Аттестационная работа (ВАР/ВКР) на тему Криптографическая защита информации
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список
используемых сокращений
1.1
Общая характеристика криптографической защиты информации
1.2
Обзор криптографических методов защиты информации
1.3
Исследование особенностей наиболее популярных средств криптографической защиты
информации
2.1
Общая характеристика и исследование информационной системы учреждения
2.2
Анализ возможных угроз информационной безопасности учреждения
2.4
Обоснование эффективности разработанных решений
Список
используемых источников
Введение:
Сегодня из-за усложнения процессов принятия решений в
современных сферах деятельности успехи предприятий напрямую зависят от
слаженного взаимодействия его структур. В современном мире информационный обмен
невозможно представить отдельно от современных средств связи. Современные
информационные системы являются одним из таких средств. Информационные системы
— важнейшая часть групповых взаимодействий, так как они позволяют быстро и
эффективно обмениваться большим количеством информации.
В современном мире имеют место самые разнообразные
способы хищения информации: радиотехнические, акустические, программные и т.д.
Для полноценной безопасности защиту информационных
систем необходимо обеспечивать на всех этапах обработки информации, а так же во
всех режимах функционирования, в том числе во время проведения ремонтных и
регламентных работ.
Защита информационных ресурсов в системах обработки
данных обеспечивается различными методами и средствами, обеспечивающими
безопасность и целостность данных. Средства защиты переделяются степенью
подготовленности нарушителя. Кроме этого различают виды нарушений с позиции
нарушителя: умышленное и неумышленное нарушение.
Одним из самых эффективных методов защиты информации
является применение криптографических средств.
Тема данной аттестационной работы — «Методы и
средства криптографической защиты информации».
Данная тематика является актуальной, так как на
данный момент наблюдается рост различных информационных рисков, связанный с
появлением различных технических средств, увеличением компьютерной грамотности
населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам
разнообразного характера и так далее.
Цель аттестационной работы – реализация мер криптографической
защиты информации на исследуемом объекте.
Для достижения цели работы необходимо разрешить
следующие задачи:
– исследовать нормативную базу в области защиты
информации и персональных данных;
– дать общую характеристику криптографической защите
информации;
– произвести обзор криптографических методов защиты
информации;
– дать общую характеристику предприятию и произвести
анализ его деятельности;
– произвести анализ возможных угроз информационной
безопасности предприятия;
– произвести выбор средств криптографической защиты
информации в информационной системе предприятия;
– обосновать экономическую эффективность предложений
по применению средств криптографической защиты информации.
При написании аттестационной работы будут применяться
такие методы исследования, как изучение научных источников по теме
исследования, нормативно-правовых баз, сравнительный и аналитический методы.
Среди теоретических методов, используемых при разработке проекта, отмечу
анализ, применяемый к исследованию компании и метод классификации.
В процессе работы предполагается получить большой
объем теоретических и практических навыков, которые будут необходимы в процессе
дальнейшей трудовой деятельности.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых
значимых рычагов экономического влияния. Информация нужного качества в
необходимое время, в необходимом месте — это залог достижения целей в абсолютно
любом виде деятельности. Монопольные права на обладание информационными
ресурсами оказываются, как правило, определяющими преимуществами в борьбе за
рынок.
Глобальное распространение ЭВМ выводит информатизацию всех сфер жизни
на новый уровень. Сегодня невозможно представить организацию, пусть даже и
самую мелкую, которая бы не имела в своем распоряжении современные средств
обработки данных.
Формирование защищенной индустрии работы с персональными данными, дает
предпосылки для значительного роста эффективности труда, порождает при этом ряд
сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение
сохранности персональных данных и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, который касается
защиты информации в Российской Федерации, это вопрос организации защиты данных
в рамках действующего российского законодательства, а так же актуальными
угрозами безопасности информационных систем. Особо острым является вопрос
обеспечения безопасности информации в масштабных распределенных информационных
системах.
Информационная безопасность сегодня развивается очень быстрыми темпами.
Данному факту способствуют прогресс объективный информационных технологий, а
так же противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение
надежной защищенности информационных ресурсов. На это существуют конкретные
причины:
• рост быстродействия микросхем, модернизация существующих и создание
новых архитектур с высокой степенью параллелизма дает возможность с помощью
«грубой силы» (перебором вариантов) более эффективно преодолевать криптографические
барьеры, которые ранее были неприступными;
• модернизация сетей, рост числа связей в информационных системах,
увеличение пропускной способности каналов связи – все это увеличивает число
злоумышленников, имеющих технические возможность осуществлять нападение;
• рост конкуренции среди производителей ПО вынуждает компании уменьшать
сроки разработки программных систем, а это ведет к уменьшению уровня качества и
выпуску продуктов с дефектами в системах защиты;
• навязанная потребителям парадигма, которая состоит в постоянном
наращивании программно-аппаратного обеспечения, конфликтует с бюджетными
ограничениями — из-за этого происходит снижение доли ассигнований на
безопасность.
По завершению выполнения аттестационной работы получены следующие
результаты:
— исследована общая характеристика объекта;
— произведен анализ информационной системы и ресурсов предприятия;
— произведен анализ угроз информационной безопасности компании;
— исследовать криптографических методов защиты информации;
— произвести выбор средств криптографической защиты информации в
информационной системе;
— произведено календарно-ресурсное планирование проекта;
— обоснована экономическая эффективность предложений по применению
средств криптографической защиты информации.
В процессе работы получен значительный объем теоретических и
практических навыков в сфере организации систем информационной безопасности,
которые будут необходимы в процессе дальнейшей деятельности по специальности.
По завершению работы можно достоверно отметить, что все поставленные
задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
1 ИССЛЕДОВАТЕЛЬСКАЯ ГЛАВА
1.1 Общая характеристика криптографической защиты
информации
Обеспечение безопасности в компьютерных системах –
одна из ключевых задач ИБ-специалистов во всем мире. Любители и профессионалы
находят и исправляют уязвимости в программах, уничтожают вирусы, ведут борьбу с
киберпреступниками. Кроме того, многие специалисты по кибербезопасности
занимаются разработкой средств криптографической защиты информации.
Криптография – это наука, занимающаяся изучением
средств защиты информации, ее сокрытия от посторонних лиц. Еще одна задача —
сохранение аутентичности (подлинности и неизменности) информации, которая
передается с помощью шифрования.
Основной объект криптографических изысканий –
информация. Цель науки – сокрытие информации. Основной способ решения указанных
задач – использование шифрования.
Шифрование – изменение информации таким образом, что
посторонний человек не может извлечь из нее ничего полезного, но при этом тот,
кому она адресована, может преобразовать ее в исходный вид.
В общем случае шифрование используют для достижения
трех целей:
1. Конфиденциальность. Благодаря средствам
криптографической защиты информацию можно сделать недоступной для посторонних.
2. Неизменность. Зашифрованная информация не может
быть подделана или искажена во время передачи или хранения.
3. Подтверждение источника.
Зашифрованная информация обладает свойствами, которые подтверждают, что она
была отправлена определенным человеком, а не кем-то другим.
Процесс передачи данных от одного
человека к другому с использованием метода шифрования выглядит следующим
образом:
