Понятие информационных угроз и их виды. Принципы построения системы информационной безопасности, организация системы ее защиты. Описание сети предприятия и ее особенности. Физические, организационно-правовые и программные методы обеспечения защиты.
Аннотация к работе
Современное общество - это цивилизация, в основе развития и существования которой лежит особая нематериальная субстанция, условно именуемая «информацией», обладающая свойством взаимодействия, как с духовным, так и с материальным миром человека. Информация позволяет человеку познавать мир и ощущать себя его частью, общаться с другими людьми, воспитывать детей, решать бытовые проблемы, заниматься хозяйственной деятельностью, творческим трудом. Таким образом, с одной стороны, информация формирует материальную среду жизнедеятельности социума, выступая в роли инновационных технологий, компьютерных программ, телекоммуникационных протоколов и т. п., а с другой служит основным средством межличностных и межгосударственных взаимоотношений. Угрозы информационной безопасности и способы защиты информации и информационных ресурсов постоянно меняются, как меняются во времени и пространстве наше общество и технологии. Путиным Федеральный закон «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351, в сферу действия которого попадают все юридические и физические лица, в обработке у которых находятся персональные данные других граждан, обязывает каждую организацию принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.Поэтому, если в качестве объекта защиты выступает собственно информация, то понятия «информационная безопасность» и «безопасность информации» действительно становятся синонимами. М. В. Ломоносова.), характеризуя современное состояние проблемы, пишет: «В результате проблема защиты информации, которая ранее была как никогда актуальна, перевернулась подобно монете, что вызвало к жизни ее противоположность - защиту от информации. Теперь уже саму информационную систему и, в первую очередь человека,-необходимо защищать от поступающей «на вход» информации, потому что любая поступающая на вход самообучающейся системы информация неизбежно изменяет систему. Построение системы обеспечения безопасности информации в системе делопроизводства и ее функционирование должны осуществляться в соответствии со следующими основными принципами: законность, системность, комплексность, непрерывность, своевременность, преемственность и непрерывность совершенствования, разумная достаточность, персональная ответственность, разделение функций, минимизация полномочий, взаимодействие и сотрудничество, гибкость системы защиты, открытость алгоритмов и механизмов защиты, простота применения средств защиты, научная обоснованность и техническая реализуемость, специализация и профессионализм, взаимодействие и координация, обязательность контроля [5]. Взаимодействие и координация предполагают осуществление мер обеспечения безопасности информации на основе взаимодействия всех заинтересованных министерств и ведомств, предприятий и организаций при функционировании системы делопроизводства и системы защиты ее информации, подразделений и специалистов органов МВД специализированных предприятий и организаций в области защиты информации, привлеченных для разработки системы защиты информации в системе делопроизводства [9, c.В существующей проблеме защиты информации в сетях, которая становится все более актуальная, как показали результаты нашего исследования, мы выделили три основных аспекта уязвимости: опасность несанкционированного доступа к информации лицами, для которых она не предназначена; возможность модификации информации, как случайная, так и умышленная. Обеспечение защиты информации сейчас становится, как было выяснено, важнейшим условием нормального функционирования любой информационной системы. Особенно это актуально в бизнесе и государственных структурах, где информация может быть очень ценной, поэтому нуждается в усиленной защите от злоумышленников. В защите информации сейчас можно выделить три основных и дополняющих друг друга направления: блокирование несанкционированного доступа к информации при помощи специальных технических средств.
Вывод
Сделаем общие выводы по проведенному в данной дипломной работе исследованию.
В существующей проблеме защиты информации в сетях, которая становится все более актуальная, как показали результаты нашего исследования, мы выделили три основных аспекта уязвимости: опасность несанкционированного доступа к информации лицами, для которых она не предназначена;
возможность искажения либо уничтожения конфиденциальной, ценной информации;
возможность модификации информации, как случайная, так и умышленная.
Обеспечение защиты информации сейчас становится, как было выяснено, важнейшим условием нормального функционирования любой информационной системы. Особенно это актуально в бизнесе и государственных структурах, где информация может быть очень ценной, поэтому нуждается в усиленной защите от злоумышленников. В защите информации сейчас можно выделить три основных и дополняющих друг друга направления: блокирование несанкционированного доступа к информации при помощи специальных технических средств. постоянное совершенствование технологий и организационно-технических мероприятий технологии обработки информации с целью ее защиты от внешних и внутренних угроз безопасности;
блокирование несанкционированного доступа к информации при помощи специальных технических средств.
Однако существуют и факторы, которые затрудняют решение этой сложной сейчас проблем - защиты информации в сетях. Основными из таких факторов - препятствий являются: массовость применения информационных технологий;
возрастающая сложность функционирования ИС;
постоянный рост числа угроз и эпидемии компьютерных вирусов.
