Рассмотрение комплексного подхода к защите информации. Анализ угроз информационной безопасности, источников их возникновения и каналов утечки. Внедрение в государственную практику специальных программных и аппаратных комплексов защиты информации.
Аннотация к работе
Тверской государственный технический университет Курсовая работа по дисциплине информационная безопасность и защита информацииОн характеризуется неуклонно возрастающей ролью информационной сферы, которая представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. В этих условиях информационные ресурсы, содержащие сведения, имеющие отношение к обеспечению информационной безопасности, включая безопасность национальную, зачастую становятся объектами противоправных посягательств. Посягательства на целостность и конфиденциальность информации происходят как уровне физических лиц, являющихся пользователями информационных ресурсов, так и на уровне различных организационных структур и даже государств. Не случайно сегодня вновь широкое распространение и острую актуальность получил тезис, высказанный когда-то масонами - о том, что владеющий информацией владеет миром. Очевидно, что в целях обеспечения информационной безопасности на самых разных уровнях и для защиты этой информации необходимы законодательно закрепленные правила обращения с информацией и отдельными ее видами, правовые запреты их нарушения, соответствующие меры юридической ответственности.Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. В Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Для определения понятия «информационная безопасность» необходимо ввести следующие понятия: · информация Информационная безопасность требует учета всех событий, когда информация создается, модифицируется, когда к ней обеспечивается доступ и когда она распространяется.Под политикой безопасности понимают совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов. Политика безопасности - набор законов, правил практического опыта, на основе которого строится управление, защита и распределение конфиденциальной информации в системе. Политика безопасности реализуется при помощи организационных мер и программно-технических средств, определяющих архитектуру системы защиты, а также при помощи средств управления механизмами защиты. К административному уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации к обеспечению защиты информации. Выработку политики безопасности и ее содержания рассматривают на трех горизонтальных уровнях детализации: · Верхний уровень - вопросы, относящиеся к организации в целом;Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально-этических мер противодействия и т. д.). В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы: · Аппаратные (технические) средства. В Windows системах, также имеются встроенные СЗИ, например межсетевой экран - Брандмауэр Windows, или Защитник Windows - программный продукт компании Microsoft, созданный для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows.Эта модель состоит из множества объектов защиты: пользователи, задания, терминалы и файлы, которым задаются такие характеристики, как уровень конфиденциальности, категория прикладной области (из дискретного набора рубрик, описывающих прикладную область), полномочия и режим (вид) доступа. В рамках этой модели система обработки информации представляется в виде совокупности активных сущностей - субъектов, которые осуществляют доступ к информации, пассивных сущностей - объектов, содержащих защищаемую информацию и конечного множества прав доступа, означающих полномочия на выполнение соответствующих действий.
План
Содержание
Введение
1. Аналитическая часть
1.1 Понятие информационной безопасности
1.2 Понятие политики безопасности
1.3 Современные средства физической, аппаратной и программной защиты информации
1.4 Постановка задачи
2. Проектная часть
2.1 Выбор и обоснование модели защиты информации
2.2 Выбор и обоснование аппаратных мер защиты информации
2.3 Выбор и обоснование физических мер защиты информации
2.4 Выбор и обоснование программных мер защиты информации