https://wiki.tntu.edu.ua/api.php?action=feedcontributions&feedformat=atom&user=Bilinska+lidaWiki ТНТУ - Внесок користувача [uk]2026-06-04T04:43:49ZВнесок користувачаMediaWiki 1.30.0https://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10868Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:23:25Z<p>Bilinska lida: </p>
<hr />
<div>{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Ім'я || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СНм-51<br />
|-<br />
| Залікова книжка || СНм-11-227<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10867Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:22:56Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Ім'я || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СНм-51<br />
|-<br />
| Залікова книжка № || СНм-11-227<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10866Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:21:12Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Ім'я || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10865Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:20:31Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10864Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:20:12Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент {{{[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]}}}| Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10863Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:19:19Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10862Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:18:54Z<p>Bilinska lida: </p>
<hr />
<div>{{[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]|Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10860Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:18:17Z<p>Bilinska lida: </p>
<hr />
<div>{{colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10859Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:14:35Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10858Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:13:36Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: ttp://wiki.tstu.edu.ua/2011-2012рр_-_Індивідуальні_завдання_для_виступу_на_семінарах_з_предмету_"Планування_експерименту_Design_Of_Experiment_(DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10857Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T10:11:52Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: '''(перерахувати)'''. Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br><br />
<br />
==Методи дослідження викликаних потенціалів сітківки ока==<br />
В останні десятиліття для діагностики захворювань сітківки та зорових нервів лікарі почали широко використовувати метод електроретинографії. Він базується на аналізі електроретинограми (ЕРГ), яка являє собою графічне вираження електричної реакції множини клітинних елементів сітківки ока на зовнішнє світлове подразнення. <br />
ЕРГ реєструється шляхом вимірювання електричного потенціалу рогівки ока відносно референтної точки (мочки вух, точки на лобі). Реєструються викликані потенціали сітківки, які виникають у відповідь на стимул (спалахи світла різної довжини хвилі, інтенсивності, частоти).<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Основоположником клінічної електрофізіології органів зору є шведський вчений-офтальмолог Карпе, який для проведення досліджень використовував контактні лінзи (1945). Хоч контактну лінзу вперше для ЕРГ запропонував американський фізіолог Рігс (1941).<br><br><br />
Велика кількість робіт з даної тематики вийшла з лабораторії шведського фізіолога Граніта, в яких використовувалося подразнення ока тварин струмом.<br><br><br />
Дію поляризованого струму на ЕРГ жаби вивчали французькі вчені Бенуа і Коршо (1953), російські - А.В.Лебединсхий і І.А.Пеймер (1955). Порівняння електричних і світлових подразнювачів ока описав Марков О.П. (1952). Автор показав, що латентний період (час від подачі стимулу до появи реакції) для електричного подразнення на 50 - 80 мсек коротший, ніж для світлового. Необхідно світловий стимул прикласти на 50 - 100 мсек раніше електричного, щоб відчуття від обох виникли одночасно. Це пояснюється тим, що електричний стимул безпосередньо подразнює закінчення нерва, а світловий стимул діє через фотохімічні процеси в рецепторах сітківки, на що затрачається час.<br><br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
'''Перелічити 1(конструкція І.А.Пеймер і М.П Ульт, виконана в Ленінградському технологічному інституті) 2, а також 3'''.<br><br><br />
