| Informasi keamanan teknologi jaringan

Pelajaran 38
Keamanan informasi pekerjaan teknologi jaringan

Ancaman keamanan terhadap sistem informasi

Ada empat tindakan yang dilakukan terhadap informasi yang mungkin menimbulkan ancaman: pengumpulan, modifikasi, kebocoran, dan penghancuran. Tindakan-tindakan ini merupakan dasar untuk pertimbangan lebih lanjut.

Mengikuti klasifikasi yang diterima, kami akan membagi semua sumber ancaman menjadi eksternal dan internal.

Sumber ancaman internal adalah:

Karyawan organisasi;
Perangkat lunak;
Perangkat keras.

Ancaman dari dalam dapat terwujud dalam bentuk berikut:

Kesalahan pengguna dan administrator sistem;
pelanggaran oleh karyawan perusahaan terhadap peraturan yang ditetapkan untuk pengumpulan, pemrosesan, transfer dan pemusnahan informasi;
kesalahan dalam pekerjaan perangkat lunak;
kegagalan dan malfungsi peralatan komputer.

Sumber ancaman eksternal meliputi:

Virus komputer dan malware;
Organisasi dan individu;
Bencana alam.

Bentuk-bentuk manifestasi ancaman eksternal adalah:

Menginfeksi komputer dengan virus atau malware;
akses tidak sah (UA) ke informasi perusahaan;
pemantauan informasi oleh struktur yang bersaing, intelijen dan layanan khusus;
tindakan instansi dan layanan pemerintah, disertai dengan pengumpulan, modifikasi, penyitaan dan pemusnahan informasi;
kecelakaan, kebakaran, bencana akibat ulah manusia.

Semua jenis ancaman (bentuk manifestasi) yang kami cantumkan dapat dibagi menjadi disengaja dan tidak disengaja.

Menurut metode pengaruhnya pada objek keamanan informasi, ancaman tunduk pada klasifikasi berikut: informasional, perangkat lunak, fisik, radio-elektronik, dan hukum organisasi.

Ancaman informasi meliputi:

Akses tidak sah terhadap sumber informasi;
penyalinan data secara ilegal dalam sistem informasi;
pencurian informasi dari perpustakaan, arsip, bank dan database;
pelanggaran teknologi pengolahan informasi;
pengumpulan dan penggunaan informasi secara ilegal;
penggunaan senjata informasi.

Ancaman perangkat lunak meliputi:

Penggunaan kesalahan dan "lubang" dalam perangkat lunak;
virus komputer dan malware;
pemasangan perangkat "hipotek";

Ancaman fisik meliputi:

Perusakan atau musnahnya fasilitas pengolahan informasi dan komunikasi;
pencurian media penyimpanan;
pencurian kunci perangkat lunak atau perangkat keras dan sarana perlindungan data kriptografi;
dampak terhadap personel;

Ancaman elektronik meliputi:

Penerapan perangkat elektronik intersepsi informasi di sarana teknis dan tempat;
intersepsi, dekripsi, substitusi dan penghancuran informasi dalam saluran komunikasi.

Ancaman organisasi dan hukum meliputi:

Pembelian tidak sempurna atau ketinggalan jaman teknologi Informasi dan sarana informasi;
pelanggaran persyaratan hukum dan keterlambatan dalam pengambilan keputusan peraturan yang diperlukan di bidang informasi.

Mari kita pertimbangkan model keamanan jaringan dan jenis serangan utama yang dapat dilakukan dalam kasus ini. Selanjutnya, kita akan melihat jenis layanan utama dan mekanisme keamanan yang mencegah serangan tersebut.

Model keamanan jaringan

Klasifikasi serangan jaringan

Secara umum ada arus informasi dari pengirim (file, pengguna, komputer) ke penerima (file, pengguna, komputer):

Beras. 1 Arus informasi

Semua serangan dapat dibagi menjadi dua kelas: pasif dan aktif .

Serangan pasif

Serangan pasif adalah serangan di mana lawan tidak memiliki kemampuan untuk memodifikasinya pesan yang dikirimkan dan masukkan pesan Anda ke saluran informasi antara pengirim dan penerima. Tujuan dari serangan pasif hanya untuk mendengarkan pesan yang dikirimkan dan menganalisis lalu lintas.

Beras. 2 Serangan pasif

Serangan aktif

Serangan aktif adalah serangan di mana musuh memiliki kemampuan untuk mengubah pesan yang dikirimkan dan memasukkan pesannya sendiri. Jenis serangan aktif berikut ini dibedakan:

1. Penolakan Layanan - Serangan DoS (Denial of Service)

Penolakan layanan mengganggu fungsi normal layanan jaringan. Musuh dapat mencegat semua pesan yang dikirim ke penerima tertentu. Contoh lain dari serangan tersebut adalah penciptaan lalu lintas yang signifikan, sehingga layanan jaringan tidak dapat memproses permintaan dari klien yang sah. Contoh klasik Serangan dalam jaringan TCP/IP adalah serangan SYN, di mana penyerang mengirimkan paket yang memulai pembuatan koneksi TCP, namun tidak mengirimkan paket yang menyelesaikan pembuatan koneksi ini. Akibatnya, server mungkin kewalahan dan server mungkin tidak dapat terhubung ke pengguna yang sah.

Beras. 3 serangan DoS

2. Modifikasi aliran data - serangan "man in the middle".

Memodifikasi aliran data berarti mengubah isi pesan yang dikirim atau mengubah urutan pesan.

Beras. 4 Serang "pria di tengah"

3. Membuat aliran palsu (pemalsuan)

Pemalsuan (pelanggaran keaslian) berarti upaya yang dilakukan oleh satu subjek untuk meniru subjek lain.

