принципи електронного документообігу:

• Однократна реєстрація документа

• Паралельне виконання різних операцій з метою скорочення часу руху документів і підвищення оперативності їх виконання

• Безперервність руху документа

• Єдина база документарної інформації для централізованого зберігання документів і що виключає дублювання документів

• Ефективно організована система пошуку документа

Відправлення та передавання електронних документів

Одержання електронних документів

Перевірка цілісності електронного документа

Перевірка цілісності електронного документа проводиться шляхом перевірки електронного цифрового підпису.

Зберігання електронних документів та архіви електронних документів

При зберіганні електронних документів обов'язкове додержання таких вимог:

1) інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;

пʼятниця, 1 травня 2020 р.

Практична робота

«Створення та пересилання документів»

В ході виконання роботи дотримуйтеся правил техніки безпеки

Завдання. Створити спільну статтю на тему: «Моя майбутня професія».

Хід роботи.

Для тих, хто не має електронної скриньки на Gmail
1. У рядку Адреса будь-якого браузера введіть http://www.google.com.ua/.
2. Створіть поштову скриньку Gmail.
Для тих, хто має електронну скриньку на Gmail
1-2. Зайдіть до власної електронної скриньки.
Для всіх
3.Напишіть листа на адресу krondauv@gmail.com.
Тема листа: Прізвище, ім’я.
Текст листа Тема уроку.
4. Створіть аккаунт.
4. На верхній панелі натисніть кнопку Documents (Документи).
5. У вікні, що з’явилося, натисніть кнопку Создать (Створити) і виберіть необхідний вид документа. Натисніть кнопку Документ .
5. У наступному вікні, яке схоже на документ текстового редактора MS Word, створіть новий документ.
6. Введіть заголовок статті «Моя майбутня професія».
7. Напишіть вступний абзац статті.
8. Для спільної роботи з документом натисніть кнопку Предоставить доступ (Надати доступ) у правій верхній частині вікна, щоб надати доступ всім учням для редагування.
9. У вікні, що з’явилося, введіть адреси поштових скриньок Gmail учнів або виберіть їхні адреси зі списку контактів.
10. Відкрийте власний документ і прокоментуйте дописи, які додані до вашого документу.
12. Надішліть свій документ вчителю для оцінювання.

субота, 16 травня 2020 р.

пʼятниця, 8 травня 2020 р.

понеділок, 4 травня 2020 р.

субота, 2 травня 2020 р.

пʼятниця, 1 травня 2020 р.

субота, 16 травня 2020 р.

пʼятниця, 8 травня 2020 р.

понеділок, 4 травня 2020 р.

субота, 2 травня 2020 р.

пʼятниця, 1 травня 2020 р.