Программно-аппаратная защита информации - Курсовая работа

Тема: «Программно-аппаратная защита информации»Первый уровень правовой охраны и защиты информации - это международные договора о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне); Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ (ст.10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации); Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне); Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 16.02.95 № 15-ФЗ, "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ, "Об авторском праве и смежных правах" от 09.07.93 № 5351-1, "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1 (ст.4 определяет условие при знания авторского права - знак © с указанием правообладателя и года первого выпуска продукта в свет; ст.18 - защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).Термин уязвимость компьютерных систем используется для обозначения недостатка в системе, используя который, можно нарушить ее целостность и вызвать неправильную работу. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты. Обычно уязвимость позволяет атакующему «обмануть» приложение - заставить его совершить действие, на которое у того не должно быть прав. Некоторые уязвимости появляются изза недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция , XSS ).Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или программное обеспечение и базы данных, для которых технические средства являются окружением; компьютер может выступать как предмет посягательств или как инструмент. Это и несанкционированный доступ к информации, хранящейся в компьютере, и ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, и разработка и распространение компьютерных вирусов, и хищение компьютерной информации. К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации.Многообразие целей, задач, объектов защиты и проводимых мероприятий предполагает рассмотрение некоторой системы классификации средств по виду, ориентации и другим характеристикам. Например, средства инженерно-технической защиты можно рассматривать по объектам их воздействия. Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы: 1. физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации (рис. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио-и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

Содержание

1. Обзор нормативных правовых актов защиты информации

2. Основные методы и средства ограничения доступа к данным

2.1 Уязвимость компьютерных систем

2.2 Характеристика, разновидности и причины возникновения, методы защиты

2.3 Методы защиты на уровне данных рабочей станции

2.4 Методы защиты на сетевом уровне

3. Индивидуальное задание

3.1 Идентификация пользователей КС - субъектов доступа к данным

3.2 Основные подходы к защите данных от НСД

3.3 Организация доступа к файлам

3.4 Особенности защиты данных от изменений

3.5 Защита программ от несанкционированного копирования

3.6 Организация хранения ключей

3.7 Защита программ от изучения

3.8 Устройства и системы технической разведки

3.9 Противодействие коммерческой разведке с помощью технических средств

3.10 Основные уязвимости уровней стека протоколов TCP/IP

3.11 Отказ в обслуживании или Denial of Service (DOS)

3.12 Характеристика, разновидности и причины возникновения, методы защиты

3.13 Интернет-вирусы и черви. Механизмы функционирования и распространения. Методы защиты (помимо антивирусного ПО)

4. Описание современного аппаратного-программного комплекса защиты информации. На примере комплекса «Аккорд»ТМ

Литература

1. Обзор нормативных правовых актов защиты информации

Правовые основы защиты информации - это законодательный орган защиты информации.