Что касается постоянно растущего числа угроз информационной безопасности, то, как нами было выяснено в ходе работы, можно выделить ряд основных их таких угроз: утечка конфиденциальной информации;
компрометация информации;
отказ от информации;
несанкционированный обмен информацией между абонентами;
несанкционированное использование информационных ресурсов;
нарушение информационного обслуживания;
ошибочное использование информационных ресурсов;
незаконное использование привилегий пользователей и администраторов.
Обеспечение информационной безопасности представляет собой применение целого комплекса мер направленных на защиту от угроз безопасности. Разработка и применение таких мер (как профилактических, так и для отражения реальных атак и угроз) должно быть основано на определенных основополагающих принципах защиты информации в сети.
При построении системы безопасности ИС, должен быть системный подход (принцип системного подхода), который означает оптимальное сочетание взаимосвязанных организационных аппаратных, программных, физических и других свойств.
Система безопасности должна постоянно развиваться с учетом новых тенденции развития систем защиты, методов защиты и новых угроз безопасности. Это составляет принцип непрерывного развития СИБ.
Необходим постоянный контроль и регистрация попыток несанкционированного доступа. Постоянно должен обеспечиваться определенный уровень надежности системы безопасности.
С развитием вредоносного ПО в последнее время важно учитывать и принцип обеспечения всевозможных средств борьбы с вирусами. Построение эффективной антивирусной защиты, использования антивирусных программ и средств быстрого восстановления работоспособности системы после вирусной атаке должно обеспечиваться СИБ.
На практике нами была рассмотрена сеть конкретного предприятия - ООО «АЛЬТЕСКО», где изучены все применяемые на нем методы и средства защиты информации.
В ходе исследования системы безопасности сети было выяснено, что и антивирусная защита приобрела сейчас особое значение.
Мои рекомендации, необходимо обязательно применять новейшие средства антивирусной защиты. Важно сейчас использование многоуровневой антивирусной защиты, использование комплекса антивирусного ПО. Обзор антивирусных программ, проведенный в работе, показал высокую оценку продукта от «Лаборатории Касперского» KIS 2011. На мой взгляд, он является сейчас самым оптимальным средством защиты не только от вирусов, но и от целого ряда других угроз безопасности информации.
Также я рекомендую резервное копирование в онлайн-хранилищах. Поместить данные в одну из современных «облачных» служб, например Dropbox (www.dropbox.com) или Gigabank (www.gigabank.de/en), и вы будете защищены от потери данных. Вы сможете восстановить свои файлы даже в том случае, если преступник украл ваш компьютер вместе со всеми жесткими дисками или ваш дом сгорел дотла.
Таким образом, для обеспечения безопасности в ИС, сети системному администратору либо специальной службе безопасности необходимо учитывать не только основные принципы обеспечения информационной безопасности, но и примять постоянно совершенствующиеся методы и способы защиты. С учетом многих параметров защищаемой сети, особенностей организации, характера ее деятельности и бюджета должна быть создана конкретная политика обеспечения информационной безопасности. Постоянно нужно учитывать новые угрозы, обновлять программный и аппаратный комплекс средств защиты.
Для конкретной же сети предприятия предлагается ввести систему шифрования информации и обновить программное обеспечение рабочих станций и сервера, используя более современные ОС Windows 2008 server и Windows 7.
Поэтому, построение грамотной методики обеспечения информационной безопасности в каждом конкретном случае, с учетом всех внутренних и внешних факторов позволит создать действительно эффективную систему информационной безопасности, обеспечивая достаточный уровень защиты.
Список литературы
1. Азамов, О. В. Информационная безопасность / О. В.Азамов, К. Ю. Будылин, Е. Г. Бунев, С. А. Сакун, Д. Н.Шакин[Электронный ресурс]// Режим доступа: http://www.naukaxxi.ru/materials/41/
2. Алексенцев, А. И. Сущность и соотношение понятий «защита информации», «безопасность информации», «информационная безопасность» / А. И. Алексенцев // Безопасность информационных технологий. 2009. № 1. - С.45-47.
3. Гришина, Н. В.Организация комплексной системы защиты информации / Н. В.Гришина. - М.: Гелиос АРВ, 2007. - 256 с.
4. Емельянов, Г.В. Информационная безопасность. Учебное пособие / Под.ред. А.А.Прохожевой. - М.: Инфра-М, 2009. - 234 с.
