Средства защиты информации

Автономная некоммерческая организация

высшего профессионального образования

«ИНСТИТУТ ЭКОНОМИКИ И УПРАВЛЕНИЯ»

 

 

 

 

Р Е Ф Е Р А Т

 

по  дисциплине:

 

Экономическая информатика

ТЕМА

« Средства защиты информации»                                  

                                                                                                                                                 

                                                                            Руководитель:

                                                                              Студент:                                                                                          

                                                                               группа

 

 

                        

 

 

  Содержание:

Введение ………………………………………………..…………3

1. Средства защиты  информации……………………..…………4

1.1 Формальные  средства………………………………………...6

1.1.1 Физические средства защиты информации………………..6  

1.1.2 Аппаратные средства защиты информации……………….7

1.1.3 Программные средства защиты информации……………..8

1.2 Неформальные средства……………………………………..13

1.2.1 Организационные  средства защиты информации………13

1.2.2 Законодательные  средства защиты информации……….14

1.2.3 Морально-этические средства защиты информации…….14

Заключение……………………………………………………….15

Литература………………………………………………………..16

 

 

 

 

 

 

 

 

 

Введение:

Проблема защиты информации: надежное обеспечение ее сохранности  и установление статуса использования  - является одной из важнейших проблем современности.

Еще 25-30 лет назад задача защиты информации могла быть эффективно решена  с помощью организационных  мер и отдельных программно - аппаратах  средств разграничения доступа и шифрования. Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективных технической разведки и конфиденциальной информации существенно обострило проблему защиты информации.

Особенностями современных  информационных технологий являются:

• Увеличение числа автоматизированных процессов в системах обработки данных и важности принимаемых на их основе решений;
• Территориальная распределенность компонентов компьютерной системы и передача информации между этими компонентами;
• Усложнение программных и аппаратных средств компьютерных систем;
• Накопление и длительное хранение больших массивов данных на электронных носителях;
• Интеграция в единую базу данных информацию различной направленности различных методов доступа;
• Непосредственный доступ к ресурсам компьютерной системы большого количества пользователей различной категории и с различными правами доступа в системе;
• Рост стоимости ресурсов компьютерных систем.

Рост количества и  качества  угроз безопасности информации в компьютерных системах не всегда приводит к адекватному ответу в виде создания надежной системы и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря о простых пользователях, в качестве средств защиты используются только антивирусные программы и разграничение прав доступа пользователей на основе паролей.

1.Средства  защиты информации

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

       Методы  и средства обеспечения безопасности информации показаны на рисунке. Рассмотрим основное содержание представленных методов защиты информации, которые составляют основу механизмов защиты.

                                   Методы 

Препятствие

Управление доступом

Маскировка

Регламента ция

Принуждение

Побуждение

                                    Средства

Физические	Аппаратные	Программные	Организационные	Законодательные	Морально-Этические
Технические
Формальные			Неформальные

Препятствия - методы физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом - метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). Управление доступом включает следующие функции защиты:

идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

разрешение и создание условий работы в пределах установленного регламента;

регистрацию (протоколирование) обращений к защищаемым ресурсам;

регистрацию (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка - метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.

Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение - метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - метод защиты, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).

      Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты, таких, как технические, программные, организационные, законодательные и морально-этические.

    Все средства  защиты можно разделить на две группы – формальные и неформальные. К формальным относятся такие средства, которые выполняют свои функции по защите информации формально, то есть преимущественно без участия человека. К неформальным относятся средства, основу которых составляет целенаправленная деятельность людей. Формальные средства делятся на технические (физические, аппаратные) и программные.

1.1 Формальные средства

     

1.1.1 Физические средства защиты информации

Физические средства защиты – это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.

К физическим средствам  относятся механические, электромеханические, электронные, электронно-оптические, радио– и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

Эти средства применяются  для решения следующих задач:

1) охрана территории предприятия и наблюдение за ней;

2) охрана зданий, внутренних помещений и контроль за ними;

3) охрана оборудования, продукции, финансов и информации;

4) осуществление контролируемого доступа в здания и помещения.

Все физические средства защиты объектов можно разделить  на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов – это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и т. д.). Средства пожаротушения относятся к системам ликвидации угроз.

1.1.2 Аппаратные средства защиты информации

К аппаратным средствам  защиты информации относятся самые  различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.

Аппаратные средства защиты информации применяются для  решения следующих задач:

1) проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;

2) выявление каналов утечки информации на разных объектах и в помещениях;

3) локализация каналов утечки информации;

4) поиск и обнаружение средств промышленного шпионажа;

5) противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям

1.1.3 Программные средства защиты информации

Защита информации от несанкционированного доступа

Для защиты от чужого вторжения  обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:

1) идентификация субъектов и объектов;

2) разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;

3) контроль и регистрация действий с информацией и программами.

Наиболее распространенным методом  идентификации является парольная  идентификация. Однако практика показывает, что парольная защита данных является слабым звеном, так как пароль можно  подслушать или подсмотреть, перехватить или просто разгадать.

Защита от копирования

Средства защиты от копирования  предотвращают использование ворованных копий программного обеспечения  и являются в настоящее время  единственно надежным средством  – как защищающим авторское право программистов-разработчиков, так и стимулирующих развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к персональному компьютеру. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты:

1. Идентификация среды, из которой будет запускаться программа (дискета или ПК);

2. Аутентификация среды, из которой запущена программа;

3. Реакция на запуск из несанкционированной среды;

4. Регистрация санкционированного копирования;

5. Противодействие изучению алгоритмов работы системы.

Защита программ и данных от компьютерных вирусов

Вредительские программы  и, прежде всего, вирусы представляют очень  серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может  иметь серьезные последствия для информации пользователей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.

«Компьютерные вирусы» – это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в компьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в ПЭВМ. В процессе распространения вирусы могут себя модифицировать.