Сделай Сам Свою Работу на 5

В 1. Цели и задачи защиты информации





Сборник методических указаний

К практическим занятиям

 

по дисциплине

 

Делопроизводство и основы

Информационной безопасности

 

 

Направление подготовки: 160400 «Системы управления движением и навигация»

Специальность подготовки: 160403 «Системы управления летательными аппаратами»

 

 

Форма обучения (очная)

 

 

Тула 2011


Методические указания составлены проф. каф. САУ Александровым В.С. и утверждены на заседании кафедры САУ факультета САУ,

протокол № 1 от «___»____________ 2011г.

Зав. кафедрой САУ___________________Горячев О.В.

 

Методические указания пересмотрены и утверждены на заседании кафедры САУ

протокол № ___ от "___"____________2012 г.

Зав. кафедрой САУ___________________Горячев О.В.

 


СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ.................................................................................................................... 4

В. 1. Цели и задачи защиты информации..................................................................... 4

В. 2. Модель информационной безопасности.............................................................. 7

В. 3. Направления обеспечения информационной безопасности. Правовая защита. 12

В. 4. Реализация механизмов правовой защиты информации................................. 15



В. 5. Организационная защита информации............................................................. 18

ПЗ 1,2. Инженерно-техническая защита. Физические средства защиты.............. 23

ПЗ 3. Аппаратные средства защиты информации.................................................... 27

ПЗ 4,5, 6 . Программные средства защиты информаци........................................... 30

ПЗ 7,8. Криптографические методы защиты информации....................................... 38

ПЗ 9. Способы защиты информации. Пресечение разглашения конфиденциальной информации................................................................................................................. 46

ПЗ 10. Защита информации от утечки по техническим каналам.............................. 51

ПЗ 11. Защита от утечки по электромагнитным каналам. Противодействие радиоперехвату............................................................................................................ 54

ПЗ 12. Противодействие несанкционированному доступу....................................... 62

ПЗ 13. Противодействие подслушиванию................................................................. 66

ПЗ 14. Противодействие незаконному подключению к линиям связи.................... 73

ПЗ 15, 16. Противодействие подключению к компьютерным сетям........................ 76



ПЗ 17. Безопасность телефонных переговоров....................................................... 81

Библиографический список......................................................................................... 84

 

ВВЕДЕНИЕ: Правовая, организационная и инженерно-техническая защита информации.

В 1. Цели и задачи защиты информации.

В 2. Модель информационной безопасности.

В 3. Направления обеспечения информационной безопасности. Правовая защита.

В 4. Реализация механизмов правовой защиты информации.

В 5. Организационная защита информации.

 

В 1. Цели и задачи защиты информации

План.

 

1. Ценность информации

2. Понятие информационной безопасности

3. Система защиты информации

 

1.1. Ценность информации

Предмет, цели и задачи дисциплины. Основное содержание курса. Рекомендации в изучении курса. Библиография.

Главная особенность нашего времени – переход то индустриального общества к информационному, в котором информация становится более важным ресурсом, чем ресурсы материальные или энергетические. Ресурсами как правило называют элементы экономического потенциала, которыми располагает общество и которые могут быть использованы для достижения конкретных целей в той или иной области деятельности этого общества (ресурсы финансовые, материальные, трудовые, природные).

Ценность и виды информации. История защиты информации. Научно-технический прогресс и этапы развития защиты информации.

Согласно закону об информации «Информационные ресурсы – отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и др.)». Они являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, т.к. информацию можно использовать не только для производства товаров и услуг, можно продать ее или уничтожить.



Собственная информация для производителя представляет собой значительную ценность, т.к. на ее производство тратятся значительные силы и средства. Таким образом, ценность информации определяется приносимыми доходами либо степенью потенциальной опасности от потери каких-либо ресурсов. В условиях рыночной экономики и капиталистической конкуренции тот, кто владеет информацией, тот владеет рынком. Поэтому широкое распространение имеют действия, направленные на получение конфиденциальной информации самыми различными способами. 47% охраняемых сведений добываются с помощью средств промышленного шпионажа.

Таким образом, защита информации от неправомерного доступа является важным элементом жизнеобеспечения государства или отдельного предприятия. Согласно закону «целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и системы; обеспечение правового режима документированной информации как объекта собственности; защита прав граждан на соблюдение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения».

Таким образом, информационная безопасность является емкой и многогранной проблемой.

 

1.2 Понятие информационной безопасности

Основные понятия защиты информации и информационной безопасности.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. Такое определение дано в законе РФ «Об участии в международном информационном обмене»

Определим основные свойства информации:

- Информация – всеобщее свойство материи;

- Любое взаимодействие в природе и обществе основано на информации ;

- Всякий процесс совершения работы основан на информационном взаимодействии;

- Информация – продукт отражения действительности в пространстве и времени;

- Информация сохраняет свое значение в неизменном виде до тех пор, пока остается в неизменном состоянии носитель информации – память;

- Информация не возникает из ничего и не исчезает без причины.

