Дипломная работа (бакалавр/специалист) на тему Защита информации в микропроцессорных системах автоматики и телемеханики

Содержание:

Список&nbspиспользуемых&nbspсокращений 8

Введение 10

1&nbspПонятие,&nbspсоставляющие&nbspи&nbspугрозы&nbspинформационной&nbspбезопасности 13

1.1&nbspОпределения&nbspинформационной&nbspбезопасности 14

1.2&nbspБезопасность&nbspавтоматики&nbspи&nbspтелемеханики&nbspи&nbspинформационная&nbspбезопасность 18

1.3&nbspУгрозы&nbspбезопасности&nbspинформации 20

2&nbspМетоды&nbspзащиты&nbspинформации 22

2.1&nbspЗаконодательный&nbspуровень&nbspзащиты&nbspинформации 23

2.2&nbspОбъектно-ориентированный&nbspподход 26

2.3&nbspСовременные&nbspметоды&nbspзащиты&nbspинформации 28

2.4&nbspМетод&nbspсетевого&nbspдоступа&nbspи&nbspпротоколы&nbspпередачи&nbspданных 32

2.5&nbspПрактические&nbspрекомендации&nbspи&nbspвыводы #

3&nbspСпособы&nbspоценки&nbspуровня&nbspинформационной&nbspбезопасности #

3.1&nbspИсторический&nbspобзор #

3.2&nbspКраткий&nbspанализ&nbspстандарта&nbsp«критерии&nbspоценки&nbspбезопасности&nbspинформационных&nbspтехнологий» #

3.3&nbspСовременные&nbspкритерии&nbspоценки&nbspинформационной&nbspбезопасности #

4.&nbspЗащита&nbspинформации&nbspв&nbspмикропроцессорной&nbsp&nbspсистеме&nbspМПЦ-МПК #

5.&nbspОхрана&nbspтруда #

5.1&nbspОсновные&nbspопасные&nbspи&nbspвредные&nbspпроизводственные&nbspфакторы,&nbspвозможные&nbspна&nbspрабочих&nbspместах&nbspс&nbspПЭВМ #

5.1.1&nbspАнализ&nbspвоздействия&nbspПЭВМ&nbspи&nbspмонитора&nbspна&nbspсотрудника #

5.1.2&nbspАнализ&nbspисточников&nbspшума #

5.1.3&nbspАнализ&nbspмикроклимата&nbspпомещений #

5.1.4&nbspРасчет&nbspнеобходимого&nbspестественного&nbspосвещения #

5.2&nbspРазработка&nbspиллюстрированной&nbspинструкции&nbspпо&nbspорганизации&nbspрабочего&nbspместа&nbspдля&nbspработника&nbspиспользующего&nbspв&nbspсвоей&nbspработе&nbspПЭВМ #

6.&nbspОценка&nbspуровня&nbspинформационной&nbspи&nbspэкономической&nbspбезопасности #

6.1&nbspИсследование&nbspнормативных&nbspактов&nbspв&nbspобласти&nbspинформационной&nbspбезопасности #

6.2&nbspИсточники&nbspвозникновения&nbspопасностей #

6.3&nbspОценка&nbspзатрат&nbspна&nbspзащиту&nbspинформации #

Заключение #

Библиографический&nbspсписок #

Введение:

За&nbspпоследние&nbspгоды&nbspзначительно&nbspвозрос&nbspобъём&nbspинформации&nbspво&nbspвсех&nbspсферах&nbspдеятельности&nbspчеловека,&nbspпоэтому&nbspпришло&nbspпонимание&nbspнеобходимости&nbspприменения&nbspспециализированных&nbspинформационных&nbspтехнологий&nbspдля&nbspобработки&nbspданных,&nbsp&nbspтак&nbsp&nbspкак&nbspобъемы&nbspинформации&nbspувеличились&nbspнастолько,&nbspчто&nbspобрабатывать&nbspеё&nbspвручную&nbsp&nbspуже&nbspне&nbspпредставляется&nbspвозможным.&nbspВ&nbspособенности&nbspданная&nbspтематика&nbspявляется&nbspактуальной&nbspдля&nbspсферы&nbspмалого&nbspбизнеса.

В&nbspсовременном&nbspмире&nbspвсе&nbspчаще&nbspпроисходят&nbspфакты&nbspнесанкционированного&nbspдоступа&nbspк&nbspконфиденциальным&nbspресурсам,&nbspпостороннего&nbspвмешательства&nbspв&nbspинформационное&nbspпространство&nbspкак&nbspчастных&nbspлиц,&nbspтак&nbspи&nbspкрупных&nbspпредприятий.

