Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

разработка средств защиты информации. Копотев Диплом_1+2+7_308214. Программа бакалавриата 09. 03. 02 Информационные системы и технологии


Скачать 1.85 Mb.
НазваниеПрограмма бакалавриата 09. 03. 02 Информационные системы и технологии
Анкорразработка средств защиты информации
Дата20.06.2022
Размер1.85 Mb.
Формат файлаdocx
Имя файлаКопотев Диплом_1+2+7_308214.docx
ТипПрограмма
#606627
страница2 из 9
1   2   3   4   5   6   7   8   9

Оглавление


Введение 7

1Теоретические основы защиты информации 10

1.1Основные понятия по защите информации 10

1.2Методы и средства защиты информации 13

1.3 криптографических защиты 23

2Анализ защиты организации 28

2.1 компьютерной предприятия 28

2 – Перечень технических 30

Таблица 3 – используемого оборудования 32

2.2Описание защиты 33

Таблица 3 – используемых средств 34

4 – Перечень программного 34

2.3 угроз 35

2.4Выводы второму 43

3Проектирование защиты организации 45

3.1 анализ защиты 45

3.2Обоснование выбор 47

3.3 внедрения 48

Заключение 54

Список использованной литературы 56






Введение



Информационную безопасность можно считать одним из основных приоритетов современного бизнеса, так как нарушения в этой сфере могут привести к гибельным последствиям для бизнеса любой организации. Использование высоких информационных технологий XXI в., с одной стороны, дает существенные преимущества в деятельности компаний и предприятий, а с другой – потенциально создаются предпосылки для утечки, кражи, утери, модификации, подделки, удаления, копирования и блокирования информации и, соответственно, нанесения социального, экономического или других видов ущерба, т.е. проблема информационных рисков и поиска путей уменьшения ущерба становится с каждым годом все актуальнее.

Актуальность темы работы обусловлена увеличением количества проблем, связанных с безопасностью информации. Вопрос защиты информации является одним из основных для любого предприятия. Для реализации информационной безопасности компании требуется комплекс мероприятий, направленных на обеспечение доступности, конфиденциальности и целостности обрабатываемой информации. Таким образом, под информационной безопасностью понимается комплекс программных, технических и организационных мер, которые гарантируют достижение конфиденциальности, целостности и доступности. 

Наиболее часто проблема защиты рассматривается относительно конфиденциальной информации. Ведь к ней относится и коммерческая тайна, и служебные сведения, и персональные данные. Несмотря на то, что существует множество методов защиты конфиденциальной информации, проблема ее защиты остается актуальной, так как постоянно появляются новые и новые способы ее кражи, утечки и доступа к ней.

Объектом исследования является информационная система компании.

Предметом исследования является криптографическая защита информации. 

Целью данной работы является разработка системы защиты информации организации с использованием СКЗИ «КриптоПРО CSP».

К числу задач, решаемых в работе, необходимо отнести:

  • обзор теоретических основ по защите информации;

  • анализ локальной сети предприятия;

  • анализ используемых средств защиты;

  • построение модели угроз конфиденциальной информации;

  • сравнительный анализ средств защиты;

  • обоснование и выбор средств защиты;

  • анализ полученных результатов.

При выполнении работы использовались аналитический и сравнительный методы, обобщение, методы системного анализа.

Структура работы состоит из введения, трех глав, заключения, списка использованной литературы и приложения.

Первая глава посвящена теоретическим аспектам защиты информации. Рассмотрены основные понятия по защите информации, методы и средства защиты информации. Особое внимание уделено криптографическим методам защиты.

Во второй главе проводится анализ компьютерной сети предприятия, используемых средств защиты. Проводится анализ угроз.

В третьей главе дается сравнительная характеристика разных криптографических средств защиты. Дается обоснование и выбор конкретной СКЗИ.

Практическая значимость исследования заключается в том, что его результаты могут быть применены для повышения уровня защиты информации в реальной организации.