Beras. 5 Membuat aliran palsu

4. Gunakan kembali.

Penggunaan kembali berarti mengambil data secara pasif dan kemudian meneruskannya untuk mendapatkan akses tidak sah - inilah yang disebut serangan replay. Faktanya, serangan replay adalah salah satu jenis gangguan, namun karena merupakan salah satu opsi serangan paling umum untuk mendapatkan akses tidak sah, serangan tersebut sering kali diperlakukan sebagai jenis serangan terpisah.

Beras. 6 Putar ulang serangan

Serangan yang terdaftar dapat terjadi di semua jenis jaringan, tidak hanya di jaringan yang menggunakan protokol TCP/IP sebagai transport, dan di tingkat model OSI mana pun. Namun dalam jaringan yang dibangun berdasarkan TCP/IP, serangan paling sering terjadi, karena, pertama, Internet telah menjadi jaringan yang paling luas, dan kedua, persyaratan keamanan sama sekali tidak diperhitungkan saat mengembangkan protokol TCP/IP.

Layanan keamanan

Layanan keamanan utama adalah sebagai berikut:

Kerahasiaan - mencegah serangan pasif pada data yang dikirimkan atau disimpan.

Autentikasi - konfirmasi bahwa informasi tersebut berasal dari sumber yang sah dan penerimanya adalah siapa yang mengaku.

Dalam kasus transmisi pesan tunggal, otentikasi harus memastikan bahwa penerima pesan yang dituju adalah yang benar dan pesan tersebut berasal dari sumber yang dituju. Ketika koneksi terjalin, dua aspek terjadi.

Pertama, Saat menginisialisasi koneksi, layanan harus memastikan bahwa kedua peserta diperlukan.

Kedua, layanan harus memastikan bahwa koneksi tidak dimanipulasi sedemikian rupa sehingga pihak ketiga dapat menyamar sebagai salah satu pihak yang sah setelah koneksi dibuat.

Integritas - layanan yang menjamin bahwa informasi tidak berubah selama penyimpanan atau transmisi. Dapat diterapkan ke aliran pesan, satu pesan, atau bidang individual dalam pesan, serta file yang disimpan dan catatan file individual.

Ketidakmungkinan penolakan - ketidakmungkinan, baik bagi penerima maupun pengirim, untuk menolak fakta transfer. Dengan cara ini, ketika pesan terkirim, penerima dapat memverifikasi bahwa pesan tersebut dikirim oleh pengirim yang sah. Begitu pula ketika sebuah pesan telah sampai, pengirim dapat memverifikasi bahwa pesan tersebut telah diterima oleh penerima yang sah.

Kontrol akses - kemampuan untuk membatasi dan mengontrol akses ke sistem dan aplikasi melalui jalur komunikasi.

Ketersediaan - akibat serangan dapat berupa hilangnya atau berkurangnya ketersediaan layanan tertentu. Layanan ini dirancang untuk meminimalkan kemungkinan serangan DoS.

Mekanisme Keamanan

Kami mencantumkan mekanisme keamanan utama:

Algoritma enkripsi simetris - algoritma enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi, atau kunci dekripsi dapat dengan mudah diperoleh dari kunci enkripsi.

Algoritma enkripsi asimetris - algoritma enkripsi di mana dua kunci berbeda, yang disebut kunci publik dan pribadi, digunakan untuk enkripsi dan dekripsi, dan, dengan mengetahui salah satu kunci, tidak mungkin menghitung yang lain.

Fungsi hash - fungsi yang nilai masukannya berupa pesan dengan panjang sembarang, dan nilai keluarannya berupa pesan dengan panjang tetap. Fungsi hash memiliki sejumlah properti yang memungkinkan untuk mendeteksi perubahan dalam pesan masukan dengan tingkat probabilitas yang tinggi.

Model interaksi jaringan

Model interaksi jaringan aman di pandangan umum dapat direpresentasikan sebagai berikut:

Gambar.7 Model keamanan jaringan

Sebuah pesan yang dikirimkan dari satu peserta ke peserta lainnya melewatinya berbagai jenis jaringan. Dalam hal ini, kita asumsikan bahwa saluran informasi logis dibuat dari pengirim ke penerima menggunakan berbagai protokol komunikasi (misalnya, TCP/IP).

Fitur keamanan diperlukan jika Anda ingin melindungi informasi yang ditransmisikan dari musuh yang mungkin menimbulkan ancaman terhadap kerahasiaan, otentikasi, integritas, dll. Semua teknologi keamanan memiliki dua komponen:

1. Transfer informasi yang relatif aman. Contohnya adalah enkripsi, di mana sebuah pesan dimodifikasi sedemikian rupa agar tidak dapat dibaca oleh musuh, dan mungkin dilengkapi dengan kode yang didasarkan pada isi pesan dan dapat digunakan untuk mengautentikasi pengirim dan memastikan integritas pesan. pesan.
2. Beberapa informasi rahasia yang dibagikan baik oleh peserta maupun tidak diketahui musuh. Contohnya adalah kunci enkripsi.

Selain itu, dalam beberapa kasus, pihak ketiga yang dipercaya (TTP) mungkin diperlukan untuk memastikan transmisi yang aman. Misalnya, pihak ketiga mungkin bertanggung jawab atas distribusi antara dua peserta informasi rahasia, yang tidak akan tersedia untuk musuh. Atau pihak ketiga dapat digunakan untuk menyelesaikan perselisihan antara dua peserta mengenai keaslian pesan yang dikirimkan.

