Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Выбор средств защиты информации для предотвращения угроз безопасности с целью совершенствования системы защиты информации.

Workhard 300 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 17 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 07.07.2022
Введение Примечательная особенность нынешнего периода – переход общества от индустриального типа к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Существуют такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но в современном мире появилось такое понятие как «информационные ресурсы». Информационные ресурсы – отдельные документы и отдельные массивы документов в информационных системах. Они являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите. Собственная информация для производителя представляет большую ценность, поскольку получение или создание информации представляет собой трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимой пользой. В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом «целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения». Существование информационных ресурсов и появление новых информационных технологий во всех сферах деятельности человека обуславливает рост значимости информационной безопасности. Несовершенный подход к выбору средств защиты информации, предоставляет угрозу безопасности, вследствие этого, эта сфера является одной и приоритетной. В данной работе рассматривается проблема выбора средств защиты информации исходя из методических рекомендаций ФСТЭК. Актуальность данной проблемы обусловлена возросшей востребованностью в обеспечении информационной безопасности, как в рамках государственной защиты, так и со стороны государственных и частных компаний. Использование полученной злоумышленниками информации может нанести серьезный и непоправимый ущерб. Именно для этого необходимо тщательно подходить к выбору средств защиты информации. Цель дипломной работы: выбор средств защиты информации для предотвращения угроз безопасности с целью совершенствования системы защиты информации. Для достижения поставленной цели были сформулированы следующие задачи: – рассмотреть основные цели и задачи обеспечения информационной безопасности; – исследовать нормативно-правовую базу для выбора средств защиты информации; – выявить актуальные угрозы информационной безопасности;
Введение

Введение Примечательная особенность нынешнего периода – переход общества от индустриального типа к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Существуют такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но в современном мире появилось такое понятие как «информационные ресурсы». Информационные ресурсы – отдельные документы и отдельные массивы документов в информационных системах. Они являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите. Собственная информация для производителя представляет большую ценность, поскольку получение или создание информации представляет собой трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимой пользой. В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом «целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения». Существование информационных ресурсов и появление новых информационных технологий во всех сферах деятельности человека обуславливает рост значимости информационной безопасности. Несовершенный подход к выбору средств защиты информации, предоставляет угрозу безопасности, вследствие этого, эта сфера является одной и приоритетной. В данной работе рассматривается проблема выбора средств защиты информации исходя из методических рекомендаций ФСТЭК. Актуальность данной проблемы обусловлена возросшей востребованностью в обеспечении информационной безопасности, как в рамках государственной защиты, так и со стороны государственных и частных компаний. Использование полученной злоумышленниками информации может нанести серьезный и непоправимый ущерб. Именно для этого необходимо тщательно подходить к выбору средств защиты информации. Цель дипломной работы: выбор средств защиты информации для предотвращения угроз безопасности с целью совершенствования системы защиты информации. Для достижения поставленной цели были сформулированы следующие задачи: – рассмотреть основные цели и задачи обеспечения информационной безопасности; – исследовать нормативно-правовую базу для выбора средств защиты информации; – выявить актуальные угрозы информационной безопасности;
Содержание

Теоритическая часть 2. Источником информации и нормативной базы для выбора средств защиты информации является методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах» разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085. Методический документ детализирует организационные и технические меры защиты информации, принимаемые в государственных информационных системах в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., рег. N 28608), а также определяет содержание мер защиты информации и правила их реализации. Методический документ применяется для выбора и реализации в соответствии с пунктом 21 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. N 17, мер защиты информации в информационных системах, направленных на обеспечение: -конфиденциальности информации (исключение неправомерного доступа, копирования, предоставления или распространения информации); -целостности информации (исключение неправомерного уничтожения или модифицирования информации); -доступности информации (исключение неправомерного блокирования информации). Настоящий методический документ может применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также для защиты информации, содержащейся в негосударственных информационных системах.
Список литературы