Задача&nbspобеспечения&nbspнадежной&nbspзащиты&nbspинформационных&nbspресурсов&nbsp–&nbspэто&nbsp&nbspбазовая&nbspзадача&nbspв&nbspсфере&nbspобеспечения&nbspзащиты&nbspинформации&nbspдля&nbspлюбой&nbspорганизации.&nbspС&nbspразвитием&nbspпредприятий,&nbspпереходом&nbspк&nbspраспределенной&nbspструктуре&nbspорганизаций,&nbspони&nbspначинают&nbspвыходить&nbspза&nbspпределы&nbspотдельных&nbspзданий.

Тема&nbspданной&nbspвыпускной&nbspквалификационной&nbspработы&nbsp–&nbsp«Защита&nbspинформации&nbspв&nbspмикропроцессорных&nbspсистемах&nbspавтоматики&nbspи&nbspтелемеханики».

Актуальность&nbspтемы&nbspвыпускной&nbspквалификационной&nbspработы&nbspопределяется&nbspувеличением&nbspинформационных&nbspи&nbspэкономических&nbspрисков&nbspиз-за&nbspпоявления&nbspсовременных&nbspугроз&nbspинформационным&nbspсистемам,&nbspсовременными&nbspтемпами&nbspи&nbspуровнем&nbspразвития&nbspметодов&nbspобеспечения&nbspзащиты&nbspинформации,&nbspкоторые&nbspв&nbspзначительной&nbspстепени&nbspотстают&nbspот&nbspуровня&nbspразвития&nbspсовременных&nbspинформационных&nbspтехнологий,&nbspналичием&nbspсвободного&nbspдоступа&nbspк&nbspинформационным&nbspресурсам&nbspчерез&nbspразнообразные&nbspмобильные&nbspсредства&nbspсвязи.

В&nbspсовременном&nbspмире&nbspимеют&nbspместо&nbspсамые&nbspразнообразные&nbspспособы&nbspхищения&nbspинформации:&nbspрадиотехнические,&nbspакустические,&nbspпрограммные&nbspи&nbspт.д.&nbsp

Для&nbspполноценной&nbspинформационной&nbspбезопасности&nbspзащиту&nbspинформации&nbspнеобходимо&nbspобеспечивать&nbspна&nbspвсех&nbspэтапах&nbspее&nbspобработки.

Средства&nbspзащиты&nbspинформации&nbspопределяются&nbspстепенью&nbspподготовленности&nbspнарушителя.&nbspКроме&nbspэтого&nbspразличают&nbspвиды&nbspнарушений&nbspс&nbspпозиции&nbspнарушителя:&nbspумышленное&nbspи&nbspнеумышленное&nbspнарушение.

Организация&nbspзащиты&nbspинформационных&nbspресурсов&nbspтребует&nbspиспользования&nbspразличных&nbspметодов,&nbspсреди&nbspкоторых:&nbspзаконодательный,&nbspтехнический,&nbspорганизационный,&nbspпрограммный,&nbspматематический.

Так&nbspже&nbspпопулярны&nbspи&nbspэффективны&nbspразличные&nbspпрограммные&nbspметоды,&nbspкоторые&nbspзначительно&nbspрасширяют&nbspвозможности&nbspсистем&nbspбезопасности&nbspинформационных&nbspресурсов.&nbsp

Исследуемая&nbspтематика&nbspявляется&nbspактуальной,&nbspтак&nbspкак&nbspна&nbspданный&nbspмомент&nbspнаблюдается&nbspрост&nbspразличных&nbspинформационных&nbspрисков,&nbspсвязанный&nbspс&nbspпоявлением&nbspразличных&nbspтехнических&nbspсредств,&nbspувеличением&nbspкомпьютерной&nbspграмотности&nbspнаселения,&nbspростом&nbspчисла&nbspПЭВМ,&nbspраспространению&nbspдоступа&nbspк&nbspинформационным&nbspресурсам&nbspразнообразного&nbspхарактера&nbspи&nbspтак&nbspдалее.

Цель&nbspвыпускной&nbspквалификационной&nbspработы&nbsp–&nbspразработка&nbspи&nbspобоснование&nbspрекомендаций&nbspпо&nbspорганизации&nbspзащиты&nbspинформации&nbspв&nbspмикропроцессорных&nbspсистемах&nbspавтоматики&nbspи&nbspтелемеханики.