Dari model umum ini muncul tiga tugas utama yang perlu diselesaikan ketika mengembangkan layanan keamanan tertentu:

1. Mengembangkan algoritma enkripsi/dekripsi untuk melakukan transfer informasi yang aman. Algoritmenya harus sedemikian rupa sehingga musuh tidak dapat mendekripsi pesan yang disadap tanpa mengetahui informasi rahasianya.
2. Buat informasi rahasia yang digunakan oleh algoritma enkripsi.
3. Kembangkan protokol pengiriman pesan untuk mendistribusikan informasi rahasia bersama sedemikian rupa sehingga tidak diketahui musuh.

Model keamanan sistem informasi

Ada situasi terkait keamanan lainnya yang tidak sesuai dengan model keamanan jaringan yang dijelaskan di atas. Pola umum situasi tersebut dapat diilustrasikan sebagai berikut:

Beras. 8 Model keamanan sistem Informasi

Model ini menggambarkan konsep keamanan sistem informasi, yang mencegah akses yang tidak diinginkan. Seorang hacker yang mencoba menembus sistem yang dapat diakses melalui jaringan secara ilegal mungkin hanya menikmati peretasan, atau dia mungkin mencoba merusak sistem informasi dan/atau memasukkan sesuatu ke dalamnya untuk tujuannya sendiri. Misalnya, tujuan peretas mungkin mendapatkan nomor kartu kredit yang tersimpan di sistem.

Jenis lain dari akses yang tidak diinginkan adalah menempatkan sesuatu pada sistem komputer yang mempengaruhi program aplikasi dan utilitas perangkat lunak seperti editor, kompiler, dll. Jadi, ada dua jenis serangan:

1. Akses terhadap informasi untuk tujuan memperoleh atau mengubah data yang disimpan dalam sistem.
2. Menyerang layanan untuk mencegah penggunaannya.

Virus dan worm adalah contoh serangan tersebut. Serangan tersebut dapat dilakukan baik menggunakan floppy disk atau melalui jaringan.

Layanan keamanan yang mencegah akses yang tidak diinginkan dapat dibagi menjadi dua kategori:

1. Kategori pertama didefinisikan berdasarkan fungsi pengawas. Mekanisme ini mencakup prosedur login, seperti prosedur berbasis kata sandi, untuk membatasi akses hanya kepada pengguna yang berwenang. Mekanisme ini juga mencakup berbagai firewall yang mencegah serangan berbagai tingkatan tumpukan protokol TCP/IP, dan, khususnya, memungkinkan Anda mencegah penetrasi worm, virus, dan juga mencegah serangan serupa lainnya.
2. Garis pertahanan kedua terdiri dari berbagai monitor internal yang mengontrol akses dan menganalisis aktivitas pengguna.

Salah satu konsep utama dalam menjamin keamanan suatu sistem informasi adalah konsep otorisasi – mendefinisikan dan memberikan hak akses ke sumber daya dan/atau objek tertentu.

Keamanan suatu sistem informasi harus didasarkan pada prinsip-prinsip dasar berikut:

1. Keamanan sistem informasi harus konsisten dengan peran dan tujuan organisasi di mana sistem ini dipasang.
2. Memastikan keamanan informasi memerlukan pendekatan yang terintegrasi dan holistik.
3. Keamanan informasi harus menjadi bagian integral dari sistem manajemen dalam organisasi tertentu.
4. Keamanan informasi harus dapat dibenarkan secara ekonomi.
5. Tanggung jawab terhadap keselamatan harus didefinisikan dengan jelas.
6. Keamanan sistem informasi harus dievaluasi ulang secara berkala.
7. Sangat penting untuk menjamin keamanan sistem informasi yang dimiliki faktor sosial, serta langkah-langkah keamanan administratif, organisasi dan fisik.

Semua sumber informasi ilmiah dan teknis dapat dibagi menjadi dua jenis: dokumenter dan elektronik. Bagian utama informasi ilmiah disajikan dalam bentuk dokumen yang dapat dibedakan menjadi primer dan sekunder, yang merupakan hasil transformasi informasi berdasarkan kajian terhadap dokumen primer. Daftar sumber informasi utama disajikan pada Gambar. 3.1.

Beras. 3.1. Sumber informasi utama

Pada gilirannya, sumber primer dibagi menjadi diterbitkan dan tidak diterbitkan (Gbr. 3.2).

Beras. 3.2. Klasifikasi sumber informasi utama

Sumber informasi yang dipublikasikan

Buku - Bukan berkala berupa beberapa lembar jilid bahan cetakan, volumenya lebih dari 48 halaman, biasanya dalam sampul atau penjilidan, yang telah melalui proses penyuntingan. Buku dibagi menjadi beberapa jenis:

Ilmiah, ilmu pengetahuan populer dan produksi dan teknis;

Buku teks dan alat peraga;

Direktori dan ensiklopedia;

Sastra normatif.

Brosur - karya cetak, mulai dari 5 hingga 48 halaman.

Berkala - karya cetak yang diterbitkan dalam edisi tersendiri, tidak berulang-ulang dengan satu nama, yang diterbitkan secara berkala dalam jangka waktu tertentu atau tidak tertentu, dan setiap terbitannya mempunyai nomor urut atau tanggal.

Majalah - terbitan berkala yang diterbitkan sekurang-kurangnya dua kali setahun dan tidak lebih dari sekali dalam seminggu, yang tunduk pada kepentingan kalangan pembaca tertentu, mempunyai nama tetap, desain yang sama, dan penomoran tahunan yang berkesinambungan.

Peran penting jurnal dalam komunikasi ilmiah adalah sebagai berikut:

Jurnal secara bersamaan menjalankan fungsi notifikasi terkini dan arsip publik, memastikan penyampaian informasi yang cepat;

Merupakan sarana untuk menguji hasil penelitian ilmiah;

Memperbaiki prioritas tugas-tugas ilmiah dan terapan, menciptakan kondisi untuk pengakuan penulis sebagai ilmuwan.

