информационная безопасность. Курсовая работа информационная безопасность содержание Введение 1 Информационная безопасность
Скачать 400.16 Kb.
|
Размещено на http://www.allbest.ru/ КУРСОВАЯ РАБОТА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Содержание Введение 1 Информационная безопасность 1.1 Информатизация общества и проблема информационной безопасности 1.2 Основные концептуальные положения системы защиты информации 2 Защита информации в муниципальных информационных системах 2.1 Понятие муниципальной информационной безопасности 2.2 Внедрение информационных технологий в муниципальные информационные системе 2.3 Угрозы информационным системам и защита от них 2.4 Защита персональных данных в МИС. Средства и методы защиты Заключение Список использованной литературы Введение Обеспечение информационной безопасности Российской Федерации является одной из ключевых составляющих развития информационного общества. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Министерство связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, наряду с другими ведомствами осуществляющим функции по выработке и реализации государственной политики по данному направлению. Согласно Положению о Министерстве, утвержденному постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418, Минкомсвязь России уполномочено утверждать требования по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи, требования к формату данных в государственных информационных системах, акты по вопросам обеспечения контроля и надзора в установленной сфере ведения, а также требования к сетям и средствам связи для проведения оперативно-розыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. В соответствии с поручениями Правительства Российской Федерации Минкомсвязь России, совместно с ФСБ России, ФСО России, МВД России, ФСТЭК России и другими органами власти принимает участие в реализации программы по обеспечению информационной безопасности Российской Федерации, в том числе в подготовке проектов федеральных законов, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, а также иных. Данная программа, в частности, призвана также обеспечить защиту информации в муниципальных информационных системах. Цель курсовой работы - рассмотреть системы защиты информации в муниципальных информационных системах. Для реализации данной цели необходимо решить следующие задачи: - раскрыть понятие информационной безопасности; - определить понятие муниципальной информационной системы (МИС); - определить источники угроз для МИС, а также методы и средства защиты информации в МИС. 1 Информационная безопасность 1.1 Информатизация общества и проблема информационной безопасности Развитие глобального процесса информатизации общества, которое наблюдается в последние десятилетия XX века, породило новую глобальную социо-технологическую проблему – проблему информационной безопасности человека и общества. Существо этой проблемы состоит в следующем. Многие важнейшие интересы человека, общества, государства, да и всей мировой цивилизации уже в настоящее время в значительной степени определяется состоянием окружающей их информационной сферы. Поэтому целенаправленные или непреднамеренные воздействия на информационную сферу со стороны внешних или же внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой угрозы для безопасности человека и общества. Под информационной безопасностью в дальнейшем понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами – факторы или совокупности факторов, создающие опасность функционированию информационной среды общества. Осознание связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло совсем недавно, практически на интервале последнего десятилетия. И, тем не менее, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению. В 1998 году начата подготовка и проекта международной концепции информационной безопасности. Необходимо отметить, что проблемы обеспечения информационной безопасности государства, общества и отдельного человека в значительной степени взаимосвязаны, хотя вполне естественно, что их основные интересы существенно различны. Так, например, на современном этапе развития общества интересы личности заключается в реальном обеспечении своих конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального и духовного развития. Интересы общества заключаются в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества. Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества. 1.2 Основные концептуальные положения системы защиты информации Анализ состояния дел в сфере защиты информации показывает, что уже сложилась вполне сформировавшаяся концепция и структура защиты, основу которой составляют: весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе; значительное число фирм, специализирующихся на решении вопросов защиты информации; достаточно четко очерченная система взглядов на эту проблему; наличие значительного практического опыта и др. И, тем не менее, как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Опыт показывает, что для борьбы с этой тенденцией необходима стройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в этом должны активно участвовать профессиональные специалисты, администрация, сотрудники и пользователи, что и определяет повышенную значимость организационной стороны вопроса. Опыт также показывает, что: - обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий; - безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - систему защиты информации (СЗИ). При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий. Ни какая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защиту. С учетом накопленного опыта можно определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз. С позиций системного подхода к защите информации предъявляются определенные требования. Защита информации должна быть: - непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации; - плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации); - целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд; - конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб; - активной. Защищать информацию необходимо с достаточной степенью настойчивости; - надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены; - универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации; - комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита - это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различных взаимообуславливающих друг друга сторон, свойств, тенденций. Зарубежный и отечественный опыт показывает, что для обеспечения выполнения столь многогранных требований безопасности система защиты информации должна удовлетворять определенным условиям: охватывать весь технологический комплекс информационной деятельности; быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа; быть открытой для изменения и дополнения мер обеспечения безопасности информации; быть простой для технического обслуживания и удобной для эксплуатации пользователями; быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации; быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы. К системе безопасности информации предъявляются также определенные требования: четкость определения полномочий и прав пользователей на доступ к определенным видам информации; предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы; сведение к минимуму числа общих для нескольких пользователей средств защиты; учет случаев и попыток несанкционированного доступа к конфиденциальной информации; обеспечение оценки степени конфиденциальной информации; обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя. Система защиты информации как любая система должна иметь определенные виды собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию. С учетом этого СЗИ может иметь: правовое обеспечение. Сюда входят нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы их действий; организационное обеспечение. Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами - такими, как служба защиты документов; служба режима, допуска, охраны; служба защиты информации техническими средствами; информационно-аналитическая деятельность и др.; аппаратное обеспечение. Предполагается широкое использование технических средств, как для защиты информации, так и для обеспечения деятельности собственно СЗИ; информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование системы. Сюда могут входить как показатели доступа, учета, хранения, так и системы информационного обеспечения расчетных задач различного характера, связанных с деятельностью службы обеспечения безопасности; программное обеспечение. К нему относятся различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей несанкционированного проникновения к источникам конфиденциальной информации; математическое обеспечение. Предполагает использование математических методов для различных расчетов, связанных с оценкой опасности технических средств, злоумышленников, зон и норм необходимой защиты; лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации; нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации. Удовлетворить современные требования по обеспечению безопасности предприятия и защиты его конфиденциальной информации может только система безопасности. Под системой безопасности будем понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз. 2 Защита информации в муниципальных информационных системах 2.1 Понятие муниципальной информационной безопасности Муниципальная информационная система – это целостная технологическая программа и информационная среда для создания, хранения, анализа и распространения информации в интересах муниципальных органов власти, предприятий и граждан. Данный вид информационной системы представляется с программно-технологической точки зрения как информационно – программный комплекс и предназначается для создания комплексной информационной модели муниципального образования и накопление статических данных, обеспечивающих функционирование органов управления. Основные цели и задачи внедрения муниципальных информационных систем: сбор данных по различным категориям населения города для эффективного управления социальной инфраструктурой и упорядочения расходования бюджетных средств, направляемых на реализацию социальных программ; ведение единого городского кадастра для оптимизации градостроительных решений; ведение единого инженерного кадастра для координации деятельности инженерных служб и оперативного управления жизнеобеспечением города; ведение единого имущественного кадастра для эффективного управления муниципальным имуществом; мониторинг бюджета для поддержки оперативных решений по управлению расходами, обеспечение единой системы закупок и контрактов; оперативное информирование населения о деятельности муниципалитета для удовлетворения его информационных потребностей, обеспечения конструктивного взаимодействия населения с органами управления. Построение муниципальной информационной системы состоит в создании интегрированной информационной структуры города путем налаживания стабильных информационных потоков от Центральных органов администрации города к пользователям этими данными. Обобщенная структура муниципальной информационной системы состоит из следующих компонентов: ИСЦАА – информационная система центрального аппарата администрации. ИСГД – информационная система городской думы. ИСТОМУ – информационная подсистема территориальных органов муниципального управления. ИСООМУ – информационная подсистема функциональных органов отраслевого муниципального управления. ИСФОМУ – информационная подсистема функциональных органов муниципального управления. МИП – муниципальный интернет – портал. ЦБД – центральная база данных. ЕИП – единое информационное пространство города. Если учитывать частные задачи МИС, то структуру системы можно дополнить следующими компонентами: подсистема бюджетного процесса; подсистема нормативно – правового обеспечения органов местного самоуправления; локальная вычислительная сеть мэрии; подсистема документооборота и делопроизводства; комплекс учета муниципальной собственности. При создании муниципальной информационной системы следует отталкиваться от задач функций органов местного самоуправления, так называемых «предметов ведения местного самоуправления» и тех задач, которые ставит перед собой администрация города. Муниципальные информационные системы являются средством информационной поддержки муниципального управления, и ее необходимо рассматривать как объединение всех принятых в организации технологий обработки информации. В общем виде процесс создания муниципальных информационных систем представляет собой реализацию последовательных этапов формирования отдельных элементов системы, каждый из которых связан с решением конкретных вопросов местного значения. Создание каждого элемента муниципальной информационной системы обеспечивает автоматизацию и решение задач управления конкретных отраслей и функций муниципалитета, но в то же время является составным элементом и кирпичиком создаваемой интегрированной муниципальной информационной системы, способной решать задачи комплексного управления муниципальным образованием. Муниципальные информационные системы создаются на основании решения органа местного самоуправления. Оператором муниципальной информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. Особенности эксплуатации муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем. Также муниципальные информационные системы включают: Разработку, создание, ввод в эксплуатацию социальных регистров и муниципальных информационно-аналитических систем. Интегрированные информационно-аналитические системы для муниципальных администраций, городских и районных служб по работе с населением и городским хозяйством. Специализированные информационно-аналитические системы и базы данных для действующих на территории муниципальных образований служб социальной защиты населения, общественных организаций, частных и государственных фондов поддержки инвалидов, военнослужащих, малоимущих. Специализированные инструменты анализа баз данных, функционирующих в муниципальных администрациях, городских и районных службах по работе с населением и городским хозяйством. Можно выделить следующие направления использования современных информационных технологий в деятельности органов муниципального управления: |