Рівень використання, виробничої потужності – вимірюється коефіцієнтом її використання як відношення фактичного випуску продукції до максимально можливого.

Эти методы предполагают знание ключа при шифровании и дешифровании. При этом важной задачей является безопасная передача ключа, который при этом, обычно, тоже шифруется. Учитывая короткую длину фразы, содержащей ключ, стойкость шифра ключа значительно выше, чем у основного текста.

Системы с открытым ключом. Наиболее перспективными системами криптографической защиты данных, в настоящее время, являются системы с открытым ключом. В таких системах для шифрования данных используется один ключ, а для дешифрования - другой. Первый ключ не является секретным и может быть опубликован для использования всеми пользователями системы, которые шифруют данные. Для дешифрования данных получатель использует второй ключ, который является секретным. Ключ дешифрования не может быть определен из ключа шифрова­ния. В настоящее время наиболее развитым методом криптографической защиты информации с открытым ключом является алгоритм RSA.

Методы, которые используют для шифрования и дешифрования один и тот же ключ называются симметричными. В отличие от них методы с открытым ключом называются асимметричными методами криптозащиты.

Использование хэш-функций. Функции хэширования широко используются для шифрования паролей пользователей КС и при создании электронной подписи. Они отображают сообщение любой длины в строку фиксированного размера. Особенностью её применение является тот факт, что не существует функции, которая могла бы по сжатому отображению восстановить исходное сообщение – односторонняя хэш-функ­ция.

Получив в своё распоряжение файл, хранящий пароли пользователей, преобразованные хэш-функцией, злоумышленник не имеет возможности получить по ним сами пароли, а должен перебирать парольные комбинации символов, применять к ним хэш-функцию и проверять на соответствие полученной строки и строки из файла хэшированных паролей. Эта работа затрудняется тем, что ему неизвестна и длина пароля, по которому хэш-функцией получено отображение.

Электронная цифровая подпись. При обмене электронными документами очень важным является установление авторства, подлинности и целостности информации в полученном документе. Решение этих задач возлагается на цифровую подпись, сопровождающую электронный документ. Функционально она аналогична обычной рукописной подписи и обладает её основными достоинствами:

- удостоверяет, что подписанный текст исходит от лица, поставившего подпись;

- не даёт лицу, подписавшему текст, отказаться от обязательств, связанных с подписанным текстом;

- гарантирует целостность подписанного текста.

Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной информации, передаваемой вместе с документом. Обычно, цифровая подпись шифруется с применением методов открытого ключа и связывает содержимое документа, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов делает невозможность подтверждения подлинности цифровой подписи.

На этапе формирования цифровой подписи генерируются два ключа: секретный и открытый. Открытый ключ рассылается всем абонентам, которым будет направлен электронный документ. Подпись, добавляемая к документу, содержит такие параметры отправителя, как дату подписи, информацию об отправителе письма и имя открытого ключа. С помощью хэш-функции, применённой ко всему документу, вычисляется небольшое число, характеризующее весь текст в целом. Это число, которое затем шифруется закрытым ключом, и является электронной цифровой подписью. Получателю пересылается сам документ в открытом виде и электронная подпись. При проверке цифровая подпись расшифровывается открытым ключом, известным получателю. К полученному открытому документу применяется преобразование хэш-функцией. Результат её работы сравнивается с присланной электронной подписью. Если оба числа совпадают, то полученный документ – подлинный. Очевидно, что любое несанкционированное действие по внесению изменений в документ приведёт к изменению значения, вычисляемого хэш-функцией по открытому документу, но подменить зашифрованную секретным ключом электронную подпись злоумышленнику будет очень трудно.

Раздел 1.03 Защита информации от компьютерных вирусов

Определение и классификация вирусов

Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является нарушение работы программ, порчи файловых систем и компонентов компьютера, нарушение нормальной работы пользователей.

Компьютерным вирусам характерны определённые стадии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размножения, когда вирус старается создать как можно больше своих копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.

В настоящее время существует тысячи различных вирусов, классификация которых приведена на рис. 8.2.

По среде обитания вирусов.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и соm, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске заражённых программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жёсткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.

Документные (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

По способу заражения среды обитания.

Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с заражённой программой, и удаляется из памяти вместе с ней.

По алгоритмам функционирования.

Паразитирующие – вирусы, изменяющие содержимое заражённых файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.

Троянские кони – вирусы, маскируемые под полезные программы, которые очень хочется иметь на своём компьютере. Наряду с полезными функциями, со­ответствующими устанавливаемой программе, вирус может выполнять функции нарушающие работу системы или собирать информацию, обрабатываемую в ней.

Вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из заражённого файла, либо подставляют вместо себя незаражённые участки программы.

Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.

Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере. К таким признакам относятся:

- отказ в работе компьютера или отдельных компонентов;

- отказ в загрузке операционной системы;

- замедление работы компьютера;

- нарушение работы отдельных программ;

- искажение, увеличение размера или исчезновение файлов;

- уменьшение доступной программой оперативной памяти.