Publikasi jurnal mencakup sekitar 70% dari seluruh dokumen ilmiah dan sekitar 80% spesialis di berbagai tingkatan menganggap jurnal ilmiah sebagai sumber utama informasi ilmiah dan teknis.

Pracetak - cetakan ulang artikel yang diterbitkan, yang dikirimkan oleh penerbit melalui jaringan korespondennya. Pracetak menerbitkan sesuatu yang mungkin tidak dapat diterbitkan dalam jurnal dan tidak akan pernah diterbitkan, serta materi yang dianggap mentah, kontroversial, belum teruji, dan tidak memerlukan peer review yang sama seperti artikel jurnal.

Sumber informasi yang tidak dipublikasikan.

Tesis - karya ilmiah kualifikasi pada bidang ilmu tertentu, berisi himpunan hasil ilmiah dan ketentuan yang diajukan oleh penulis untuk perlindungan publik dan memberikan kesaksian atas kontribusi pribadi penulis terhadap sains dan kualitasnya sebagai ilmuwan. Dasar disertasi terdiri dari karya ilmiah yang telah selesai dan diterbitkan, penemuan atau penemuan, proses teknologi yang dimasukkan ke dalam produksi, dll.

Naskah yang disimpan - karya ilmiah yang diserahkan untuk disimpan kepada lembaga penyimpanan, dilakukan secara sendiri-sendiri atau bersama-sama dan ditujukan untuk kalangan konsumen terbatas. Informasi tentang naskah yang disimpan tercermin dalam jurnal abstrak dan indeks bibliografi. Naskah yang disimpan dianggap sebagai publikasi, dan penulisnya berhak menerbitkan artikel di jurnal ilmiah. Pembatasan volume manuskrip yang disimpan jauh lebih sedikit dibandingkan dengan publikasi, sehingga memungkinkan penulis untuk menyajikan hasil karyanya secara lebih lengkap.

Laporan ilmiah - laporan organisasi ilmiah tentang penelitian yang dilakukan, yang tersedia untuk organisasi dan individu, disimpan dalam dana VNTICentre.

Sumber kedua berfungsi sebagai perantara antara dokumen dan penerima (pembaca, pemirsa, pendengar) dan merupakan hasil pengolahan informasi analitis dan sintetik (ASPI). Publikasi informasi , tujuannya adalah untuk memberikan informasi operasional tentang publikasi itu sendiri dan aspek terpenting dari isinya. Publikasi informasi, berbeda dengan publikasi bibliografi biasa, tidak hanya beroperasi dengan informasi tentang karya cetak, tetapi juga dengan gagasan dan fakta yang terkandung di dalamnya. Publikasi informasi dihasilkan oleh lembaga, pusat dan layanan informasi ilmiah dan teknis (NTI).

Sebagian besar sumber dibagi menjadi tiga jenis: bibliografi, abstrak, dan ulasan (Gbr. 3.3).

Beras. 3.3. Struktur klasifikasi publikasi informasi

Ringkasan - menjawab pertanyaan “Apa?” tentang sumber informasi.

anotasi - menjawab pertanyaan “Apa?” dan “Tentang apa?” tentang sumber informasi.

Karangan - ini adalah ringkasan singkat dari isi dokumen utama (atau bagiannya) dengan informasi dan kesimpulan faktual dasar. Meringkas melibatkan menganalisis literatur tentang masalah, yaitu. penyajian sistematis pemikiran orang lain dengan indikasi sumber aslinya dan, tentu saja, dengan penilaian sendiri terhadap apa yang disajikan.

Katalog (file kartu), indeks yang dapat dikompilasi menurut berbagai tanda. Yang paling umum adalah katalog abjad, penulis, subjek, geografis, penomoran, kronologis, sistematis (menurut cabang ilmu pengetahuan, terlepas dari siapa penulisnya), indeks file pribadi (tentang seseorang), dan indeks file alamat.

Publikasi bibliografi berisi serangkaian deskripsi bibliografi yang memberi tahu para ahli tentang apa yang telah dipublikasikan mengenai masalah yang diminati. Deskripsi bibliografi di sini mempunyai dua fungsi. Di satu sisi, ini memberi tahu tentang kemunculan suatu dokumen (fungsi sinyal), dan di sisi lain, ia memberikan informasi yang diperlukan untuk menemukannya (fungsi alamat). Dari deskripsi bibliografi yang mereka buat indeks bibliografi dan daftar bibliografi.

Indeks bibliografi paling sering bersifat sinyal dan terdiri dari daftar deskripsi bibliografi, seringkali tanpa anotasi dan abstrak. Publikasi ini mencerminkan literatur dalam dan luar negeri dengan kelengkapan maksimal. Mereka dibedakan berdasarkan efisiensi persiapan dan komparatif waktu singkat dari saat publikasi diterbitkan hingga tercermin dalam indeks.

Indeks bibliografi yang paling signifikan adalah “Informasi Sinyal” (SI). Tujuan dari publikasi semacam itu adalah untuk segera memberi informasi kepada para spesialis tentang publikasi baru tentang ilmu pengetahuan dan teknologi dunia. Publikasi inilah yang dipercayakan dengan fungsi memberi tahu pembaca secara proaktif tentang literatur ilmiah dan teknis yang baru diterbitkan. SI pada dasarnya adalah indeks sistematis yang diterbitkan dalam bentuk buletin, yang topiknya mencakup hampir semua cabang ilmu pengetahuan dan teknologi dunia.

Karena perkembangan penelitian ilmiah dan kebutuhan untuk menganalisis secara rinci literatur yang diterbitkan di tahun-tahun sebelumnya, menjadi semakin penting bagi para peneliti bibliografi retrospektif, yang tujuannya adalah penyiapan dan penyebarluasan informasi bibliografi tentang karya cetak pada suatu periode waktu yang lalu.