З урахуванням складності й істотної динаміки процесів, які реєструються, повністю автоматизований запис ЕРГ поки не виконано. Необхідним є постійне візуальне спостереження оператора за сигналами, які надходять на вхід АЦП і за процесом їх усереднення, що дозволяє вносити корективи по ходу запису. Це забезпечується виведенням сигналів на екран приладу.<br><br><br />
Всі існуючі комп'ютеризовані прилади дозволяють на екрані швидко і точно вимірювати амплітуду й латентність основних піків ЕРГ шляхом ручного переміщення візира і встановлення на них спеціальних маркерів. У деяких системах ("BASIS ЕРМ") передбачено спеціалізовані програми, які повністю автоматизують вказані вимірювання в типових випадках. <br><br><br />
<br />
===Третій етап розвитку наукових досліджень===<br />
Роботи з широкого використання електроретинографічних досліджень у СНД стали можливими після впровадження нових лікарських методик на базі Московського НДІ ім. Гельмгольца та розробки спеціальних пристроїв для відбору ЗВП, при світловому подразненні.<br><br><br />
В 1992-1993 pp. інститутом вищої нервової діяльності й нейрофізіології Російської академії наук (РАН) та інститутом проблем передачі інформації РАН у співробітництві з Всеросійським центром пластичної хірургії ока проводилася розробка методів і апаратури для діагностики захворювання зорової системи людини. Статистична обробка результатів проводилася на ЕОМ із використанням стандартних статистичних програм.<br><br><br />
Недоліком вказаної апаратури для реєстрації ЕРГ є складність освоєння методики роботи лікарем-оператором, недостатня кількість інформації для прийняття рішень, відсутність автоматизованого відбору інформативних (діагностичних) параметрів.<br><br><br />
<br />
==Список використаних джерел==<br />
* Шагас Ч. Викликані потенціали мозку в нормі та патології: Пер. з нім.-М.: Мир, 1975.-316с.<br><br />
* Лакомин А.І. Електрофізіологія.-М.: ВШ, 1977.-275с.<br><br />
* Ліванов М.Н. Вибрані праці.-М.: Наука, 1989.-400 с.<br><br />
* Труш В.Д. ЕОМ в нейрофізіологічних дослідженнях.-М.: Наука, 1978.-237 с.<br><br />
* Марченко Б.Г., Мацюк О.В., Фриз М.Є. Наукова монографія.-Тернопіль: Видавництво ТНТУ ім. І.Пулюя,2005.-183 с. <br><br />
<br />
<br />
==Посилання==<br />
* [http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]<br />
* [http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)]<br />
* [http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія (ЕРГ)]<br />
* [http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)]<br />
<br />
[[Категорія: Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"]]<br />
[[Категорія: Виступ на семінарі]]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10856Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:59:41Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br><br />
<br />
===Другий етап розвитку наукових досліджень===<br />
Наступний етап розвитку наукових досліджень у напрямку розробки інформаційно-вимірювальних систем (IBС) для діагностики за ВП пов'язаний із вирішенням проблеми автоматизації управління електрофізіологічним експериментом.<br><br><br />
Першим цифровим обчислювальним пристроєм, спеціально розробленим для виділення та подальшого аналізу ВП був Average Response Computer (ARC), виготовлений в 1961 p. в Массачусетському технологічному інституті. Випускали також пристрої на основі універсальних електронних ЕОМ – ТХ-0, LINC (Laboratory Instrument Computer), PDP-72, які були призначені перш за все для наукових досліджень.<br><br><br />
На сьогодні найбільш розповсюдженими в офтальмологічних клініках України та СНД сучасними ІВС для офтальмодіагностики по зорових викликаних потенціалах є: (перерахувати). Деякі з цих систем призначені для використання тільки в офтальмологічній практиці, а також включають підсистеми для реєстрації й аналізу електроретинограм та електроокулограм, інші дозволяють досліджувати, крім зорових, також слухові та соматосенсорні ВП.<br><br></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10855Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:57:27Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10854Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:56:52Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10853Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:55:56Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br><br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br><br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br><br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br><br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br><br />
<br />
<br />