Способы защиты от вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновение вирусов являются коммуникационные сети и съёмные носители информации.

Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надёжных источников. Проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников удалять не читая.

Для исключения проникновения вирусов через съёмные носители необходимо ограничить число пользователей, которые могут записывать на жёсткий диск файлы и запускать программы со съёмных носителей. Обычно это право даётся только администратору системы. В обязательном порядке при подключении съёмного носителя проверять его специальной антивирусной программой.

Классификация антивирусных средств

Для обнаружения и удаление компьютерных вирусов разработано много различных программ, которые можно разделить на детекторы, ревизоры, фильтры, доктора и вакцины. Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю. Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.

Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов и др. При обнаружении подобных процедур, фильтры запрашивают пользователя о правомерности их выполнения.

Доктора являются самым распространённым типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла – "лечат" программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять.

Вакцины – это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже заражённым и поэтому вирус не внедряется.

Современные антивирусные решения обла­дают всеми означенными механизмами и по­стоянно добавляют новые средства борьбы с вредоносными программами.

Популярные антивирусные средства

Среди наиболее популярных у российских пользователей антивирусных пакетов назовем программы: Norton Antivirus, Антивирус Касперского и Dr.Web. По различным оценкам, в настоящее время продукты Лаборатории Касперского занимают большую часть российского рынка. Прочие про­из­водители, в первую очередь Symantec, "Диалог-Наука", Trend Micro и Panda, делят оставшую­ся долю рынка. Рассмотрим коротко эти популярные продукты.

Symantec Norton AntiVirus 2004 – это последняя вер­сия одного из наиболее популярных в мире антивирусных решений, которое предохраня­ет компьютер от всех видов вредоносных программ, обеспечивает надежную безопас­ность, и конфиденциальность работы пользователей. Программа автоматически удаляет вирусы различных классов, проверяет и обезвреживает входящие и исхо­дящие сообщения электронной почты, выяв­ляет и блокирует вирусы во вложениях служ­бы передачи мгновенных сообщений. Прило­жение автоматически загружает обновления системы антивирусной безопасности для за­щиты от новых угроз.

Антивирус Касперского Personal 5.0 – новая разработка "Лаборатории Касперско­го", воплощающая результаты многолетних исследований ведущих экспертов в области защиты от вредоносных программ. Продукт сочетает уникальную функциональность, но­вый пользовательский интерфейс и высокий уровень защиты от вирусов. Программный комплекс позволяет организовать полномас­штабную систему антивирусной защиты персонального компьютера. Он охватывает все возможные источники проникновения вирусной угро­зы – съемные и постоянные файловые носители, электронную почту и Internet.

Использование "Антивируса Касперского" обеспечивает полное восстановление работоспособности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты по­зволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме ре­ального времени. В случае необходимости пользователю также доступны проверка и лечение почтовых баз различных почтовых систем.

Doctor Web для Windows 95/XPпредставляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа Spider Guard, интегрированного в ОС компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web, в сочетании с ежедневно обновляющимися вирусными базами, является надежной защи­той от вирусов всех классов. Резидентный сторож Spider осуществляет анализ всех опасных действий работающих программ и позволяет блокировать вирусную активность практически всех известных и еще неизвест­ных вирусов. Он по­зволяет не допустить заражения компьютера вирусом, даже если этот вирус не будет опре­делен сканером Doctor Web с включенным эвристическим анализатором.

Рівень використання, виробничої потужності – вимірюється коефіцієнтом її використання як відношення фактичного випуску продукції до максимально можливого.

Розвиток, технічний – процес удосконалення техніки, технології, виробів, що випускаються, послуг (видів обробки) і професійних можливостей | кадрів з метою інтенсифікації виробництва, підвищення його ефективності і якості продукції.

Розмір підприємства – комплексна економічна характеристика, що кількісно виміряється середньорічною чисельністю промислово-виробничого персоналу, середньорічною вартістю основних виробничих фондів, річним обсягом виробництва продукції, розміром доходу.

Розцінка відрядна –розмір оплати праці за вироблення одиниці продукції, визначеної як добуток годинної ставки на норму часу на операцію (деталь).

Ряд параметричний – група виробів або матеріалів, що характеризуються єдністю призначення й спільністю технологічних процесів виготовлення.

С

Спеціалізація – відділення виробництва певного продукту, або його частини, або певних стадій виробництва, тобто виготовлення однорідної продукції, виконання однорідних робіт.

Собівартість продукції – виражені в грошовій формі витрати матеріальних, трудових і грошових (фінансових) ресурсів на її виробництво й реалізацію.

Т

Тарифна система –сукупність тарифної сітки, тарифних ставок, переліків загальних (наскрізних) професій робітників та службовців з віднесенням їх до певних розрядів, переліку керівників і фахівців бюджетних організацій із вказівкою діапазонів розрядів тарифної сітки, а також тарифно-кваліфікаційних характеристик, заданих у тарифно-кваліфікаційних довідниках професій.