Daftar pustaka ini mencakup berbagai macam referensi. Diantaranya adalah indeks dan ulasan tematik, daftar referensi dalam buku dan artikel, katalog penerbit ilmiah dan teknis industri, bibliografi pribadi para naturalis dan insinyur terkemuka, indeks bibliografi tentang sejarah ilmu pengetahuan dan teknologi alam.

Publikasi abstrak berisi publikasi abstrak, termasuk ringkasan singkat isi dokumen utama (atau bagiannya) dengan informasi faktual dasar dan kesimpulan. Publikasi abstrak meliputi jurnal abstrak, koleksi abstrak, informasi ekspres, dan lembar fakta.

Jurnal abstrak Oleh ilmu-ilmu teknik diterbitkan oleh VINITI, yang paling mencerminkan semua literatur dunia tentang ilmu pengetahuan dan teknologi alam, menerbitkan abstrak, anotasi, dan deskripsi bibliografi yang disusun untuk artikel, monografi, dan koleksi.

Koleksi abstrak adalah terbitan berkala, berkelanjutan, atau non-berkala yang memuat abstrak dari dokumen yang tidak diterbitkan. Mereka diproduksi oleh lembaga sektoral pusat informasi ilmiah dan teknis serta penelitian teknis dan ekonomi. Publikasi semacam ini biasanya bersifat tematik sempit.

Mengungkapkan informasi (EI) adalah terbitan berkala dalam bentuk majalah atau lembaran, yang berisi abstrak panjang dari bahan asing terbitan paling relevan dan dokumen dalam negeri yang belum diterbitkan yang memerlukan liputan segera. Abstrak memuat seluruh data dasar dari sumber primer, disertai gambar dan tabel, serta perhitungan teoritis sehingga tidak perlu mengacu pada aslinya.

Lembar informasi - publikasi cetak operasional yang berisi abstrak yang mencerminkan informasi tentang pengalaman produksi tingkat lanjut atau pencapaian ilmiah dan teknis.

KE meninjau publikasi mencakup ulasan tentang satu masalah, arahan, dan kumpulan ulasan. Tinjauan merangkum informasi yang terkandung dalam dokumen utama, menjadi tingkat tertinggi dari pemrosesan analitis dan sintetiknya. Publikasi semacam itu biasanya melaporkan keadaan atau perkembangan suatu cabang ilmu pengetahuan atau kegiatan praktis, yang mencerminkan segala sesuatu yang baru yang telah dilakukan di dalamnya selama waktu tertentu.

Tujuan dari tinjauan ini adalah untuk memastikan bahwa penelitian dan pengembangan ilmiah dilakukan pada tingkat modern, untuk menghilangkan paralelisme dalam pekerjaan organisasi penelitian, dan untuk membantu membuat pilihan arah dan metode pengembangan yang tepat di bidang tertentu.

Pemohon yang mencari sumber sastra tidak dapat mengabaikan publikasi tersebut ruang buku, yang menerbitkan indeks bibliografi; publikasi perpustakaan negara; Perpustakaan Negara Sastra Asing, yang menerbitkan berbagai indeks bibliografi dan indeks kartu.

Seiring dengan publikasi informasi, untuk pencarian informasi Anda harus menggunakan sistem pengambilan informasi otomatis, database dan bank data . Pencarian data dapat digunakan secara langsung, namun paling sering berfungsi sebagai langkah (kunci) untuk menemukan sumber informasi primer, yaitu karya ilmiah (monografi, koleksi) dan lain-lain yang diperlukan untuk tujuan tersebut. karya ilmiah publikasi

Konsep sumber pendanaan

Memastikan perkembangan perusahaan termasuk membiayai berbagai operasional bisnis. Untuk melakukan ini, perusahaan dapat menggunakan sumber daya yang diperolehnya sumber yang berbeda. Dalam praktik ekonomi, ada dua sumber pembiayaan utama:

1. Sumber pendanaan internal;

2. Sumber pembiayaan eksternal (dana pinjaman dan penggalangan dana);

Untuk merinci sumber pendanaan, kami menyarankan untuk mempertimbangkan Gambar 1.

Pembiayaan dalam negeri- adalah mobilisasi sumber daya keuangan sendiri yang dihasilkan dalam proses kegiatan perusahaan. Sumber utama pembiayaan internal adalah: laba bersih, depresiasi, hutang kreditur, berbagai cadangan dan pendapatan dari penjualan properti.

Pembiayaan eksternal- ini adalah penggunaan dana untuk kegiatan perusahaan yang diterima dari kontraktor eksternal. Pada gilirannya, pendanaan eksternal dibagi menjadi dana pinjaman dan dana pinjaman. Subyek pembiayaan eksternal dapat berupa: organisasi keuangan dan kredit, negara, hukum dan individu dan lain-lain.

Gambar di bawah menunjukkan sistematisasi sumber utama pembiayaan perusahaan.

Masalah utama perusahaan industri Rusia adalah kondisi aset produksi tetap yang sudah usang. Dana dapat mengalami keusangan fisik dan moral. Dalam hal pemutakhiran aset tetap, salah satu tahapan kuncinya adalah pemilihan sumber pembiayaan. Dalam praktik ekonomi, sumber pembiayaan berikut dibedakan:

* Pembiayaan internal (laba bersih, penjualan aset, depresiasi);

* Dana yang dikumpulkan (investasi, penjualan saham dan kertas berharga);

* Dana pinjaman (pinjaman, sewa, tagihan);

* Pembiayaan campuran.

