Компьютерная система как объект информационной безопасности (на материалах ООО ПКФ «Полёт»). Компьютерная система как объект информационной безопасности на материалах ооо пкф полёт
 Скачать 119.69 Kb.
|
|
Министерство сельского хозяйства Российской Федерации ФГБОУ ВО Пензенский ГАУ Кафедра «Организация и информатизация производства» Курсовая работа на тему: «Компьютерная система как объект информационной безопасности (на материалах ООО ПКФ «Полёт») Выполнил: студент 651 группы Николаенкова И.О. Проверил: Фудина Е.В. Пенза,2020 Введение 1.Теоретические основы компьютерной системы как объекта информационной безопасности 1.1Сущность информационной безопасности 1.2Информационная безопасность компьютерных систем 1.3Нормативное – правовое регулирование информационной безопасности 2.Анализ компьютерной системы как объекта информационной безопасности 2.1Организационно экономическая характеристика ООО Полёт 2.2Оценка мер информационной безопасности 2.3Состав и структура компьютерных систем 3.Разработка направлений совершенствования информационной безопасности компьютерных систем 3.1Совершенствование информационной безопасности компьютерных систем 3.2 Программно-технические меры защиты информации 3.3 Оценка предложенных мероприятий информационной безопасности компьютерных систем Выводы и предложения Список литературы ВведениеСовременный этап развития общества характеризуется возрастающей ролью информационной сферы. Она, являясь системообразующим фактором жизни общества, активно влияет на состояние всех сфер жизни. Информационные технологии вошли в нашу жизнь, и обойтись без них мы уже не можем. Сегодня информация важный, стратегический ресурс, который влияет на нашу жизнь. Информация и информационные технологии могут быть направлены на благо, или же использованы во вред. Информационная безопасность занимает многие умы, как обычных людей, так и на государственном и международном уровне. Для обеспечения информационной безопасности нужно исследовать эту область Методы незаконного воздействия на информацию и информационные системы развиваются с каждым днём. Поэтому в мире создаются самые современные системы безопасности информации. Сегодня компьютерные системы являются важным элементом функционирования компьютерной среды. Они связывают между собой пользователей в одну сеть для передачи информации. Так как компьютерные системы сегодня развиты, существуют способы на их посягательства. Поэтому уделяется внимание классификации вредоносных угроз и особенности их влияния на компьютерную технику. Разновидности компьютерных червей и троянских программ, специальных программ позволяющих следить за пользователем, а также легальное применение таких программ на практике. В работе отражены компьютерные системы и их классификации, классификации информационных угроз, методы и средства защиты информации. Объект исследования — компьютерные системы Предмет — информационная безопасность компьютерных систем Цель работы – изучить теоретические основы информационной безопасности компьютерных систем и средства обеспечения информационной безопасности в практической деятельности. Курсовая работа выполнена на материалах: ООО ПКФ «Полёт» Организация находится по адресу: Пензенская область, город Заречный, улица Фадеева, 60 1 Теоретические основы компьютерной системы как объекта информационной безопасности1.1 Сущность информационной безопасностиСложность освещения проблемы обеспечения информационной безопасности связана с отсутствием до настоящего времени общепринятого толкования терминов, используемых для описания данной предметной области. В связи с этим для определения понятия информационной безопасности необходимо рассмотреть базовое ключевое понятие «безопасность» Безопасность как общенаучная категория может быть определена как состояние рассматриваемой системы, при котором последняя, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – ее функционирование не создает угроз для элементов самой системы и внешней среды. При таком определении мерой безопасности системы являются: с точки зрения способности противостоять дестабилизирующему воздействию внешних и внутренних угроз – степень (уровень) сохранения системой своей структуры, технологии и эффективности функционирования при воздействии дестабилизирующих факторов с точки зрения отсутствия угроз для элементов системы и внешней среды – степень (уровень) возможности (или отсутствия возможности) появления таких дестабилизирующих факторов, которые могут представлять угрозу элементам самой системы или внешней среде. Развитие теории информационной безопасности в настоящее время связано с учетом новых обстоятельств, характерных для современного периода развития информатизации общества. Во-первых, так как все большую актуальность приобретает не только защита информации, но и защита людей и технических (главным образом, электронных) систем от разрушающего воздействия информации, то формируется задача обеспечения информационной безопасности как органической совокупности задач защиты информации и защиты от информации. С, самого начала регулярного использования автоматизированных технологий обработки информации актуальность задачи обеспечения требуемого