Понятие и основные задачи информационной безопасности. Разработка и реализация политики ИБ в компании Microsoft. Виды угроз безопасности. Современные средства физической, аппаратной, программной защиты информации в локальном домашнем и офисном компьютере.
Аннотация к работе
1. Аналитическая часть 1.1 Понятие информационной безопасности 1.2 Понятие политики безопасности 1.3 Современные средства физической, аппаратной и программной защиты информации 1.4 Постановка целей защиты информации 2. Проектная часть 2.1 Выбор модели защиты информации в локальном домашнем компьютере 2.2 Физические меры защиты информации в локальном офисном компьютере 2.3 Аппаратные меры защиты информации в локальном офисном компьютере 2.4 Программные меры защиты информации в локальном офисном компьютере 2.5 Организационное обеспечение Заключение Библиографический список Введение Современный этап развития цивилизации, государств и обществ с полным основанием можно назвать информационным. Он характеризуется неуклонно возрастающей ролью информационной сферы, которая представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Посягательства на целостность и конфиденциальность информации происходят как уровне физических лиц, являющихся пользователями информационных ресурсов, так и на уровне различных организационных структур и даже государств. Однако не менее важны и собственно технические средства защиты информации на ПЭВМ. В эти процессы в последние годы вовлекается огромное количество пользователей. На основе глубокого анализа самих угроз информационной безопасности, источников их возникновения, каналов утечки информации специалисты в области информационных технологий постоянно разрабатывают и внедряют в практику специальные программно-аппаратные комплексы защиты информации на ПЭВМ. Это связывают с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для несанкционированного доступа к передаваемой информации. В Законе РФ Об участии в международном информационном обмене информационная безопасность определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Для определения понятия «информационная безопасность» необходимо ввести следующие понятия: · информация · субъект · объект · Информационная система · Информационная угроза · Правила информационной безопасности. Информация- это данные, представленные в том или ином виде, пригодном для хранения, обработки и передачи. · Окно опасности - промежуток времени от начала возникновения возможности использовать слабое место в защите до момента, когда это слабое место будет ликвидировано. Такие правила могут быть определены не только для человека (пользователя, администратора и т. д.), но и для процесса (например, процесса предоставления доступа на межсетевом экране). Одним из нарушений правил является несанкционированный доступ- это такое действие, которое производится субъектом (или частью субъекта), для которого данное действие не определено как разрешенное (либо определено как запрещенное) правилами информационной безопасности. Главная цель состоит в том, чтобы защитить и гарантировать точность и целостность информации, минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации часто называют моделью CIA. Например: · высокие темпы роста парков компьютеров, находящихся в эксплуатации (это приводит к расширению поля деятельности для злоумышленников). Основными задачами информационной безопасности являются: · своевременное выявление и устранение угроз безопасности и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам; · создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании предприятия; · эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности; · создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации. 1.2 Понятие политики безопасности Термин политика безопасности является не совсем точным переводом английского словосочетания security policy. Выработку политики безопасности и ее содержания рассматривают на трех горизонтальных уровнях детализации: · Верхний уровень - вопросы, относящиеся к организации в целом; · Средний уровень - вопросы, касающиеся отдельных аспектов информационной безопасности; · Нижний уровень - вопросы, относящиеся к конкретным сервисам; Более подробно эти уровни рассмотрим ниже. Это прежде всего практика разработки политик, процедур, стандартов и руководств безопасности таких признанных технологи