Защита информации от несанкционированного доступа в органах внутренних дел

МИНИСТЕРСТВО  ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ  КАЗЁННОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

ВОЛГОГРАДСКАЯ АКАДЕМИЯ 

 

 

 

Кафедра информатики  и математики 

 

 

  РЕФЕРАТ 

 

ПО ТЕМЕ: «Защита информации от несанкционированного доступа в органах внутренних дел»

              

                   

 

 

  

 

 

                 Выполнил: курсант 105  учебной группы

Бережная Т.В. 

 

Проверил: преподаватель кафедры ИиМ

Капитан полиции

Кузченко Д.В.

  

 

 

 

Оценка: _________________________          

 

 

  

 

Волгоград 2013 г. 

 

СОДЕРЖАНИЕ:

 

- Основные термины и причины  уязвимости информации

 

- Соответствие свойств и угроз  информации

 

- Виды угроз информации

 

- Действия, приводящие к незаконному  завладению информацией

 

- Правовая защита информации

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рассматривая вопросы, связанные  с информационной безопасностью  и защитой информации, необходимо определить ряд понятий и терминов:

 

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Документ - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Конфиденциальная  информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Информационные  процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации.

Информационная  сфера - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Информационная  безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

 

Существует несколько факторов, которые повышают уязвимость информации:

 

1. увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
2. сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
3. расширение круга пользователей, имеющих непосредственный доступ к информационным ресурсам и находящимся в них массивам данных;
4. усложнение режимов работы технических средств вычислительных систем;
5. автоматизация межмашинного обмена информацией, в том числе, на больших расстояниях.

 

Для анализа и выбора способов и средств защиты информации необходимо определить понятие видов информации, с точки зрения информационной безопасности.

Существует классификация информации по ее видам, отражающих различие подходов к проблеме информационной защиты. Например:

 

 

 

Также существует  классификация информации по степени ее важности:

 

                                          Особой важности (ОВ)

Совершенно  секретно (СС)

Секретно (С)

Для служебного пользования (ДСП)

Открытого типа (О)

 

 

С точки зрения защиты можно выделить ряд существенных свойств информации:

1. конфиденциальность – свойство информации, значение которого устанавливается владельцем информации, отражающее ограничение доступа к ней, согласно существующему законодательству;
2. доступность – свойство информации, определяющее степень возможности получения информации;
3. достоверность – свойство информации, определяющее степень доверия к ней;
4. целостность – свойство информации, определяющее структурную пригодность информации к использованию.

Угрозы информации - это потенциальные или реально возможные действия по отношению к информационной сфере, приводящие к несанкционированным изменениям свойств информации.

Можно выделить следующие угрозы информации:

1. ознакомление;
2. модификация;
3. уничтожение;
4. блокирование.

Рассмотрим соответствие свойств и угроз информации :

 

 

 

Ознакомление с конфиденциальной информацией может проходить различными путями и способами, при этом существенным является отсутствие изменений самой информации. Нарушение конфиденциальности или секретности информации связано с ознакомлением с ней тех лиц, для которых она не предназначалась, не имеющих на то права и несанкционированной модификации грифа секретности.

Модификация информации направлена на изменение таких свойств как конфиденциальность, достоверность, целостность, при этом подразумевается изменение состава и содержания сведений. Модификация информации не подразумевает ее полное уничтожение.

Уничтожение информации направлено на целостность информации и приводит к ее полному разрушению. Нарушение целостности информации заключается в утере информации. При утере информации она пропадает безвозвратно и не может быть восстановлена никакими средствами. Утеря может произойти из-за разрушения или уничтожения носителя информации или его пропажи, из-за стирания информации на носителях с многократной записью, из-за отключения питания в устройствах с энергозависимой памятью. При уничтожении информации нарушается также свойство доступности информации.

Блокирование информации приводит к потере доступа к ней, т.е. к недоступности информации. При потере доступа к информации она по-прежнему существует, но воспользоваться ею нельзя.

 

Перечисленные выше угрозы информации могут быть классифицированы по следующим направлениям :

 

 

Источники информационных угроз могут быть как внутренними, так и внешними.

 

 

 

 

К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся:

• информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
• информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
• информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

 

 

 

 

Разглашение — это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним. Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других формах обмена и действий с конфиденциальной  информацией.

Утечка — это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она доверена по техническим каналам утечки информации.

Несанкционированный доступ - это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.

 Причины несанкционированного доступа к информации

• ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных),
• слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников),
• ошибки в программном обеспечении,
• злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации),
• Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС,
• Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.

Последствия несанкционированного доступа к информации

• утечка персональных данных (сотрудников компании и организаций-партнеров),
• утечка коммерческой тайны и ноу-хау,
• утечка служебной переписки,
• утечка государственной тайны,
• полное либо частичное лишение работоспособности системы безопасности компании.

Для предотвращения несанкционированного доступа к информации используются программные и технические средства, например, DLP-системы.  DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Одним из направлений защиты информации является правовая защита.

Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе. Правовая защита информации как ресурса признана на международном, государственном уровне и регулируется соответствующими законодательными и правовыми актами.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Литература:

 

 

 

1. Партыка Т.Л., Попов И.И. Информационная безопасность: Учебное пособие. – М.: ФОРУМ: ИНФРА-М, 2004. – 368 с.
2. Ярочкин В.И. Информационная безопасность. Учебник для вузов. – М.: Академический проект, 2004. – 6-48 с.