===Перший етап розвитку наукових досліджень===<br><br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br><br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br><br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.<br></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10852Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:54:12Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==<br />
Сучасний етап розвитку діагностичних методів і засобів характеризується суттєвим використанням новітніх інформаційних технологій. Застосування сучасної вимірювальної техніки у поєднанні з новими алгоритмами обробки даних сприяє підвищенню рівня об'єктивності та достовірності діагностичних рішень, скороченню часу проведення обстежень, а також дозволяє виявляти нові інформативні параметри.<br />
<br />
<br />
===Перший етап розвитку наукових досліджень===<br />
Наявність електричних потенціалів у живих організмах уперше встановив Л. Гальвані в кінці 18 ст., але детальне вивчення їх розпочалося значно пізніше, коли завдяки розвиткові фізики стало можливим створення високочутливих реєструючих приладів. Уперше електричні потенціали, що виникали в мозку у відповідь на стимуляцію якого-небудь сенсорного органу досліджував Р. Катон у 1875 р. Він накладав один реєструючий електрод безпосередньо на кору головного мозку тварини, інший - на поверхню зрізу мозку і, використовуючи в якості стимулу світло лампи, спостерігав зміни різниці потенціалів між електродами. Р. Катону належить також заслуга відкриття електроенцефалограми (ЕЕГ) в тих самих експериментах. Помістивши обидва електроди на непошкоджений мозок, він виявив неперервні коливання різниці потенціалів при відсутності стимуляції. Це й була ЕЕГ. Вперше викликані потенціали (ВП) у корі великих півкуль реєстрував В.В. Правдич-Немінский (1913,1925) з допомогою струнного гальванометра.<br />
В 1929 p. 1. Бергер виявив, що ЕЕГ можна зареєструвати з поверхні шкіри голови людини. Після цього електроенцефалографія почала швидко розвиватися. ЕЕГ з допомогою різних приладів і методів обробки даних вперше вивчали Дітш (1932), М.Н. Ліванов (1934), Едріан, Метьюз (1935) та ін. Однак сенсорні ВП, відведені від поверхні шкіри голови не можливо було так просто реєструвати та досліджувати, як ЕЕГ.<br />
Потужність ВП після проходження через позамозкові тканини дуже зменшується і тому при відведенні з поверхні скальпа ВП виявляється зашумленим через ЕЕГ, потужність якої перевищує потужність ВП (спонтанна ЕЕГ - коливання електричного потенціалу мозку, незалежно від стимуляції). Крім того, частотні спектри ЕЕГ та ВП у перекриваються.<br />
У 1947 р. Дж. Даусон уперше запропонував метод реєстрації та виділення із спонтанної ЕЕГ мозкових електричних потенціалів людини, викликаних стимуляцією периферичного нерва та відведених від поверхні шкіри голови . В основі цього методу лежить припущення, що "ВП з'являються через строго визначений час після подачі стимулу і мають відносно постійну хвильову конфігурацію", а "зв'язок спонтанних ритмів із стимулом є чисто випадковим". У 1954 р. Дж. Даусон створив "ємнісний суматор", призначений для сумування постстимульних реалізацій ЕЕГ у дискретні послідовні моменти часу . Інший, досить цікавий пристрій - "фотографічний усереднювач" був запропонований в 1955 р. Кальве та Шерером.</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10851Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:50:58Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br />
<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія]- розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроэнцефалография Електроенцефалографія (ЕЕГ)] - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності. Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Электроретинография Електроретинографія] - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні. На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково).<br />
<br />
<br />
[http://ru.wikipedia.org/wiki/Вызванный_потенциал Викликаний потенціал (ВП)] - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br />
<br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10850Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:47:19Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br />