Pembiayaan dalam negeri

Sumber pembiayaan merupakan kategori ekonomi yang kompleks, karena dalam prosesnya aktivitas ekonomi mereka diubah menjadi sumber daya material, intelektual, teknis, inovatif dan jenis sumber daya lainnya. Dilihat dari daya tariknya, mereka terbagi menjadi internal dan eksternal. Dalam kondisi situasi ekonomi yang tidak stabil, menarik sumber pembiayaan eksternal menjadi masalah, sehingga badan usaha berpedoman pada sumber pendanaan mereka sendiri kegiatan keuangan untuk menarik sumber pendanaan internal.

Sumber pembiayaan internal badan usaha antara lain laba bersih; biaya penyusutan, penyisihan biaya dan pembayaran di masa depan.

Laba bersih menjadi milik pendiri (peserta). Bagian yang tidak terpakai tercermin dalam bagian I sisi kewajiban neraca “Laba ditahan”. Di masa depan, digunakan untuk mengisi kembali aset lancarnya sendiri, pembentukan aset jangka panjang, serta pembentukan modal cadangan, insentif material, dan pembangunan sosial.

Biaya penyusutan terakumulasi selama pengoperasian aset tetap. Perhitungan penyusutan biasanya digunakan untuk membeli baru atau mengganti aset jangka panjang yang sudah usang, aset tidak berwujud, inovasi teknis dan pembaruan kualitatif dan kuantitatif lainnya terhadap kapasitas produksi perusahaan. Perhitungan penyusutan juga dapat digunakan untuk memperbaiki aset yang rusak.

Penyisihan untuk pengeluaran dan pembayaran di masa depan dibuat oleh inisiatif sendiri perusahaan. Pengaruh pembiayaan dengan mengamankan pembayaran berikutnya diwujudkan karena adanya kesenjangan waktu antara saat pembentukan dan penggunaannya.

Pendanaan eksternal

Dasar berfungsinya pinjaman adalah pergerakan nilai dalam bidang pertukaran, di mana timbul kesenjangan waktu antara pergerakan suatu produk dan setara kasnya. Jika pergerakan arus barang dagangan mendahului pergerakan arus kas, maka perusahaan konsumen barang, ketika saat pembayarannya tiba, tidak selalu mempunyai cukup dana untuk membayar barang yang dibeli, akibatnya. dimana perusahaan produsen mengalami kekurangan dana sehingga dapat menghentikan proses produksi. Oleh karena itu, mereka membutuhkan dana pinjaman. Hubungan kredit juga dapat timbul karena kekhasan produksi, keterlambatan pembayaran dan keadaan lainnya.

Sumber peminjaman modal oleh badan usaha bermacam-macam. Mereka dapat tertarik baik di pasar kredit dan saham, dari badan usaha, negara, serta pemilik dan karyawan perusahaan.

Menurut bentuk pinjamannya, pinjaman dapat berupa komoditas dan moneter. Pinjaman perdagangan adalah suatu bentuk pinjaman komersial di mana pemberi pinjaman mentransfer barang kepada peminjam berdasarkan perjanjian yang mengatur kewajiban hutang pada saat penyelesaian akhir. Objek pinjaman moneter adalah dana dalam mata uang nasional atau asing.

Pinjaman bervariasi dalam jenis berikut:

keuangan (pinjaman bank dan pinjaman dari organisasi keuangan dan kredit);
komersial (biasanya pinjaman jangka pendek dari satu perusahaan ke perusahaan lain, yang diberikan dalam bentuk penundaan pembayaran barang, robot, jasa).
Sewa adalah pinjaman yang diberikan dengan aktiva tetap, yang diakhiri dengan dibuatnya perjanjian sewa guna usaha.

Sumber khusus pembiayaan eksternal meliputi pembiayaan dari pemilik perusahaan atau penjualan saham perusahaan. Sumber seperti itu sering disebut sumber internal pembiayaan eksternal. Ini termasuk kontribusi tambahan dari pemegang saham di perusahaan, penjualan saham di pasar saham, dan lain-lain.

Pemilik perusahaan dapat menyumbangkan sumber daya keuangan tambahan melalui investasi yang tidak dapat dibayar kembali, atau melalui laba ditahan. Pembiayaan tersebut menjadi prioritas, karena dalam hal ini perusahaan bukan merupakan debitur kepada kontraktor eksternal.

Penjualan saham perusahaan dapat dilakukan di bentuk yang berbeda. Perusahaan juga dapat membagikan dividen dalam bentuk saham.

Tetap up to date dengan semua orang acara penting United Traders - berlangganan kami

Halaman 1

Ahli bahasa (linguist) - ilmuwan, spesialis linguistik (linguistik, linguistik). Ahli bahasa profesional bekerja di universitas dan lembaga penelitian, serta di bidang terapan (leksikografi komputer, analisis teks otomatis, Terjemahan mesin dll.).

Justru tokoh-tokoh inilah yang ingin saya perkenalkan kepada Anda. Orang-orang hebat seperti: M.V. Lomonosov, A.A. Potebnya, A.M. Peshkovsky dan banyak lainnya meninggalkan pengaruh signifikan pada penciptaan dan pengembangan bahasa Rusia. Berkat mereka, saat ini kami bisa bangga dengan bahasa ibu kami, kami dapat dengan bangga mengatakan: “Kami telah diberikan bahasa Rusia yang terkaya, paling akurat, kuat, dan benar-benar ajaib.”

Dengan M.V. Lomonosov (1711-1765) memulai studi serius tentang bahasa Rusia. Satu dari penyair terbaik abad ke-18. Seorang filolog, penulis, dan guru yang luar biasa. Lomonosov menciptakan tata bahasa ilmiah Rusia yang pertama (“ tata bahasa Rusia", 1757). Dalam karya ini, ilmuwan menentukan norma bicara pada masanya dan meletakkan dasar-dasar stilistika. Membangun tata bahasa dan aturan pengejaan, Lomonosov melanjutkan dari pengamatannya sendiri terhadap ucapan yang hidup.