Тарифна сітка – це сукупність тарифних коефіцієнтів (коефіцієнтів складності праці), що визначають співвідношення в оплаті праці різної складності.

Тарифна сітка, діапазон – співвідношення тарифних ставок крайніх розрядів сітки.

Тарифна ставка – головний елемент тарифної системи, що являє собою розмір оплати праці працівника за одиницю часу (годину, день, місяць). Розмір місячної тарифної ставки робітників та службовців загальних (наскрізних) професій визначається на рівні встановленого державою мінімального розміру заробітної плати.

Технічний рівень – сукупність техніко-експлуатаційних характеристик товару: надійність, довговічність, ремонтопридатність, продуктивність, патентна чистота.

Термін (строк) окупності– період часу, за який інвестиції або капіталовкладення вертаються інвесторові у вигляді чистого прибутку, грошового потоку.

Трудомісткість –витрати живої праці на виробництво натуральної одиниці продукції (машини, приладу, системи тощо).

Трудомісткість технологічна – витрати праці основних робітників, незалежно від системи оплати праці, які беруть участь безпосередньо в процесі виробництва.

Трудомісткість обслуговування виробництва – витрати праці допоміжних робітників.

Трудомісткість виробнича – витрати праці всіх робітників, зайнятих на підприємстві.

Трудомісткість управління – витрати праці управлінського персоналу;

Трудомісткість повна – витрати праці всіх категорій працюючих.

Ф

Фондовіддача – показник, що вимірює обсяг випуску товарної (валової) продукції, виробленої на кожну гривню вартості основних виробничих фондів.

Фондомісткість – показник, що вимірює витрати основного капіталу, фактично витрачені (необхідні) на кожну гривню випуску товарної (валової) продукції; величина, зворотна фондовіддачі.

Фондоозброєність праці – вартість основаних фондів, що припадає на одного працюючого (робітника). Оцінює рівень технічної оснащеності виробництва, його автоматизації.

Фонд робочого часу –розрахункова або фактична кількість годин роботи встаткування, працюючих протягом певного періоду: зміни, неділі, місяця, картала, року.

Ц

Ціна – це грошова сума, що стягується за конкретний товар

Ціна індикативна –встановлюється державними органами,обов’язкова до використання суб’єктами зовнішньоекономічної діяльності всіх форм власності при укладанні й здійсненні зовнішньоекономічних угод (контрактів).

Ціна ринкова– ціна, по якій іде купівля-продаж на даному ринку. Встановлюється як ціна рівноваги, що утвориться при зіставленні цін попиту та пропозиції на конкретний товар.

Ціна споживання – сукупні витрати споживача, пов’язані з купівлею й експлуатацією машинотехнічної продукції. Включає балансову вартість техніки і сумарні експлуатаційні витрати споживача:

Оптова (гуртова) ціна– це ціна за товар (послуги) при продажі його (їх) великими партіями (оптом) торговельним і промисловим підприємствам і торгуючим організаціям, що доводяться на одиницю продукції.

Ціна роздрібна – установлюється при продажі товару й послуг індивідуальному споживачеві.

Цінана продукцію, договірна – вартість роботи, за якої виготовлювач (підрядник) згодний виготовити об’єкт замовлення

Ціна розрахункова –попередня, прогнозована ціна, що повинна зіставлятися із цінами фірм-конкурентів. В процесі переговорів й узгодження цін коректується так, щоб в остаточному підсумку забезпечувати прийнятну ціну для виробника техніки.

Цінова політика підприємства – сукупність економічних і організаційних мір, що спрямовані на досягнення за допомогою цін кращих результатів господарської діяльності, на забезпечення стійкого збуту, одержання достатнього прибутку.

Ціноутворення – процес формування рівнів, структури, динаміки цін з метою забезпечення суспільного виробництва темпами й пропорціями, які відповідають вимогам законів розвитку економіки в конкретному періоді часу.

Ч

Чинники зниження собівартості продукції , типові –причини, що обумовлюють зменшення витрат на виробництво продукції: підвищення технічного рівня виробництва; удосконалення організації виробництва й праці; зміна обсягу й структури продукції;

Чинники росту продуктивності праці, типові – структурні зрушення у виробництві, підвищення технічного рівня виробництва, удосконалювання керування, організації виробництва і праці, зміна обсягу виробництва продукції, введення в дію й освоєння нових підприємств.

Я

Якість – сукупність властивостей і характеристик продукції або послуги, які надають їм здатність задовольняти обумовлені або передбачені потреби.

Навчальне видання

«Економіка підприємства»

конспект лекцій

для студентів денної (заочної ) форми навчання

освітньо–кваліфікаційний рівень – бакалавр

галузь знань – 0305 «Економіка та підприємництво

напрям підготовки 6.030509 «Облік і аудит», 6.030508 «Фінанси і кредит»,

6.030505 «Управління персоналом та економіка праці»,

6.030503 «Міжнародна економіка»

Укладачі:

Богуславський Є.І. – доцент, канд. екон. наук.

Макарова Л.Г. – старший викладач кафедри

Кречко Л.В. – методист кафедри