[http://ru.wikipedia.org/wiki/Электрофизиология Електрофізіологія](електро-фізіологія) - розділ фізіології, що вивчає електричні явища в організмі при різних видах його діяльності: довільної і мимовільної, викликаної і спонтанної, на мікро-та макрорівні в діапазоні від дослідження біоелектричної активності, опосередкованої іонними процесами в синапсах і мембранах окремих клітин і волокон, до аналізу результатів поліграфічної реєстрації, що дозволяє оцінити інтегративні функції цілісного організму.Предметом вивчення в електрофізіології є також активність нервових та інших елементів, їх констеляцій, окремих органів і цілісного організму при дії на них постійного або змінного струму. В даний час власне електрофізіологія є одночасно методичною базою багатьох розділів фізіології і психології, а також медицини і біофізики.<br />
<br />
<br />
Електроенцефалографія (ЕЕГ) (електро-др.-греч. Ενκεφαλος - «головний мозок» γραφω - «пишу», зображати) - розділ електрофізіології, що вивчає закономірності сумарної електричної активності мозку, що відводиться з поверхні шкіри голови, а також метод запису таких потенціалів. Також ЕЕГ - неінвазивний метод дослідження функціонального стану головного мозку шляхом реєстрації його біоелектричної активності.<br />
<br />
Електроенцефалографія дає можливість якісного та кількісного аналізу функціонального стану головного мозку і його реакцій при дії подразників. Запис ЕЕГ широко застосовується в діагностичної та лікувальної роботи (особливо часто при епілепсії), в анестезіології, а також при вивченні діяльності мозку, пов'язаної з реалізацією таких функцій, як сприйняття, пам'ять, адаптація і т. д.<br />
<br />
<br />
Електроретинографія - метод вивчення функціонального стану сітківки, заснований на реєстрації біопотенціалів, що виникають в ній при світловому подразненні.<br />
<br />
На електроретинограми можна виділити 3 компоненти: початкова a-хвиля,, b-хвиля,, і пізня c-хвиля. В залежності виду ERG, c-хвиля може бути позитивною, негативною або відсутнім (цілком або частково). [1]<br />
<br />
<br />
Викликаний потенціал (скор. ВП; англ. Evoked potential) - електрична реакція мозку на зовнішній подразник або на виконання розумової (когнітивної) завдання. Найбільш широко використовуваними подразниками є візульние для реєстрації зорових ВП, звукові для реєстрації аудиторних ВП та електричні для реєстрації соматосенсорних ВП. Запис ВП проводиться за допомогою електроенцефалографічних електродів, розташованих на поверхні голови.<br />
<br />
<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10849Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:36:02Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br />
<br />
==Методи дослідження електрофізіологічних сигналів мозку==</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10848Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:35:35Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br />
<br />
=Методи дослідження електрофізіологічних сигналів мозку=</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10847Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:32:36Z<p>Bilinska lida: </p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= ІСТОРИЧНИЙ ОГЛЯД МЕТОДІВ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ В ОФТАЛЬМОЛОГІЇ}}<br />
<br />
=МЕТОДИ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ МОЗКУ=</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%86%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%87%D0%BD%D0%B8%D0%B9_%D0%BE%D0%B3%D0%BB%D1%8F%D0%B4_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%96%D0%B2_%D0%B4%D0%BE%D1%81%D0%BB%D1%96%D0%B4%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%84%D1%96%D0%B7%D1%96%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%87%D0%BD%D0%B8%D1%85_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D1%96%D0%B2_%D0%B2_%D0%BE%D1%84%D1%82%D0%B0%D0%BB%D1%8C%D0%BC%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97&diff=10846Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології2012-02-08T09:31:02Z<p>Bilinska lida: Створена сторінка: {{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}…</p>
<hr />
<div>{{Студент | Name=Лідія | Surname=Білінська | FatherNAme=Володимирівна |Faculti=ФІС | Group=СНм-51 | Zalbook=СНм-11-227}}<br><br />
{{Презентація доповіді |title= Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології}}<br />
<br />
=МЕТОДИ ДОСЛІДЖЕННЯ ЕЛЕКТРОФІЗІОЛОГІЧНИХ СИГНАЛІВ МОЗКУ=</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%9A%D0%BE%D1%80%D0%B8%D1%81%D1%82%D1%83%D0%B2%D0%B0%D1%87:Bilinska_lida&diff=10845Користувач:Bilinska lida2012-02-08T09:26:12Z<p>Bilinska lida: Створена сторінка: Білінська Лідія Володимирівна, студентка групи СНм-51 (2011/2012рр.)</p>
<hr />
<div>Білінська Лідія Володимирівна, студентка групи СНм-51 (2011/2012рр.)</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=2011-2012%D1%80%D1%80_-_%D0%86%D0%BD%D0%B4%D0%B8%D0%B2%D1%96%D0%B4%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%96_%D0%B7%D0%B0%D0%B2%D0%B4%D0%B0%D0%BD%D0%BD%D1%8F_%D0%B4%D0%BB%D1%8F_%D0%B2%D0%B8%D1%81%D1%82%D1%83%D0%BF%D1%83_%D0%BD%D0%B0_%D1%81%D0%B5%D0%BC%D1%96%D0%BD%D0%B0%D1%80%D0%B0%D1%85_%D0%B7_%D0%BF%D1%80%D0%B5%D0%B4%D0%BC%D0%B5%D1%82%D1%83_%22%D0%9F%D0%BB%D0%B0%D0%BD%D1%83%D0%B2%D0%B0%D0%BD%D0%BD%D1%8F_%D0%B5%D0%BA%D1%81%D0%BF%D0%B5%D1%80%D0%B8%D0%BC%D0%B5%D0%BD%D1%82%D1%83_Design_Of_Experiment_(DOE)%22&diff=108442011-2012рр - Індивідуальні завдання для виступу на семінарах з предмету "Планування експерименту Design Of Experiment (DOE)"2012-02-08T09:24:41Z<p>Bilinska lida: </p>
<hr />
<div># (30.12.2011р.) [[Користувач:andry_ad|ст.гр.СНм-51 Дереш А. З.]]: Оптимізація. [[Математичне програмування]].<br />
# (14.01.2012р.) [[Користувач:lenalunak|ст.гр.СНм-51 Лунак О.М..]]:[[Огляд видів експертних систем та їх класифікація]].<br />
# (14.01.2012h.) [[Користувач:Bilinska lida|ст.гр.СНм-51 Білінська Л.В.]]:[[Історичний огляд методів дослідження електрофізіологічних сигналів в офтальмології]].</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5295Загрози безпеці інформації2011-04-14T16:37:50Z<p>Bilinska lida: </p>
<hr />
<div>{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Ім'я || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
<br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]<br />
*[http://uk.wikipedia.org/wiki/Загроза Загроза]<br />
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]<br />
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]<br />
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]<br />
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5294Загрози безпеці інформації2011-04-14T16:34:00Z<p>Bilinska lida: </p>
<hr />
<div>{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[]<br />
|-<br />
| Ім'я || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
<br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]<br />
*[http://uk.wikipedia.org/wiki/Загроза Загроза]<br />
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]<br />
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]<br />
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]<br />
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5293Загрози безпеці інформації2011-04-14T16:30:49Z<p>Bilinska lida: </p>
<hr />
<div>{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Ім'я || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
<br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]<br />
*[http://uk.wikipedia.org/wiki/Загроза Загроза]<br />
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]<br />
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]<br />
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]<br />
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5292Загрози безпеці інформації2011-04-14T16:27:34Z<p>Bilinska lida: </p>
<hr />
<div>{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
<br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]<br />
*[http://uk.wikipedia.org/wiki/Загроза Загроза]<br />
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]<br />
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]<br />
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]<br />
*[http://uk.wikipedia.org/wiki/Законодавча_термінологія Законодавча термінологія]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5291Загрози безпеці інформації2011-04-14T16:26:01Z<p>Bilinska lida: </p>
<hr />
<div>{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
<br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]<br />
*[http://uk.wikipedia.org/wiki/Загроза Загроза]<br />
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]<br />
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]<br />
<br />
==Схожі статті==<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_безпека Інформаційна безпека]<br />
*[http://uk.wikipedia.org/wiki/Дослідження_об'єктів_інформаційної_діяльності_щодо_безпеки_інформації Дослідження об'єктів інформаційної діяльності щодо безпеки інформації]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5288Загрози безпеці інформації2011-04-14T16:22:14Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://uk.wikipedia.org/wiki/Модель_OSI Модель OSI]<br />
*[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза]<br />
*[http://uk.wikipedia.org/wiki/Загроза Загроза]<br />
*[http://uk.wikipedia.org/wiki/DoS-атака DoS-атака]<br />
*[http://uk.wikipedia.org/wiki/Microsoft Microsoft]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5287Загрози безпеці інформації2011-04-14T16:15:41Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
* Грайворонський М. В., Новіков О. М. Г14 Безпека інформаційно-комунікаційних систем. — К.: Видавнича група ВНУ, 2009. — 608 с.<br><br />
==Посилання==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5286Загрози безпеці інформації2011-04-14T16:10:10Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://zakon.nau.ua/doc/?uid=1023.626.0 Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5285Загрози безпеці інформації2011-04-14T16:06:55Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У '''[http://zakon.nau.ua/doc/?uid=1023.626.0 Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»]''' рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5284Загрози безпеці інформації2011-04-14T16:03:14Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
'''[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat]''' — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
'''[[Безпека інформації]] [information security]''' — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
'''[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat]''' — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
'''До можливих загроз безпеці інформації відносять:'''<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!'''Ознака класифікації''' !! '''Причини, спрямованість, характеристики загроз'''<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі» рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5283Загрози безпеці інформації2011-04-14T16:00:58Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі» рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5282Загрози безпеці інформації2011-04-14T16:00:28Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
=='''Методика класифікації загроз STRIDE'''==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв [elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
=='''Модель загроз'''==<br />
Проаналізувавши наявні загрози, можна створити модель загроз їх абстрактний структурований опис. У Додатку до НД ТЗІ 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі» рекомендовано таку структуру опису загрози.<br><br />
<br />
===Властивості інформації або АС, на порушення яких спрямована загроза:===<br><br />
*конфіденційність;<br />
*цілісність;<br />
*доступність інформації;<br />
*спостережність та керованість АС.<br><br />
<br />
===Джерела виникнення загрози:===<br />
*суб'єкти АС;<br />
*суб'єкти, зовнішні відносно АС (див. далі модель порушника). <br />
<br />
===Способи реалізації загрози:===<br />
*технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;<br />
*каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;<br />
*шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.<br><br />
<br />
Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.<br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5281Загрози безпеці інформації2011-04-14T15:55:52Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*'''Віддалене проникнення [remote penetration]'''. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*'''Локальне проникнення [local penetration]'''. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]'''. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*'''[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]'''. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Методика класифікації загроз STRIDE==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв ([elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5280Загрози безпеці інформації2011-04-14T15:54:48Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*'''Сканування мережі [network scanning]'''. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*'''Використання сканерів уразливостей [vulnerability scanning]'''. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*'''Злам паролів [password cracking]'''. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*'''Пасивне прослуховування мережі [sniffing]'''. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Методика класифікації загроз STRIDE==<br />
<br />
Методика STRIDE розроблена, обґрунтована та активно пропагується фахівцями з корпорації [http://uk.wikipedia.org/wiki/Microsoft Майкрософт]. Фактично, це ще один варіант класифікації загроз за їхніми наслідками. Методику використовують для побудови моделі загроз під час розроблення ПЗ. Назву методики утворено з перших літер назв категорій загроз.<br><br />
*'''Підміна об'єктів [spoofing identity]'''. Крім згаданих вище загроз, які виникають через недоліки мережних протоколів, до цього класу належить також загроза, викликана підміною особи користувача, її здійснюють, скориставшись слабкістю системи автентифікації або здобувши автентифікаційні дані шляхом крадіжки чи шахрайства (так звана соціальна інженерія).<br><br />
