Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

Информатика->Реферат
Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами Она может позволить любой рабочей станц...полностью>>
Информатика->Реферат
Операционная система — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислител...полностью>>
Информатика->Курсовая работа
То, что информация имеет ценность, люди осознали очень давно – недаром переписка сильных мира сего издавна была объектом пристального внимания их недр...полностью>>
Информатика->Доклад
Использование баз данных и информационных систем становиться неотъемлемой составляющей деловой деятельности современного человека и функционирования п...полностью>>

Главная > Реферат >Информатика

Сохрани ссылку в одной из сетей:

Оглавление

Введение

Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий. Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

С методологической точки зрения правильный подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Информационная безопасность – многогранная область деятельности, в которой успех может принести только систематический, комплексный подход. Для решения данной проблемы рассматриваются меры законодательного, административного, процедурного и программно-технического уровня.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Успех практически любой деятельности в немалой степени зависит от умения распоряжаться такой ценностью, как информация. В законе РФ "Об информации, информатизации и защите информации" определено:

  • "информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государства";

  • "информация – сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления), отраженные на материальных носителях, используемые в целях получения знаний и практических решений".

Информация имеет ряд особенностей:

  • не материальна;

  • хранится и передается с помощью материальных носителей;

  • любой материальный объект содержит информацию о самом себе либо о другом объекте. Информации присущи следующие свойства:

Ценность информации определяется степенью ее полезности для владельца. Законом РФ "Об информации, информатизации и защите информации" гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничен, то такая информация называется конфиденциальной. Конфиденциальная информация может содержать государственную или коммерческую тайну.

Достоверность информации определяется достаточной для владельца точностью отражать объекты и процессы окружающего мира в определенных временных и пространственных рамках. Информация, искаженно представляющая действительность, может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Своевременность информации, т.е. соответствие ценности и достоверности определенному временному периоду, может быть выражена формулой

,

где – ценность информации в момент ее возникновения;– время от момента возникновения информации до момента определения ее стоимости;– время от момента возникновения информации до момента ее устаревания.

Предметом защиты является информация, хранящаяся, обрабатываемая и передаваемая в компьютерных (информационных) системах. Особенностями данного вида информации являются:

  • двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;

  • высокая степень автоматизации обработки и передачи информации;

  • концентрация большого количества информации в КС.

1. Объект защиты информации

Объектом защиты информации является компьютерная (информационная) система или автоматизированная система обработки информации (АСОИ).

Информационная система – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий и персонала, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.

Информационная безопасность АСОИ – состояние рассматриваемой автоматизированной системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.

Информационная безопасность достигается проведением соответствующего уровня политики информационной безопасности.

Под политикой информационной безопасности понимают совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности.

Система защиты информации – совокупность правовых норм, организационных мер и мероприятий, технических, программных и криптографических средств и методов, обеспечивающих защищенность информации в системе в соответствии с принятой политикой безопасности.

Что касается подходов к реализации защитных мероприятий по обеспечению безопасности информационных систем, то сложилась трехэтапная (трехстадийная) разработка таких мер. Первая стадия – выработка требований – включает:

  • определение состава средств информационной системы;

  • анализ уязвимых элементов ИС;

  • оценка угроз (выявление проблем, возникающих при наличия уязвимых мест);

  • анализ риска (прогноз возможных последствий, вызывающих эти проблемы).

Вторая стадия – определение способов защиты – включает ответы на следующие вопросы: Какие угрозы должны быть устранены и в какой мере? Какие ресурсы системы должны быть защищаемы и в какой степени? С помощью каких средств должна быть реализована защита?

Какова должна быть полная стоимость реализации защиты и затраты на эксплуатацию с учетом потенциальных угроз? Третья стадия – определение функций, процедур и средств безопасности, реализуемых в виде некоторых механизмов защиты.

Для защиты АС на основании руководящих документов Гостехкомиссии могут быть сформулированы следующие положения.