Информация как и всякий полезный продукт, обладающий потребительскими свойствами (получение дополнительного экономического или морального эффекта), и потребительской стоимостью имеет также и своих производителей и обладателей. С точки зрения обладателя - сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке товаров и услуг, избежать возможного материального или морального ущерба со стороны недоброжелателей. Это требует определенных действий, направленных на защиту конфиденциальной и секретной информации.

Понимая под безопасностью состояние защищенности жизненно важных интересов личности, государства, предприятия от внутренних и внешних угроз, можно выделить и компоненты безопасности – такие как персонал, материальные и финансовые средства и информацию. Угрозами называются потенциально или реально существующие воздействия, приводящие к материальному или моральному ущербу. Виды безопасности могут быть различными: государственная безопасность, финансовая, продовольственная, технологическая, военная, экологическая, личная и информационная. Все они имеют различную степень важности и область действия.

Для отдельного предприятия в сфере защиты информации вполне сложилась структура системы защиты информации, основу которой составляют:

- Технические средства защиты информации, производимые на промышленной основе

- Специальные фирмы по услугам в области защиты информации

- Наличие практического опыта и др.

Однако злоумышленные действия над информацией не только не уменьшаются, но имеют тенденцию к росту. Для борьбы с ней необходима целенаправленная организация процесса защиты информационных ресурсов, в которой большая роль принадлежит профессиональным специалистам по защите информации, организационной стороне вопроса.

Обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении слабых мест и противоправных действий.

 

1.3 Система защиты информации

Безопасность и защита, как одна из областей информатики. Система защиты информации. Система безопасности.

Безопасность информации может быть обеспечена только при комплексном использовании всех средств защиты во всех структурных элементах производственной системы или государства, на всех этапах технологического цикла обработки информации. Средства и мероприятия должны объединяться в систему защиты информации (СЗИ), обновляемой и дополняемой в зависимости от внутренних и внешних условий. СЗИ может обеспечить требуемый уровень безопасности информации только при хорошей подготовке пользователей и строгом соблюдении всех установленных правил.

СЗИ – организованная совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз. Защита информации должна быть:

- непрерывной;

- плановой;

- целенаправленной;

- конкретной;

- активной;

- надежной;

- универсальной;

- комплексной.

Зарубежный и отечественный опыт показывает, что для обеспечения выполнения этих требований безопасности СЗИ должна удовлетворять условиям:

- охватывать весь технологический комплекс информационной деятельности (свойства комплексности, непрерывности и универсальности);

- быть разнообразной по используемым средствам, многоуровневой с иерархической организацией доступа (свойства целенаправленности, комплексности и плановости);

- быть открытой для изменения и дополнения мер обеспечения безопасности информации (непрерывность и универсальность);

- быть нестандартной, разнообразной (активность и комплексность);

- быть удобной для эксплуатации и технического обслуживания (надежность и непрерывность);

- быть надежной в смысле отказов аппаратных и программных средств;

- быть комплексной, обладать целостностью, при которой ни одна из частей не может быть изъята без ущерба для всей системы.

К СЗИ предъявляются также следующие организационные требования:

- четкость определения полномочий и прав пользователей на доступ к определенным видам информации;

- предоставление пользователю минимальных полномочий, необходимых для работы;

- минимизация общих для нескольких пользователей средств защиты;

- учет случаев и попыток несанкционированного доступа к конфиденциальной информации;

- обеспечение оценки степени конфиденциальности информации;

- обеспечение исправности средств защиты информации и быстрая реакция на их выход из строя.

СЗИ должна иметь определенные виды собственного обеспечения:

- правовое (нормативные документы, положения, инструкции, требования которых являются обязательными в сфере их действия;

- организационное (специальные подразделения и службы – режима, защиты документов, охраны, технических средств и проч.);

- аппаратное;

- информационное (сведения, данные, показатели, параметры, информация о допуске, учете, хранении);

- программное (учетные, статистические, расчетные программы, обеспечивающие оценку наличия или опасности различных каналов утечки, путей несанкционированного доступа к информации);

- математическое (математические методы для оценки опасности, зон и норм защиты);

- нормативно-методическое (регламенты деятельности служб и органов инструктаж пользователей).

СИСТЕМА БЕЗОПАСНОСТИ – это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, общества, государства, предприятия от внутренних и внешних угроз. Ее ЗАДАЧАМИ являются:

- Разработка и осуществление мер по защите интересов;

- Формирование и развитие органов, сил и средств обеспечения безопасности;

- Восстановление объектов защиты, пострадавших в результате противоправных действий.

ЦЕЛИ системы безопасности – выявление, предотвращение, нейтрализация, пресечение, локализация, отражение, уничтожение всех угроз.

СЗИ имеет свои цели, задачи, методы и средства деятельности, которые согласовываются по времени и месту в зависимости от условий.

 

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.