Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

вкр. Ромахов М.А 476 ВКР Разработка комплекса..ой безопасности на пре. Разработка комплекса мероприятий по обеспечению информационной безопасности на предприятии


Скачать 2.8 Mb.
НазваниеРазработка комплекса мероприятий по обеспечению информационной безопасности на предприятии
Дата23.09.2022
Размер2.8 Mb.
Формат файлаdocx
Имя файлаРомахов М.А 476 ВКР Разработка комплекса..ой безопасности на пре.docx
ТипДокументы
#692330
страница4 из 5
1   2   3   4   5




2.2Анализ средств обеспечения информационной безопасности предприятия


Существует немалое количество средств обеспечения информационной безопасности предприятия. В этой работе был исследован комплекс инженерно-технической защиты(ИТЗ), состоящий из:

  • Физических средств защиты;

  • Аппаратных средств защиты;

  • Программной защиты информации;

  • Криптографических средств защиты;

Рассмотрим часть комплекса последовательно. К физическим средствам защиты можно отнести разнообразные приспособления, конструкции, изделия, и прочие устройства для создания барьеров на пути злоумышленников. К подобным средствам защиты относятся устройства любого типа, воспрещающие несанкционированный доступ (НСД) и других несущих вред действий. Подобные средства применяются для охраны территории предприятия, зданий, помещений, оборудования, продукции и финансов, а так же для наблюдения за ними. Особо нужно выделить контроль доступа в охраняемые здания и помещения. Все подобные средства защиты делятся на три типа, по типу воздействия, на предупреждающие, обнаруживающие и ликвидирующие. Согласно учебному пособию Корнюшина П.Н., Костерина А.С.«В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы:

  • охранные и охранно-пожарные системы;

  • охранное телевидение;

  • охранное освещение;

  • средства физической защиты».17


Следующий набор средств - аппаратные средства защиты информации. Они включают в себя разного рода технические устройства, созданные для защиты информации от разглашения, утечки и несанкционированного доступа.К ним относятся самые разные по принципу работы, устройству и возможностям технические средства, обеспечивающие пресечение разглашения, защиту от утечки и противодействие НСД к источникам конфиденциальной информации.

Использование аппаратных средств защиты информации позволяет решать такие задачи как проведение специальных исследований технических средств на наличие возможных каналов утечки информации, могутпомочь в обнаружении каналов утечки информации и локализовать их, способствуют обнаружению средств промышленного шпионажа, и останавливают НСД к конфиденциальной информации. Классифицируются на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки. Аппаратные средства и методы защиты распространены очень широко, однако при раскрытии принципов действия могут потерять большую часть своей полезности.
Еще одна немаловажная часть комплекс инженерно-технической защиты - программная защита информации.Состоит из специальных программ, реализующих принципы информационной безопасности. Существует четыре направления программ направленных на защиту информации.Первое это защита информации от несанкционированного доступа. Состоит из трех основных функций:

  • «идентификация субъектов и объектов;

  • разграничение доступа к вычислительным ресурсам и информации;

  • контроль и регистрация действий с информацией и программами.»18

Самым популярным методом идентификации является парольная идентификация. Однако надо учитывать, что пароль можно перехватить, подслушать или подсмотреть и даже угадать.

Второе направление это защита от копирования. Средства защиты от копирования предотвращают нелегальное копирование программного обеспечения и являются в настоящее время единственно надежным средством, которое защищает авторское право разработчиков. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом может быть определенная часть компьютера или специальное устройство.

Последнее направление это защита от разрушения информации. Из-за того что причины разрушения информации весьма разнообразны, проведение защитных мероприятий обязательно для всех, кто пользуется компьютером.

Программные средства и методы защиты являются одними из самых надежных.
Четвертая часть ИТЗ это криптографические средства.Это специальные математические средства защиты информации, передаваемой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.Криптографические методы занимают почти самое важное место и выступают самым надежным средством обеспечения защиты информации на длительные периоды.

1   2   3   4   5

написать администратору сайта