Дипломная работа (бакалавр/специалист) на тему Защита информации в микропроцессорных системах автоматики и телемеханики
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений 8
Введение 10
1 Понятие, составляющие и угрозы информационной безопасности 13
1.1 Определения информационной безопасности 14
1.2 Безопасность автоматики и телемеханики и информационная безопасность 18
1.3 Угрозы безопасности информации 20
2 Методы защиты информации 22
2.1 Законодательный уровень защиты информации 23
2.2 Объектно-ориентированный подход 26
2.3 Современные методы защиты информации 28
2.4 Метод сетевого доступа и протоколы передачи данных 32
2.5 Практические рекомендации и выводы #
3 Способы оценки уровня информационной безопасности #
3.1 Исторический обзор #
3.2 Краткий анализ стандарта «критерии оценки безопасности информационных технологий» #
3.3 Современные критерии оценки информационной безопасности #
4. Защита информации в микропроцессорной  системе МПЦ-МПК #
5. Охрана труда #
5.1 Основные опасные и вредные производственные факторы, возможные на рабочих местах с ПЭВМ #
5.1.1 Анализ воздействия ПЭВМ и монитора на сотрудника #
5.1.2 Анализ источников шума #
5.1.3 Анализ микроклимата помещений #
5.1.4 Расчет необходимого естественного освещения #
5.2 Разработка иллюстрированной инструкции по организации рабочего места для работника использующего в своей работе ПЭВМ #
6. Оценка уровня информационной и экономической безопасности #
6.1 Исследование нормативных актов в области информационной безопасности #
6.2 Источники возникновения опасностей #
6.3 Оценка затрат на защиту информации #
Заключение #
Библиографический список #
Введение:
За последние годы значительно возрос объём информации во всех сферах деятельности человека, поэтому пришло понимание необходимости применения специализированных информационных технологий для обработки данных,  так  как объемы информации увеличились настолько, что обрабатывать её вручную  уже не представляется возможным. В особенности данная тематика является актуальной для сферы малого бизнеса.
В современном мире все чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам, постороннего вмешательства в информационное пространство как частных лиц, так и крупных предприятий.
Задача обеспечения надежной защиты информационных ресурсов – это  базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
Тема данной выпускной квалификационной работы – «Защита информации в микропроцессорных системах автоматики и телемеханики».
Актуальность темы выпускной квалификационной работы определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д. 
Для полноценной информационной безопасности защиту информации необходимо обеспечивать на всех этапах ее обработки.
Средства защиты информации определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение.
Организация защиты информационных ресурсов требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов. 
Исследуемая тематика является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением различных технических средств, увеличением компьютерной грамотности населения, ростом числа ПЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.
Цель выпускной квалификационной работы – разработка и обоснование рекомендаций по организации защиты информации в микропроцессорных системах автоматики и телемеханики.
Для достижения цели работы необходимо разрешить следующие задачи:
– дать определение информационной безопасности;
– рассмотреть особенности организации информационной безопасности систем автоматики и телемеханики;
– произвести анализ угроз информационной безопасности;
– рассмотреть законодательный уровень защиты информации;
– рассмотреть объектно-ориентированный подход к защите информации;
– исследовать методы сетевого доступа и современные протоколы передачи данных;
– разработать практические рекомендации по организации защиты информации в микропроцессорных системах автоматики и телемеханики;
– произвести исторический обзор способов оценки уровня информационной безопасности;
– произвести краткий анализ стандарта «Критерии оценки безопасности информационных технологий»;
– рассмотреть критерии защиты информации европейских стран.
Объект исследования настоящей выпускной квалификационной работы – микропроцессорные системы автоматики и телемеханики.
Предмет исследования – поиск оптимальных подходов в процессе разработки методики обеспечения защиты информации в микропроцессорных системах автоматики и телемеханики.
Практическая значимость работы – результаты работы позволят повысить эффективность и безопасность микропроцессорных систем автоматики и телемеханики.
В ходе работы предполагается получить значительный объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности по специальности.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте - это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [7]. 
Сегодня невозможно представить организацию, которая бы не имела в своем распоряжении современные средств обработки данных. 
Формирование защищенной системы работы с информацией, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем - надежное обеспечение сохранности персональных данных и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации в рамках действующего российского законодательства, учитывая последние тенденции в законотворчестве регуляторов, направленные на сертификацию всех уровней защиты информации. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных системах.
Информационная безопасность сегодня развивается очень быстрыми темпами. Данному факту способствуют стремительное развитие информационных технологий, а также противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют конкретные причины:
- рост быстродействия микросхем, модернизация существующих и создание новых архитектур с высокой степенью параллелизма дает возможность с помощью «грубой силы» (перебором вариантов) более эффективно преодолевать криптографические барьеры, которые ранее были неприступными;
- модернизация сетей, рост числа связей в информационных системах, увеличение пропускной способности каналов связи – все это увеличивает число злоумышленников, имеющих технические возможность осуществлять нападение;
- рост конкуренции среди производителей ПО вынуждает компании уменьшать сроки разработки программных систем, а это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По завершению выполнения выпускной квалификационной работы получены следующие результаты:
- дано определение информационной безопасности;
- рассмотрены особенности организации информационной безопасности систем автоматики и телемеханики;
- произведен анализ угроз информационной безопасности;
- рассмотрены законодательный уровень защиты информации;
- рассмотрен объектно-ориентированный подход;
- исследованы методы сетевого доступа и протоколы передачи данных;
- разработаны практические рекомендации по организации защиты информации в микропроцессорных системах автоматики и телемеханики;
- произведен исторический обзор способов оценки уровня информационной безопасности;
- произведен краткий анализ стандарта «Критерии оценки безопасности информационных технологий»;
- рассмотрены критерии защиты информации европейских стран.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
1 Понятие, составляющие и угрозы информационной безопасности
1.1 Определения информационной безопасности
Современные методы обработки, передачи и накопления информации способствуют появлению угроз, связанных с возможностью потери, искажения, раскрытия данных, адресованных или принадлежащих владельцам информации. Обеспечение информационной безопасности компьютерных систем и сетей является одним из основных направлений развития информационных технологий.
Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре [1].
К угрозам информационной безопасности относят:
- нарушение конфиденциальности (утечка, разглашение);
- нарушение работоспособности (дезорганизация работы);
- нарушение целостности и достоверности информации.
Рассмотрим основные, наиболее важные понятия, касающиеся тематики информационной безопасности.
Под защитой информации понимают принятие правовых, организационных и технических мер, которые направлены на то,  чтобы:
- обеспечить защиту информации от возможного несанкционированного доступа,  а также уничтожения, блокирования, предоставления, модифицирования, копирования, распространения, а также других  неправомерных действий применительно к этим данным;
- соблюсти конфиденциальность информации, предназначенную для ограниченного круга пользователей;
- реализовать права на доступ к информации.
Также следует отметить, что под  защитой информации нужно понимать деятельность, направленную на то, чтобы предотвратить утечку информации, нуждающейся в защите, а также от несанкционированных и непреднамеренных действий по отношению к такой информации.
Средства по защите информации это технические, программные, программно-технические средства, а также вещества и/или материалы, которые применяются для защиты информации.
Под способом защиты информации понимается порядок и законы применения определенных принципов и средств защиты информации [7].
Под защитой информации от разглашения понимается такая защита информации, при которой следует предотвращать несанкционированное доведение защищаемой информации заинтересованным субъектам/ потребителям, у которых нет прав на доступ к этим данным.
Защитить информацию от несанкционированного доступа значит защитить информацию предотвращением получения защищаемых данных субъектами, заинтересованными в этой информации, нарушившими установленные нормативные и правовые документы (акты) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Система защиты информации представляет собой  совокупность органов и/или исполнителей, а также применяемой этими исполнителями техники для защиты информации, но и, кроме того,  объектов защиты информации, которая организована и функционирует по четким правилам и нормам, установленным соответствующими документами в области защиты информации.
Безопасность информации/данных - это состояние защищенности информации/данных,  когда конфиденциальность, доступность и целостность информации обеспечены в полном объеме [4].
Рассмотрим работы, которые освещают вопросы организации систем информационной безопасности и защиты информации. Эти работы широко использовались при написании аттестационной работы.
Автор Илюшенко В. Н. в своем труде «Информационная безопасность и методология защиты информации» с позиций процессов управления рассматривает мировоззренческие основы информационной безопасности государства, общества и личности, методология, принципы, направления и средства защиты информации вообще и организации систем резервного копирования данных, в частности. 
Работа «Теория и практика обеспечения информационной безопасности» автора П. Зегжа раскрывает проблемы безопасности компьютерных систем в соответствии с их современным состоянием. В работе приведены классификация и примеры нарушения безопасности КС, на их основе намечены новые подходы к созданию защищенных систем. Работа содержит уникальный справочный материал по анализу безопасности зарубежных КС.  Особо хотелось бы выделить разделы, посвященные гарантированно защищенным распределенным системам, доказательному подходу к построению систем защиты и организации систем резервного копирования данных.
В работе В. Мельникова «Защита информации в компьютерных системах» предложен новый подход, концепция, принципы построения защиты и оценки уровня безопасности информации в вычислительных системах, сетях и АСУ. С этих позиций рассматриваются информация и условия ее обработки в автоматизированных системах: потенциальные угрозы, возможные каналы несанкционированного доступа, методы, средства и системы ее защиты. Цель данной работы - показать возможность создания системы безопасности информации с гарантированными характеристиками, качеством и оптимальными затратами.
Работа «Основные задачи и способы обеспечения безопасности автоматизированных систем обработки информации» автора Р. Магауенова носит характер вводного учебно-методического пособия, в котором изложены основные задачи, методы, способы и особенности обеспечения безопасности автоматизированных систем обработки информации. Концептуально (с определенным приближением) изложенные подходы, методы и способы могут быть применены в организациях, имеющих объективную потребность защиты информации.
Среди зарубежных авторов можно отметить Л.Дж. Хоффмана, в работе которого «Современные методы защиты информации» подробно изложены современные методы и технические средства для защиты информации в вычислительных системах, сетях ЭВМ и на отдельных терминалах. Приведены стандартные методы с учетом архитектуры ЭВМ и ее влияния на секретность информации, рассмотрены теоретические модели систем защиты данных и новые методы шифрования данных в файлах с произвольным доступом.
Ю.А. Стpельченко в работе «Обеспечение информационной безопасности» на основе единого подхода рассматривает все стороны информационной безопасности. Изложены принципы построения и функциониpования систем, ее обеспечивающих: системы сбора информации, системы защиты инфоpмации и системы выдачи информации. Особое внимание уделено новой технологии смаpт-каpт. Описаны реально действующие системы, использующие эту технологию для защиты компьютерных систем банка, удаленных платежей и ведения безналичных расчетов на основе платежных карточек.
В.С. Баpсуков, В.В. Маpущенко, В.А. Шигин в своей работе «Интегральная безопасность» рассматривают актуальные вопpосы обеспечения интегpальной безопасности объектов и инфоpмации. С единых позиций пpоанализиpовано большое количество pазpозненных заpубежных и отечественных публикаций, матеpиалов конфеpенций, семинаров и выставок последних лет, посвященных пpоблемам обеспечения интегpальной безопасности, в том числе, физической безопасности, безопасности технических сpедств и безопасности связи.