Основные понятия информационной безопасности. Технические каналы утечки информации и их классификация. Вероятная модель нарушителя. Программные средства защиты. Разработка системы видеонаблюдения. Внедрение в эксплуатацию системы защиты информации.
Система защиты информации (СЗИ) - это совокупность средств, методов, мероприятий, и персонала, предусматриваемых в составе той или иной информационной системы для решения задач ее защиты. Введением понятия СЗИ постулируется, что все ресурсы, выделяемые для защиты информации, должны объединяться в единую, целостную, функционально самостоятельную систему. Актуальность рассмотрения организации защиты конфиденциальной информации обусловлена тем, что в России и люди, и компании, соответственно, уделяют внимание сохранению и обеспечению конфиденциальности. При этом понимании не всегда хватает знаний и умений в использовании имеющихся технологических и программных средств, то есть понятно, что надо защищать, а как именно нужно применять специальное технологии не все знают или не умеют. Система должна сохранять конфиденциальность и целостность данных даже при форс-мажорных обстоятельствах, включая природные катаклизмы, пожары, саботаж, прочие действия потенциальных злоумышленников и другие факторы, так или иначе нарушающие работу системы.Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Компьютеры - только одна из составляющих информационных систем, и, хотя внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в большинстве случаев оказывается человек. Закон дает основные определения в области защиты информации, рассмотрим особенно важные из них: u информация - сведения (сообщения, данные) независимо от формы их представления; u обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; В законе, определяется информация, к которой нельзя ограничить доступ, например, информация об окружающей среде или деятельности государственных органов.Тем не менее, система зашиты информации должна обеспечивать защиту важных информационных ресурсов учреждения от всех реальных угроз. u в соответствии с принципом полноты защищаемой информации защите подлежит не только информация, составляющая государственную, коммерческую или служебную тайну, но и та часть несекретной информации, утрата которой может нанести ущерб ее собственнику либо владельцу. u принцип обоснованности защиты информации заключается в установлении путем экспертной оценки целесообразности засекречивания и защиты той или другой информации, вероятных экономических и других последствий такой защиты исходя из баланса жизненно важных интересов государства, общества и граждан. Это, в свою очередь, позволяет расходовать средства на защиту только той информации, утрата или утечка которой может нанести действительный ущерб ее владельцу; u принцип персональной ответственности за защиту информации требует, чтобы каждое лицо персонально отвечало за сохранность и неразглашение вверенной ему защищаемой информации, а за утрату или распространение такой информации оно несет уголовную, административную или иную ответственность;Система защиты информации - это комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение третьим лицам и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. В данной курсовой работе был проведен анализ правовых, организационных, технических, а также программных средствзащиты информации, как для выделенного помещения, так и общеобразовательного учреждения (объекта защиты информации) в целом, анализ возможных угроз информационной безопасности, выявлены недостатки имеющийся системы защиты информации и предложены меры по их устранению и усовершенствования системы безопасности общеобразовательного учреждения, а также произведена «установка» видеонаблюдения на объекте исследования. В курсовой работе проводились теоретические и практические исследования в области защиты информации от разнообразных каналов утечки информации. Во втором разделе рассматривались технические каналы утечки информации. Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