  1. Информационная безопасность АС основывается на положениях требованиях существующих законов, стандартов и нормативно-методических документов.

  2. Информационная безопасность АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.

  3. Информационная безопасность АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.

  4. Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).

  5. Неотъемлемой частью работ по ИБ является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.

  6. Защита АС должна предусматривать контроль эффективности средств защиты. Этот контроль может быть периодическим либо инициироваться по мере необходимости пользователем АС или контролирующим органом.

Рассмотренные подходы могут быть реализованы при обеспечении следующих основных принципов: Принцип системности. Системный подход к защите информационных систем предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов:

  • при всех видах информационного проявления и деятельности;

  • во всех структурных элементах;

  • при всех режимах функционирования;

  • на всех этапах жизненного цикла;

  • с учетом взаимодействия объекта защиты с внешней средой.

Система защиты должна строиться не только с учетом всех известных каналов проникновения, но и с учетом возможности появления принципиально новых путей реализации угроз безопасности.

Принцип комплексности. В распоряжении специалистов по компьютерной безопасности имеется широкий спектр мер, методов и средств защиты компьютерных систем (современные СВТ, ОС, инструментальные и прикладные программные средства, обладающие теми или иными встроенными элементами защиты). Комплексное их использование предполагает

согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов.

Принцип непрерывности защиты. Защита информации – это не разовое мероприятие и даже не конкретная совокупность уже проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС. Разработка системы защиты должна вестись параллельно с разработкой самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, позволит создать более эффективные (как по затратам ресурсов, так и по стойкости) защищенные системы. Большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе средств защиты мо-гут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, внедрения специальных программных и аппаратных "закладок" и других средств преодоления системы защиты после восстановления ее функционирования.

Разумная достаточность. Создать абсолютно непреодолимую систему защиты принципиально невозможно, при достаточных времени и средствах можно преодолеть любую защиту. Поэтому имеет смысл вести речь только о некотором приемлемом уровне безопасности. Высокоэффективная система защиты стоит дорого, использует при работе существенную часть мощности и ресурсов ИС и может создавать ощутимые дополнительные неудобства пользователям. Важно правильно выбрать тот достаточный уровень зашиты, при котором затраты, риск и размер возможного ущерба были бы приемлемыми.



Загрузить файл

Похожие страницы:

  1. Информационная безопасность операционных систем

    Контрольная работа >> Информатика
    ... безопасности интернета», выходящем дважды в год. Утверждение подтверждается сравнительными показателями среди пяти операционных систем ... планирует опубликовать семь бюллетеней безопасности с описанием новых дыр в операционных системах Windows, офисных ...
  2. Безопасность информационных технологий (2)

    Доклад >> Информатика
    ... экономических информационных систем на тему «Безопасность информационных технологий» ... скорее заинтересованы в соблюдении общей безопасности, а точнее, конфиденциальности ... доступ), ошибки в службах безопасности операционных систем и приложений. Некоторые черви ...
  3. Эволюция операционных систем

    Курсовая работа >> Информатика
    ... и эволюция операционных систем» Москва – 2008г. СОДЕРЖАНИЕ Введение 1 Назначение операционных систем 5 2 Перечислим основные функции операционных систем 9 2.1 ... внутренних и внешних ошибок, сбоев и отказов; безопасности – ОС должна содержать средства защиты ...
  4. Эволюция сетевых операционных систем

    Творческая работа >> Информатика
    ... Переносимость Совместимость Безопасность 7.Семейство операционных систем UNIX История и общая характеристика семейства операционных систем UNIX Управление ...
  5. Операционные системы современных вычислительных комплексов

    Реферат >> Информатика
    ... всех предметных областей. 1.3. Классификация операционных систем Операционные системы могут различаться особенностями реализации ... в разделах компьютерных новостей). Принципы обеспечения безопасности систем с использованием ЭВМ. Информация с точки ...

Хочу больше похожих работ...

Generated in 0.0019490718841553