Lomonosov dikreditkan dengan pengembangan klasifikasi ilmiah bagian pidato dan dalam menciptakan teori "tiga ketenangan". Yang terakhir dimainkan peran penting saat membuat yang baru bahasa sastra. Ilmuwan membagi bahasa menjadi tiga gaya: tinggi, biasa-biasa saja (sedang) dan rendah. Gaya tinggi dimaksudkan untuk menulis ode, puisi heroik, “kata-kata tentang hal-hal penting” yang khidmat. Medium - untuk bahasa sandiwara teatrikal, sindiran, dan surat persahabatan yang puitis. Gaya rendah - gaya komedi, lagu, deskripsi "urusan biasa". Saat menggunakannya, dilarang untuk dikonsumsi Kata-kata Slavonik Gereja, preferensi diberikan pada kata-kata Rusia yang sebenarnya, seringkali umum.

Kelebihan ahli bahasa, penyair, dan penerjemah Rusia terkemuka lainnya - A.Kh. Vostokov (1781-1864) - adalah ciptaan buku pendidikan tentang bahasa Rusia, seperti “Tata bahasa Rusia yang disingkat untuk digunakan di bagian bawah lembaga pendidikan"(1831), yang dicetak ulang sebanyak 15 kali, dan" Tata Bahasa Rusia... dijelaskan lebih lengkap "(1831), dicetak ulang sebanyak 11 kali. Dalam “Tata Bahasa Rusia”, ilmuwan melakukan “pemilahan seluruh bahasa Rusia”, memeriksanya fitur tata bahasa pada tingkat ilmu pengetahuan pada masanya.

A A. Potebnya (1835-1891) - seorang filolog Rusia dan Ukraina terkemuka, yang semasa hidupnya menjadi terkenal karena pengetahuannya yang luar biasa. Saat masih sangat muda, ilmuwan tersebut menulis monografi “Thought and Language” (1862), yang meneliti hubungan antara bahasa dan pemikiran. Karya utamanya - "Dari Catatan tentang Tata Bahasa Rusia" dalam 4 volume - dikhususkan untuk analisis komparatif bahasa Ukraina dan Rusia, sejarah bahasa utama kategori tata bahasa, studi perbandingan sintaksis Timur bahasa Slavia- Rusia, Ukraina, dan Belarusia.

A A. Shakhmatov (1864-1920) - salah satu filolog paling terkemuka pada pergantian abad ke-19-20. Milik mereka kepentingan ilmiah Dia terutama berkonsentrasi di bidang sejarah dan dialektologi bahasa Slavia. Shakhmatov mengabdikan lebih dari dua lusin karyanya untuk masalah asal usul bahasa kelompok Slavia Timur. DI DALAM tahun terakhir Selama hidupnya, ia mengajar kursus tentang sintaksis bahasa Rusia di Universitas St. Petersburg, berdasarkan bahan tulisan tangan yang, setelah kematian penulisnya, “Sintaks Bahasa Rusia” yang terkenal diterbitkan. Banyak teori sintaksis modern kembali ke karya ini.

SAYA. Peshkovsky (1878-1933) adalah orang pertama dalam sejarah linguistik Rusia yang menunjukkan bahwa intonasi adalah sarana tata bahasa, yang membantu ketika orang lain sarana tata bahasa(preposisi, konjungsi, akhiran) tidak mampu mengungkapkan makna. Satu karya terbaik Peshkovsky dianggap sebagai "Sintaks Rusia dalam Cahaya Ilmiah" (1914) - sebuah monografi observasi yang jenaka dan penuh dengan pengamatan halus, di mana penulisnya sepertinya sedang berbicara dengan murid-muridnya. Bersama mereka, ia mengamati, merefleksikan, bereksperimen, memaksa pembaca untuk menjadi pengguna bahasa Rusia secara sadar.

L.V. Shcherba (1880-1944) - seorang ahli bahasa dan guru Rusia yang luar biasa - menyerukan pengamatan terhadap fakta-fakta hidup dari bahasa dan ucapan, untuk merenungkannya. Karyanya "On Parts of Speech in the Russian Language" (1928), di mana ia mengidentifikasi bagian pidato baru - kata-kata dari kategori negara - dengan jelas menunjukkan fenomena tata bahasa apa yang tersembunyi di balik istilah "kata benda" dan "kata kerja" yang akrab bagi sebagian besar orang.

Shcherba - pencipta Leningrad sekolah fonologi. Dia adalah salah satu orang pertama yang berpaling analisis linguistik bahasa karya seni. Dia menulis dua pengalaman interpretasi linguistik puisi "Memories" oleh Pushkin dan "Pine" oleh Lermontov.

V.V. Vinogradov (1895-1969) - seorang filolog dan guru Rusia yang luar biasa. Namanya tercatat dalam sejarah budaya tidak hanya negara kita, tapi seluruh dunia. Dia berjasa menciptakan dua ilmu linguistik: sejarah bahasa sastra Rusia dan ilmu bahasa fiksi. Buku-bukunya "The Language of Pushkin", "The Language of Gogol", "Pushkin's Style", "Lermontov's Prosa Style" sangat menarik baik bagi filolog maupun pelamar.