качества информации возрастает, а сама задача усложняется. Следовательно, обеспечение информационной безопасности невозможно без учета задач обеспечения качества информации. Во-вторых, решение задач защиты информации, задач защиты от информации и обеспечения качества информации обусловливает эффективность деятельности объектов. Возникает обобщенное понятие управления информацией, которое объединяет выше обозначенные понятия. В свою очередь, учет задач управления информацией необходим при формировании, поддержке и использовании концепции информационного обеспечения деятельности объектов. В-третьих, серьезное внимание на новом этапе развития теории защиты информации должно быть уделено совершенствованию научно-методологического базиса и инструментальных средств, обеспечивающих решение любых возникающих задач на регулярной основе в органической связи с решением проблем информационной безопасности, информационных технологий, информатизации общества. Таким, образом, выше изложенное позволяет выделить следующие наиболее острые проблемы развития теории и практики информационной безопасности. Таковыми являются: создание теоретических основ и формирование научно-методологического базиса, позволяющих адекватно описывать процессы в условиях значительной неопределенности и непредсказуемости проявления дестабилизирующих факторов (информационных угроз); разработка научно-обоснованных нормативно-методических документов по обеспечению по информационной безопасности на базе исследования и классификации угроз информации и выработки стандартов требований к защите; стандартизация подходов к созданию систем защиты информации и рационализация схем и структур управления защитой на объектовом, региональном и государственном уровнях. [8] М. Ф. Алиева считает, что «под информационной безопасностью понимает защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Природа этих воздействий может быть самой разнообразной. Это и попытки проникновения злоумышленников, и ошибки персонала, и выход из строя аппаратных и программных средств, и стихийные бедствия и т. п.»[6]. Л. И. Алешин говорит что под « информационной безопасностью библиотеки понимается защищенность информации от несанкционированных и непредвиденных воздействий, влекущих за собой ее копирование, частичную или полную потерю, а также замену всех или некоторой части информационных ресурсов» [5]. О.А. Сосновский под информационной безопасностью понимает — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. [15]. Информационная безопасность является одним из важнейших аспектов интегральной безопасности независимо от рассматриваемого уровня национального, отраслевого или персонального. Она представляет собой многогранную сферу деятельности в которой успех возможен только при систематическом и комплексном подходе. В обеспечении информационной безопасности нуждаются категории субъектов: государственные организации, коммерческие структуры, отдельные граждане. Основные категории информационной безопасности: Доступность- возможность за приемлемое время получить требуемую информационную услугу; один из важных элементов информационной безопасности. Если получение этих услуг пользователям становится невозможным, то это наносит ущерб всем субъектам информационных отношений Целостность- актуальность и непротиворечивость информации, её защищённость от разрушения и несанкционированного изменения, т.е. свойство информации сохранять свою структуру или содержание в процессе передачи и хранения. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, т.е. если не произошло их случайного или преднамеренного разрушения. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий). Средства контроля динамической целостности применяются в частности при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Конфиденциальность — защита от несанкционированного ознакомления, т.е свойство информации быть доступной только ограниченному кругу пользователей, в которой циркулирует данная информация. Под доступом к информации понимается ознакомление с информацией, её обработка, копирование, модификация или уничтожение. Различают следующий доступ к информации: Санкционированный — доступ к информации, не нарушающий правила разграничения доступа. Несанкционированный — доступ к информации, характеризующийся нарушением установленных правил разграничения доступа. [15]. Таким образом, устойчивого определения понятия «информационная безопасность» на сегодняшний момент нет. В буквальном смысле информационную безопасность традиционно определяют как защиту информации и информационных систем, об этом выше было упомянуто. Брандман Э. М. говорит что, « под информационной безопасностью следует понимать способность государства защитить все сферы общественной жизни, сознание и психику граждан от негативного информационного воздействия, обеспечить субъекты политического и военного руководства данными для успешной модернизации общества и армии, не допустить утечки закрытой, общественно ценной информации и сохранить постоянную готовность к информационномупротивоборству внутри страны и на мировой арене, способствовать достижению социальной стабильности и согласия в обществе».[7] |