*'''Модифікація даних [англ. — tampering with data]'''. До цього класу належать загрози впливів (атак), мета яких — навмисне псування даних. Атаки можуть бути спрямовані на інформаційні об'єкти, що перебувають у стані зберігання (файли, бази даних), і такі, що передаються мережею.<br><br />
*'''Відмова від авторства [repudiation of origin]'''. Загрози цього класу дають змогу порушнику відмовитися від здійснених ним дій (або бездіяльності). Причиною існування такої загрози є відсутність або слабкість механізмів реєстрації подій і слабкі механізми автентифікації.<br><br />
*'''Розголошення інформації [information disclosure]'''. Загрози цього класу не потребують коментарів.<br><br />
*'''Відмова в обслуговуванні [deniai of service]'''. Ми вже обговорювали загрози цього класу. Атаки, що спричиняють відмову в обслуговуванні, порівняно легко здійснити в розподілених системах і дуже важко їм протидіяти. Особливо небезпечними є атаки розподіленої відмови в обслуговуванні [distributed deniai of service], які здійснюють на один об'єкт одразу з кількох вузлів мережі.<br><br />
*'''Підвищення привілеїв ([elevation of privilege]'''. До цього класу належать загрози, які дають можливість порушнику підвищити свої привілеї у системі. Наприклад, звичайний користувач отримує повноваження адміністратора, або порушник, що підключився без автен-тифікації до будь-якого мережного сервісу, виконує дії як авторизований користувач.<br><br />
<br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5273Загрози безпеці інформації2011-04-14T07:08:48Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5272Загрози безпеці інформації2011-04-14T07:08:22Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5271Загрози безпеці інформації2011-04-14T07:07:01Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему [[Загрози безпеці інформації]]<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5270Загрози безпеці інформації2011-04-14T07:04:45Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5269Загрози безпеці інформації2011-04-14T07:04:09Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
===Маркованим списком===<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5268Загрози безпеці інформації2011-04-14T07:03:27Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==Категорії==<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
<br />
==Список літературних джерел==<br />
===Маркованим списком===<br />
*[http://Адреса Назва статті 1]<br />
*[http://Адреса Назва статті 2]<br />
*[http://Адреса Назва статті 3]<br />
*[http://Адреса Назва статті 4]</div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5267Загрози безпеці інформації2011-04-14T07:00:37Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==Категорії==<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5266Загрози безпеці інформації2011-04-14T06:59:58Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==Категорії==<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5265Загрози безпеці інформації2011-04-14T06:59:25Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
==Посилання==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==КАТЕГОРІЇ==<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5264Загрози безпеці інформації2011-04-14T06:58:33Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
== ==<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==КАТЕГОРІЇ==<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5263Загрози безпеці інформації2011-04-14T06:58:09Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
=== ===<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==КАТЕГОРІЇ==<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude></div>Bilinska lidahttps://wiki.tntu.edu.ua/index.php?title=%D0%97%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%86%D1%96_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97&diff=5262Загрози безпеці інформації2011-04-14T06:57:14Z<p>Bilinska lida: </p>
<hr />
<div>{{Невідредаговано}}<br />
{|border=2 style="float: right; margin-left: 1em; margin-bottom: 0.5em; width: 242px; border: #99B3FF solid 1px"<br />
|-<br />
| colspan=3 align=center|[[Файл:lida.gif|center|thumb|250px|Bilinska_lida]]<br />
|-<br />
| Імя || Лідія<br />
|-<br />
| Прізвище || Білінська<br />
|-<br />
| По-батькові || Володимирівна<br />
|-<br />
| Факультет || ФІС<br />
|-<br />
| Група || СН-41<br />
|}<br />
<br />
<noinclude>[[Категорія:Шаблони]]</noinclude><br />
[http://uk.wikipedia.org/wiki/Інформаційна_загроза Інформаційна загроза][security threat] — загрози викрадення, зміни або знищення інформації.<br><br />