Prestasi Vinogradov di bidang leksikologi dan fraseologi sangat signifikan. Dia menciptakan klasifikasi tipe makna leksikal kata dan tipe unit fraseologis, yang masih digunakan di universitas. Vinogradov dikenal banyak orang sebagai pencipta dan Kepala editor majalah "Isu Linguistik", sebagai Presiden Asosiasi Internasional Guru Bahasa dan Sastra Rusia. Warisan ilmiah ilmuwan sangat luas dan beragam dalam hal masalah. Ia menciptakan lebih dari 250 karya. Satu dari tempat-tempat sentral Diantaranya adalah monografi “Bahasa Rusia. Doktrin tata bahasa dari kata tersebut." Ini adalah studi paling mendalam tentang morfologi bahasa Rusia modern. Karya tersebut dianugerahi Penghargaan Negara pada tahun 1951. Banyak akademi sains asing memilih Vinogradov sebagai anggota.

N.M. Karamzin (1726 - 1826) - Penulis, sejarawan Rusia, menentang meluasnya penggunaan Slavonisme Gereja di pidato sastra, pinjaman dari Perancis, dia mengutuk salon di mana pidato Perancis terdengar lebih sering daripada bahasa Rusia.

Mencari sarana linguistik untuk konsep baru dia menggunakan penelusuran ( terjemahan literal), penggunaan kata-kata terjemahan dan Rusia dalam arti baru; diperkenalkan ke dalam bahasa Rusia kata-kata seperti: subjek, industri, sentuhan, pengembangan dan banyak lainnya. Dia memainkan peran penting dalam sejarah bahasa sastra Rusia - dia membawa bahasa Rusia dan pidato sehari-hari. Perwakilan dari pandangannya disebut Karamzists.

Dmitry Nikolaevich Ushakov (1873 -- 1942) - Pada saat mengerjakan kamus D.N. Ushakov dikenal karena karyanya tentang linguistik, dialektologi, ejaan, ejaan, leksikografi, dan sejarah bahasa Rusia. Dalam buku yang dia tulis pada tahun 1911, “ Ejaan Rusia“Hubungan antara ejaan dan pengucapan dalam pidato sastra Rusia dianalisis. Dalam karya ini D.N. Ushakov pertama kali membuktikan perlunya reformasi ejaan Rusia, dan pada tahun 1917-1918 ia menjadi peserta aktif dalam penyusunan reformasi ejaan.

Bekerja untuk membuat 4 volume " Kamus penjelasan Bahasa Rusia" dipimpin oleh D.N. Ushakov dari tahun 1934 hingga 1940. Lahirlah kamus yang mengisi kesenjangan signifikan dalam deskripsi perkembangan bahasa Rusia di abad ke-20. Kamus ini oleh para ahli dianggap sebagai salah satu terbitan wajib dalam daftar terbitan kamus abad ke-19 dan ke-20, yang tanpanya gambaran bahasa Rusia modern tidak akan lengkap. Kamus berisi lebih dari 90.000 entri kamus dan dirancang untuk berbagai pembaca.

Vladimir Ivanovich Dal (1801 - 1872) - Ilmuwan dan penulis Rusia. Ia menjadi terkenal sebagai penulis Kamus Penjelasan Bahasa Rusia Hebat yang Hidup.

Anggota Koresponden dari Akademi Ilmu Pengetahuan St. Petersburg di Departemen Fisika dan Matematika, Anggota Kehormatan Akademi di Departemen ilmu pengetahuan Alam. Ahli etnografi, kolektor cerita rakyat. Dia memberikan kumpulan lagu kepada Kireevsky, dongeng kepada Afanasyev. Banyak koleksi cetakan populer Dahl, yang terbaik pada saat itu, masuk ke Imperial Perpustakaan Umum dan kemudian dimasukkan dalam publikasi Rovinsky.

Nama-nama ahli bahasa Rusia yang terkemuka memang tidak setenar, misalnya, nama-nama fisikawan hebat. Namun masing-masing dari mereka memberikan kontribusi yang signifikan terhadap ilmu bahasa. Adalah tugas siapa pun, bahkan seorang filolog pemula, untuk mengingat nama-nama ini dan mengetahui teori dan penemuannya.

Ilmuwan ahli bahasa

M. V. Lomonosov, A. Kh. Vostokov, V. I. Dal, A. A. Potebnya, A. A. Shakhmatov, D. N. Ushakov, A. M. Peshkovsky, L. V. Shcherba, V. V. Vinogradov, S. I. Ozhegov, A. A. Reformatsky, L. Yu. Ini hanyalah beberapa perwakilan paling menonjol dari ilmu bahasa Rusia, yang masing-masing berkata kata-kata sendiri dalam linguistik.

Linguistik adalah ilmu yang mempelajari bahasa. Ini adalah ilmu alam bahasa manusia secara umum dan tentang semua bahasa di dunia sebagai perwakilannya masing-masing. Dalam arti luas, linguistik terbagi menjadi ilmiah dan praktis. Ahli bahasa (linguist) - ilmuwan, spesialis linguistik.

M.V.Lomonosov

Kegiatan linguistik

S.I. Ozhegov adalah seorang ahli bahasa dan leksikografer Rusia yang luar biasa, yang dikenal terutama sebagai penulis “Kamus Bahasa Rusia”, yang mungkin dimiliki setiap keluarga dan sekarang disebut “Kamus Ozhegov”. Kamus ini kompak dan sekaligus cukup informatif: berisi lebih dari 50 ribu kata, masing-masing diberi interpretasi, disertai catatan tata bahasa dan gaya, dan diberikan ilustrasi penggunaan kata tersebut. Oleh karena itu, kamus ini telah melalui lebih dari 20 edisi. S.I. Ozhegov tidak hanya terlahir sebagai ahli leksikograf, tetapi juga salah satu sejarawan bahasa sastra terbesar. Dia telah menulis banyak artikel tentang masalah budaya bicara, sejarah kata-kata, dan perkembangan kosakata bahasa Rusia pada tahap baru perkembangan masyarakat.

L.V.Shcherba