  1. Теоретические основы защиты информации



    1. Основные понятия по защите информации



В настоящее время существует достаточно большое количество определений термина «информация». Например, в Федеральном законе РФ № 149 от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации» дается следующее определение [1]: «информация – сведения (сообщения, данные) независимо от формы их представления». А в толковом словаре русского языка Ожегова С. И. [25] выделены два определения данного термина:

  1. Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.

  2. Сообщения, осведомляющие о положении дел, о состоянии чего-нибудь (научно-техническая и газетная информации, средства массовой информации – печать, радио, телевидение, кино).

Явление информации и ее свойства изучают многие научные дисциплины, такие как, теория информации, кибернетика, семиотика, теория массовой коммуникации, информатика и др.

В информатике используется следующее определение термина «информация»: «информация – это осознанные сведения об окружающем мире, которые являются объектом хранения, преобразования, передачи и использования» [15].

Информация является основной составляющей функционирования человеческого общества. Благодаря современным способам обработки, передачи, хранения информации появились угрозы, которые связаны с возможностью потери, искажения или раскрытия информации. Поэтому обеспечение информационной безопасности и защита информации является в настоящее время самым приоритетным направлением.

Основные понятия защиты информации и информационной безопасности представлены в ГОСТ Р 50922-96. Защита информации [7].

«Защита информации – это деятельность, направленная на то, чтобы предотвращать утечки защищаемой информации, непреднамеренных и несанкционированных воздействий на защищаемую информацию».

Под объектом защиты следует понимать «информацию, информационный процесс или носитель информации, которым необходимо обеспечение защиты согласно поставленной цели защиты информации».

Целью защиты информации являются действия по предотвращению ущерба владельцу, собственнику, пользователю информации в результате возможной утечки информации или непреднамеренного и несанкционированного воздействия на информацию.

«Система защиты информации – совокупность исполнителей или органов, используемая техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, которые установлены соответствующими правовыми, нормативными и организационно-распорядительными документами по защите информации» [28].

«Информационная безопасность – это защищенность информации от незаконного ознакомления с ней, ее преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, которые направлены на нарушение их работоспособности».

Природа воздействий на информацию достаточно разнообразна:

Понятие «информационная безопасность» часто применяется в отношении компьютерных данных и систем. Информационная безопасность компьютерных систем может быть достигнута при установлении конфиденциальности информации, при целостности и достоверности обрабатываемых данных, а также при доступности и целостности информационных компонентов и ресурсов системы [27].

Конфиденциальность информации – это статус, который присваивается данным и определяет требуемую степень их защиты.

Определение понятия «конфиденциальность информации» дает Закон об информации: «конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя» [1].

Виды конфиденциальной информации установлены Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 13.07.2015) [3]. К ней относятся:

  1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

  2. Сведения, составляющие тайну следствия и судопроизводства.

  3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским  кодексом Российской Федерации и федеральными законами (служебная тайна).

  4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).

  5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

  6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Свойство информации сохранять свою структуру или содержание в процессе передачи и хранения называется целостностью информации. Целостность информации может быть обеспечена тогда, когда данные в системе не отличаются в семантическом отношении от данных в исходных документах.

Одна из главных задач защиты информации – обеспечение целостности данных [23].

Право доступа к информации – совокупность правил, регулирующих порядок и условия доступа субъекта к информации и ее носителям. Различают санкционированный и несанкционированный доступ к информации.

Санкционированный доступ к информации – это доступ к информации, который не нарушает установленных правил разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа. Нарушителями правил разграничения доступа к информации являются лица или процессы, которые осуществляют несанкционированный доступ к информации. Несанкционированный доступ к информации является самым распространенным видом нарушения правил.

Защищенная система – это система, имеющая средства защиты, которые успешно и эффективно противостоят угрозам безопасности. Способ защиты информации – правила и порядок применения определенных методов и средств защиты информации. Средство защиты информации представляет собой техническое, программное средство, вещество или материал, которые предназначены и используются для защиты информации.

Комплекс средств защиты – это совокупность технических и программных средств, которые создают для обеспечения информационной безопасности автоматизированной системы.
    1. 1   2   3   4   5   6   7   8   9

написать администратору сайта