программный и т.д.), шифрование передаваемых сведений. Перспективы развития и достижения в создании способов и средств защиты информации. Как сообщает сайт securitycode.ru, компания «Код Безопасности» разработала новую версию 4 программно-аппаратного комплекса (ПАК) «Соболь». Изделие является программно-техническим средством доверенной загрузки (СДЗ) уровня платы и реализует функции по предотвращению несанкционированного доступа (НСД) к программным и (или) техническим ресурсам средства вычислительной техники на этапе его загрузки. Сертификат ФСТЭК России подтверждает соответствие ПАК «Соболь» ИТ.СДЗ.ПР2.ПЗ», что позволяет применять его в информационных системах, обрабатывающих сведения с грифом не выше «совершенно секретно». ПАК «Соболь» версии 4 обеспечивает нейтрализацию следующих основных угроз безопасности информации: НСД к информации за счет загрузки нештатной ОС и обхода правил разграничения доступа штатной ОС и (или) других средств защиты информации, работающих в среде штатной ОС; несанкционированной загрузки штатной ОС и получения НСД к информации; нарушения целостности программной среды средств вычислительной техники и (или) состава компонентов аппаратного обеспечения средств вычислительной техники в информационной системе; нарушения целостности программного обеспечения СДЗ; отключения и (или) обхода нарушителями компонентов СДЗ; несанкционированного изменения конфигурации (параметров) СДЗ; преодоления или обхода функций безопасности СДЗ; несанкционированного внесения изменений в логику функционирования СДЗ; сбоя и ошибки в процессе функционирования СДЗ. По информации сайта securitylab.ru, входящий в Ростех концерн «Автоматика» начал поставки мобильных устройств с криптозащитой «Круиз-К» собственного производства. В нынешнем году концерн также планирует выпустить собственную систему защищенной видеоконференцсвязи. Созданный на предприятии телефон работает под управлением ОС реального времени с сильно урезанным в целях безопасности функционалом. Разработанное мобильное устройство надежно защищено от взлома и прослушки. Частным лицам новинка не продается. Что касается системы защищенной видеоконференцсвязи, то система представляет собой альтернативу приложению «Skype for Business». Она предназначена для рынков В2В и B2G, а ее основными потребителями являются госорганы, силовые структуры, государственные корпорации и операторы связи. В систему входит сервер многоточечной видеоконференцсвязи IVА AVES и его модификации для обеспечения защищенной видеоконференцсвязи IVA AVES S, аппаратно-программные кодеки IVA LARGO и мобильные приложения. В зависимости от модификации, кодеки IVA LARGO позволяют работать с информацией с грифом «совершенно секретно». Практическая часть
Отрывок из работы

4. Важность угроз информации в современном мире Актуальность угроз целостности и конфиденциальности информации требует внимательного отношения к задаче ее защиты. 20 лет назад задача обеспечения безопасности информации решалась при помощи средств криптографической защиты, установления межсетевых экранов, разграничения доступа. Сейчас этих технологий недостаточно, любая информация, имеющая финансовую, конкурентную, военную или политическую ценность, подвергается угрозе. Дополнительным риском становится возможность перехвата управления критическими объектами информационной инфраструктуры. Информация играет большую роль не только в производственных процессах, но и является основой деятельности управленческих организаций, страховых обществ, банков, организаций социальной сферы и т.д. Во многих из перечисленных случаев информация представляет большой интерес для злоумышленников. Все преступления начинаются с утечки информации. Кроме того, с ростом применения современных информационных технологий в различных сферах становится возможным распространение разных злоупотреблений, связанных с использованием вычислительной техники. Действия злоумышленников часто достигают цели. Этому способствует то, что в некоторых случаях преступниками являются сами сотрудники организации, иногда эксплуатируются однотипные стандартные вычислительные средства, которые хорошо документированы и в деталях известны профессионалам. Таким образом, организациям, заинтересованным в сохранении каких-либо тайн или предотвращении подделок электронных документов не остается сомнений в необходимости серьезно заботиться об информационной безопасности. Им придется грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа, несанкционированного чтения и копирования. Поэтому проблема защиты информации является актуальной. Именно актуальность проблемы защиты информации связана с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов oбpaбoтки инфopмaции, мaccoвocть пpимeнeния ПЭBM peзкo пoвышaют уязвимocть инфopмaции. Ocнoвными фaктopaми, cпocoбcтвующими пoвышeнию этoй уязвимocти, являютcя: -Резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭBM и других средств автоматизации; -Сосредоточение в единых базах данных информации различного назначения и различной принадлежности; -Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней массивам данных; -Автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях. Массив информации, который обрабатывается в информационно-телекоммуникационной системе ФНС России предоставляет потенциальную возможность для выявления угроз безопасности, которые в свою очередь, могут быть вызваны явлениями, процессами или действиями, провоцирующими причинение ущерба ФНС России. Для объектов информатизации ФНС актуальными и основными источниками внешних антропогенных угроз безопасности информации являются: ? Технические разведки иностранного происхождения, направленные на сведения, содержащие государственную тайну и на ключевую систему информационной инфраструктуры выше третьего уровня; ? Злоумышленники, которые осуществляют преднамеренное воздействие деструктивного характера на информационные ресурсы;
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Информационная безопасность, 41 страница
350 руб.
Курсовая работа, Информационная безопасность, 27 страниц
350 руб.
Курсовая работа, Информационная безопасность, 33 страницы
600 руб.
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg