У нас уже
176407
рефератов, курсовых и дипломных работ
Сделать закладку на сайт
Главная
Сделать заказ
Готовые работы
Почему именно мы?
Ценовая политика
Как оплатить?
Подбор персонала
О нас
Творчество авторов
Быстрый переход к готовым работам
Контрольные
Рефераты
Отчеты
Курсовые
Дипломы
Диссертации
Мнение посетителей:
Понравилось
Не понравилось
Книга жалоб
и предложений
Название
Методы организационной защиты информации и Возможность перекрытия каналов утечки информации
Количество страниц
23
ВУЗ
НОУСПО Новочебоксарский техникум прикладной биотехнологии
Год сдачи
2012
Содержание
Оглавление
1) Введение…………………………………………………………………...... 3
2) Причины, влияющие на развитие в области защиты информации... 7
3) Методы защиты информации…………………………………………… 7
4) Понятие каналов утечки информации…………………………………. 12
5) Традиционные каналы утечки информации……………………….…. 13
6) Каналы утечки информации из СКТ…………………………………… 15
7) Заключение………………………………………………………………… 20
8) Список используемой литературы……………………………………… 21
9) Приложение…………………………………………………………………22
Введение
Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).
Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным. Однако в данной главе наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды.
Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом» (хакером).
В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов.
Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.
Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально- этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию..
Сегодня можно утверждать, что рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.
В нашем XXI веке компьютеры развиваются семимильными шагами. В свете столь бурного развития компьютеров и компьютерных технологий, компьютер является незаменимым помощником и дома, и на работе. Если ранее позволить себе компьютер было роскошью, то теперь компьютер стоит почти в каждом доме.
В век компьютерной эры развиваются и корпоративные информационные системы. Не отстают в развитии и домашние компьютерные сети. Компьютер и средства взаимосвязи между ними становятся настолько привычными и обыденными для большинства людей, что уже и перестаешь заботиться о компьютерной безопасности. Предпосылками этому является халатность и надежда на проведение, на то, что основные вопросы компьютерной безопасности уже решены. Также уровень компьютерной грамотности в среднем в России все ещё остается достаточно низким, это помогает большинству компьютерных преступлений оставаться безнаказанными.
Если проанализировать материалы средств массовой информации и провести опросы населения, то можно получить примерно следующие результаты. В средствах массовой информации существует довольно много материалов об успешно проведенных хакерских операциях. Хакер является неким «кумиром» для подрастающей компьютерной молодежи. Неким гуру компьютера, который все может, а доказательством проявления крутости является взлом.
С другой же стороны, редко где можно найти описание или материалы про раскрытие компьютерных преступлений. Не ведется также агитационной работы по оповещению подрастающего поколения о последствиях творимых ими действий, а так же методах наказания.
Все выше сказанное делает занятие хакерством неким романтическим и можно сказать в какой-то сфере героическим занятием в поисках приключений.
Если посмотреть на эту проблему с другой стороны баррикады, а именно со стороны защиты компьютерной информации, то можно наблюдать следующую тенденцию. В связи с растущим количеством компьютеных сетей, проблемой их поддержания является лишь выборочные знания обслуживающего персонала. То есть ко всему прочему не квалифицированный персонал.
Рассмотрим основные функции безопасности информации, а также методы защиты этой информации. В соответствии с основными функциями защиты информации являются:
• Конфиденциальность
• Целостность
• Доступность
• Наблюдаемость
• Обеспечение гарантии
На основании данных функций можно сформулировать направления основных атак, направленных на информацию. Как пример, получения доступа к конфиденциальной информации, изменение информации, являющейся недоступной для изменения никем, кроме администраторов данного ресурса и так далее.
В своей основе все атаки предполагают получения доступа до информации (чтения, записи, редактирования). Ради чего совершаются атаки? Возможны различные варианты. Можно провести классификацию данных атак:
• Атаки, совершающиеся ради развлечения. В основе данных атак может лежать как совершенствования мастерства, так и доказательство собственной «крутости», как и говорилось выше.
• Атаки, материальные цели которых являются основными. Сюда включаются также и атаки совершенные хакерами на заказ. В основе данных атак может
лежать и разведка конкурентов и изменение внутренней информации конкурентной фирмы, а также разнообразное похищение номеров кредиток и другой личной конфиденциальной информации.
• И последним, самым интересным видом атак являются атаки, заказанные хакерам на собственные информационные системы для проверки надежности систем от взлома. Данные взломы являются вполне законными и на данный момент уже существуют фирмы, осуществляющие подобные услуги. Но краеугольным камнем в данном случае является боязнь заказчика перед реальным взломом после проведения «обследования» системы безопасности. Обходным путем является заказ подобных услуг одновременно в нескольких фирмах, и информирование их об идущей между ними конкуренции.
Второй тип атак является наиболее существенным, наиболее подготовленным и содержащим в себе разнообразные способы подхода к атаке.
Осталось теперь понять, что в себя включает атака и насколько она опасна. Развитие компьютерных технологий привело к буму информации, и кроме всего прочего человечество сосредоточилось на совершенствовании программной защиты информации, совершенно позабыв про остальные аспекты защиты. И именно под взломом программного обеспечения понимается атака, что на самом деле не является верным!
Рассмотрим различные виды защиты, исходя из набора объектов, работу которых в своих корыстных целях может изменить злоумышленник, таким образом приблизившись к достижению своей цели - взлому.
• Программная защита. Далее под этим понимается взлом программного обеспечения.
• Организационная защита, которая в свою очередь подразделяется на
о Физическую защиту помещения
о Человеческий фактор
Отсюда несложно заключить, что наиболее эффективными атаками являются те, которые реализуются с различных фронтов. Человечество же подвергается самообману, и большинство совершенствует только программную защиту информации. Этот аспект защиты информации очень широко представлен, включает в себя много поднаправлений. В данной же работе будет рассматриваться другой, а именно организационный аспект защиты информации.
В последние годы в зарубежной, особенно в американской печати, большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой и обрабатываемой в ЭВМ и построенных на их основе вычислительных системах. При этом под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации.
Список литературы
Заключение
Основные выводы о способах использования рассмотренных выше средств, методов и мероприятий защиты, сводится к следующему:
Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм защиты информации.
Механизм защиты должен проектироваться параллельно с созданием систем обработки данных, начиная с момента выработки общего замысла построения системы.
Функционирование механизма защиты должно планироваться и обеспечиваться наряду с планированием и обеспечением основных процессов автоматизированной обработки информации.
Необходимо осуществлять постоянный контроль функционирования механизма защиты.
Список используемой литературы
1) Дж. Хоффман "Современные методы защиты информации"
2) Елена Полонская, Источник: "Компьютеры+программы",
3) 2002 год // Издательство "Открытые системы" (www.osp.ru)
4) Титоренко Г.А. Информационные технологии управления. М., Юнити: 2002.
5) Мельников В. Защита информации в компьютерных системах. – М.: Финансы и статистика, Электронинформ, 1997
6) Торокин А.А. Инженерно-техническая защита информации – Изд. Гелиос АРВ, 2005
7) Галкин А. П. Оценка необходимости защиты информации предприятия - Вестник ассоциации Русская оценка. 1999. № 1. С. 55-58.
8) Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности. - М.: Гелиос АРВ, 2004
9) Макнамара Д. Секреты компьютерного шпионажа: Тактика и контрмеры. Пер.с англ. – М.: Изд. БИНОМ, 2006.
10) Петраков А.В. Основы практической защиты информации. – М.: СОЛОН-Пресс, 2006
11) Меньшаков Ю.К. Защита объектов и информации от технических средств разведки: Учеб. пособие. М.: Российский гос. гуманит. ун-т, 2002. 309 с
Цена, в рублях:
(при оплате в другой валюте, пересчет по курсу центрального банка на день оплаты)
500
Найти готовую работу
ЗАКАЗАТЬ
Обратная
связь:
Связаться
Вход для партнеров
Регистрация
Восстановить доступ
Материал для курсовых и дипломных работ
15.04.24
Задачи, условия и этапы организации экспериментальной работы
15.04.24
Критерии качества преподавания
15.04.24
Категория нормы в обучающей деятельности
Архив материала для курсовых и дипломных работ
Ссылки:
Счетчики:
© 2006-2022. Все права защищены.
Выполнение уникальных качественных работ - от эссе и реферата до диссертации. Заказ готовых, сдававшихся ранее работ.