<br />
[[Безпека інформації]] [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в [[ІКС (інформаційно-комунікаційні системи)]] дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.<br><br />
<br />
=='''Класифікація загроз'''==<br />
[http://uk.wikipedia.org/wiki/Загроза Загроза] [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто [[загроза]] — це будь-який потенційно можливий несприятливий вплив.<br><br />
<br />
До можливих загроз безпеці інформації відносять:<br />
*стихійні лиха й аварії;<br />
*збої та відмови устаткування;<br />
*наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);<br />
*помилки персоналу під час експлуатації;<br />
*навмисні дії зловмисників і порушників.<br><br />
<br />
<br />
==='''Класифікація загроз за ознаками'''===<br />
{| border=1<br />
!Ознака класифікації !! Причини, спрямованість, характеристики загроз<br />
|-<br />
| Природа виникнення || Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). <br> Штучні загрози (викликані діяльністю людини)<br />
|-<br />
| Принцип несанкціонованого доступу <br>(НСД) || Фізичний доступ:<br><br />
*подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;<br><br />
*розкрадання документів і носіїв інформації;<br><br />
*візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;<br><br />
*підслуховування;<br><br />
*перехоплення електромагнітних випромінювань.<br><br />
Логічний доступ (доступ із використанням засобів комп'ютерної системи)<br />
|-<br />
| Мета НСД || Порушення конфіденційності (розкриття інформації).<br>Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).<br>Порушення доступності (наслідок — відмова в обслуговуванні).<br />
|-<br />
| Причини появи вразливостей різних типів|| Недоліки політики безпеки.<br>Помилки адміністративного керування.<br>Недоліки алгоритмів захисту.<br>Помилки реалізації алгоритмів захисту <br />
|-<br />
| Характер впливу || Активний (внесення змін в АС).<br>Пасивний (спостереження).<br />
|-<br />
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.<br />
|-<br />
| Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br><br />
*несанкціоноване вторгнення з відкритої мережі в закриту; <br><br />
*порушення обмежень доступу з одного сегмента закритої мережі в інший. <br />
|-<br />
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)<br />
|-<br />
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI]. <br />
|}<br><br />
<br />
==='''Класифікація атак (за кінцевим результатом)'''===<br />
Це спрощена класифікація, яка відображає найбільш типові атаки на розподілені автоматизовані системи. Цю класифікацію було запропоновано Пітером Меллом (Peter Mell).<br> <br />
*Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.<br><br />
*Локальне проникнення [local penetration]. Атаки, що призводять до отримання несанкціонованого доступу до вузлів, на яких вони ініційовані. Приклад програми, що реалізує цей тип атак: GetAdmin.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Віддалена відмова в обслуговуванні] [remote denial of service]. Атаки, що дають можливість порушити функціонування системи або перенавантажити комп'ютер через мережу (зокрема, через Інтернет). Приклади атак цього типу: Teardrop, trinOO.<br><br />
*[http://uk.wikipedia.org/wiki/DoS-атака Локальна відмова в обслуговуванні] [local denial of service]. Атаки, що дають змогу порушити функціонування системи або перенавантажити комп'ютер, на якому їх ініційовано. Приклади атак цього типу: аплет, який перенавантажує процесор (наприклад, відкривши багато вікон великого розміру), що унеможливлює оброблення запитів інших програм.<br><br />
<br />
==='''Класифікація атак (за способом здійснення)'''===<br />
*Сканування мережі [network scanning]. Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.<br />
*Використання сканерів уразливостей [vulnerability scanning]. Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.<br />
*Злам паролів [password cracking]. Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.<br />
*Пасивне прослуховування мережі [sniffing]. Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.<br><br />
<br />
{| align=center border=0 cellpadding=0 cellspacing=4<br />
|[[Файл:Reposotory.JPG|80px|left|Репозиторія]]''<br />
|Презентація доповіді на тему Загрози безпеці інформації<br> є розміщеною в [http://elartu.tstu.edu.ua/ Репозиторії].''<br />
|}<br><br />
<br />
==КАТЕГОРІЇ==<br />
<br />
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]<br />
[[Категорія:Виступ на семінарі]]<br />
<noinclude>[[Категорія:Шаблони]]</noinclude></div>Bilinska lida