5. Защита информации в компьютерных системах - слагаемые успеха[Электронный ресурс]// Режим доступа: http://www.beltim.by/wiki/articles/zashchita-informatsii-v-kompyuternykh-sistemakh-slagaemye-us/
6. Издательство ТРИУМФ, 2009. - 540 с. - ISBN 978-5-82048-4895048-4890-59033
7. Касперский, Е. Компьютерные вирусы. [Текст] М.: Издательство ЭДЭЛЬ , 2008. - 257 с. ISBN 978-5-78924-4242-4128-2
8. Кент, Питер. Internet / Радио и связь. [Текст] - 2008. № 8. - 89 с. - ISBN 978-5-1028-510823-325658-2
9. Кузнецов, А.А. Защита деловой информации (секреты безопасности). [Текст] М. Экзамен. 2008. - 155 с. ISBN 978-5-0491-41985460421
10. Коновал, Д. Комплексный подход к организации системы защиты информации на предприятии: основные вопросы и технологии[Электронный ресурс]// Режим доступа: http://www.epam.by/aboutus/news-and-events/articles/2009/aboutus-ar-gaz-prom-09-01-2009.html
11. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. [Текст] Учебное пособие. М. Академия. 2009. - 589 с. - ISBN 978-5-41295-4123467-433.
12. Николаенко, Р.Я.Основы защиты информации / Р.Я.Николаенко. 3-е ид. - М.: Просвещение, 2010. - 235 с.
13. Назарова, С. В., Локальные вычислительные сети. [Текст] М.: Финансы и статистика, 2008. Немет Э., Снайдер Г., Сибасс С.Хейн Т.Р UNIX: руководство системного администратора: Пер. с англ. - К.: BHV, 2009. - 490 с. ISBN 978-5-3590-234
14. Постановление Правительства РФ от 28 февраля 1996 г. N 226 «О государственном учете и регистрации баз и банков данных». Справочно-правовая система «Консультант-плюс.» [Электронный ресурс] / Компания «Консультант-плюс.»/ Посл. Обновление 06.03.2012.
15. Правиков, Д. И. Ключевые дискеты. Разработка элементов систем защиты от несанкционированного копирования. [Текст] - М.: Радио и связь, 2009. - 289 с. - ISBN 978-5-8945-31480
16. Рачков, В. А. и др. Компьютер для студента. Самоучитель. 3-е издание. [Текст] - СПБ.: Питер, 2009. - 256 с. - ISBN 978-5-9243-4091-212
17. Романова, Д.А. Защита информации и конфиденциальные данные / Д.А.Романова.- М.: Ника, 2009. - 424 с.
18. Степанов, Е.А. Информационная безопасность и защита информации: Учебное пособие / Е.А. Степанов, И.К. Корнеев - М.: ИНФРА-М - 2001 - 214 c.
19. Стрельцов, А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы /А.А.Стрельцов. - М., МЦНМО, 2009. - С.52-57.
20. Стрельцов, А.А. Содержание понятия «обеспечение информационной безопасности» / А.А. Стрельцов // Информационное общество.- 2011.- № 4.- С.10-16.
21. Уолкер, В., Блейк, Я. Безопасность ЭВМ и организация их защиты. [Текст] - М.: Финансы и статистика, 2009. - 344 с. - ISBN 978-5-9839-32470-1234-1
22. Феррари Д. Оценка производительности вычислительных систем. [Текст] - СПБ.: Питер, 2009. - 495 с. - ISBN 978-5-283-1252305-4845031-138
23. Хофман, Л. Современные методы защиты информации. [Текст] СПБ.: Питер, 2009. - 329 с. - ISBN 978-5-4920-329049-2329-001
24. Хоникарт, Джерри Internet без проблем. [Текст] - М.: Радио и связь, 2008. - 240 с. - ISBN 978-5-9351-5494-2491
25. Чубукова, С.Г. Основы правовой информатики (юридические и математические вопросы информатики) / С.Г. Чубукова,В.Д.
26. Шнайер, Брюс, Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке С. [Текст] - М.: 27. Шаньгин, В. Защита компьютерной информации. Эффективные методы и средства /В.Шаньгин.- М.: Просвет, 2008. - 385 с.
28. Шерстюк, В.П. Информационная безопасность в системе обеспечения национальной безопасности / В.П. Шерстюк // Информационное общество, 2009, вып. 5. - С. 3 - 5.
29. Шаньгин Владимир Защита компьютерной информации. Эффективные методы и средства. [Текст] М.: ДМК-Пресс. 2008. - 239 с. - ISBN 978-5-5149-3155-544
30. Элькин. - М.: Новое знание. - 2006. - 415 с.
31. Ясенев, В. Н. Информационная безопасность в экономических системах: Учебное пособие / В. Н. Ясенев. - Н. Новгород: Изд-во ННГУ, 2007. - 356 с.