Для&nbspдостижения&nbspцели&nbspработы&nbspнеобходимо&nbspразрешить&nbspследующие&nbspзадачи:

–&nbspдать&nbspопределение&nbspинформационной&nbspбезопасности;

–&nbspрассмотреть&nbspособенности&nbspорганизации&nbspинформационной&nbspбезопасности&nbspсистем&nbspавтоматики&nbspи&nbspтелемеханики;

–&nbspпроизвести&nbspанализ&nbspугроз&nbspинформационной&nbspбезопасности;

–&nbspрассмотреть&nbspзаконодательный&nbspуровень&nbspзащиты&nbspинформации;

–&nbspрассмотреть&nbspобъектно-ориентированный&nbspподход&nbspк&nbspзащите&nbspинформации;

–&nbspисследовать&nbspметоды&nbspсетевого&nbspдоступа&nbspи&nbspсовременные&nbspпротоколы&nbspпередачи&nbspданных;

–&nbspразработать&nbspпрактические&nbspрекомендации&nbspпо&nbspорганизации&nbspзащиты&nbspинформации&nbspв&nbspмикропроцессорных&nbspсистемах&nbspавтоматики&nbspи&nbspтелемеханики;

–&nbspпроизвести&nbspисторический&nbspобзор&nbspспособов&nbspоценки&nbspуровня&nbspинформационной&nbspбезопасности;

–&nbspпроизвести&nbspкраткий&nbspанализ&nbspстандарта&nbsp«Критерии&nbspоценки&nbspбезопасности&nbspинформационных&nbspтехнологий»;

–&nbspрассмотреть&nbspкритерии&nbspзащиты&nbspинформации&nbspевропейских&nbspстран.

Объект&nbspисследования&nbspнастоящей&nbspвыпускной&nbspквалификационной&nbspработы&nbsp–&nbspмикропроцессорные&nbspсистемы&nbspавтоматики&nbspи&nbspтелемеханики.

Предмет&nbspисследования&nbsp–&nbspпоиск&nbspоптимальных&nbspподходов&nbspв&nbspпроцессе&nbspразработки&nbspметодики&nbspобеспечения&nbspзащиты&nbspинформации&nbspв&nbspмикропроцессорных&nbspсистемах&nbspавтоматики&nbspи&nbspтелемеханики.

Практическая&nbspзначимость&nbspработы&nbsp–&nbspрезультаты&nbspработы&nbspпозволят&nbspповысить&nbspэффективность&nbspи&nbspбезопасность&nbspмикропроцессорных&nbspсистем&nbspавтоматики&nbspи&nbspтелемеханики.

В&nbspходе&nbspработы&nbspпредполагается&nbspполучить&nbspзначительный&nbspобъем&nbspтеоретических&nbspи&nbspпрактических&nbspнавыков,&nbspкоторые&nbspбудут&nbspнеобходимы&nbspв&nbspпроцессе&nbspдальнейшей&nbspтрудовой&nbspдеятельности&nbspпо&nbspспециальности.

Заключение:

На&nbspсегодняшний&nbspдень&nbspинформационные&nbspресурсы&nbspстали&nbspодними&nbspиз&nbspсамых&nbspзначимых&nbspрычагов&nbspэкономического&nbspвлияния.&nbspИнформация&nbspнужного&nbspкачества&nbspв&nbspнеобходимое&nbspвремя,&nbspв&nbspнеобходимом&nbspместе&nbsp-&nbspэто&nbspзалог&nbspдостижения&nbspцелей&nbspв&nbspабсолютно&nbspлюбом&nbspвиде&nbspдеятельности.&nbspМонопольные&nbspправа&nbspна&nbspобладание&nbspинформационными&nbspресурсами&nbspоказываются,&nbspкак&nbspправило,&nbspопределяющими&nbspпреимуществами&nbspв&nbspборьбе&nbspза&nbspрынок&nbsp[7].&nbsp

Сегодня&nbspневозможно&nbspпредставить&nbspорганизацию,&nbspкоторая&nbspбы&nbspне&nbspимела&nbspв&nbspсвоем&nbspраспоряжении&nbspсовременные&nbspсредств&nbspобработки&nbspданных.&nbsp

Формирование&nbspзащищенной&nbspсистемы&nbspработы&nbspс&nbspинформацией,&nbspдает&nbspпредпосылки&nbspдля&nbspзначительного&nbspроста&nbspэффективности&nbspтруда,&nbspпорождает&nbspпри&nbspэтом&nbspряд&nbspсложных&nbspи&nbspмасштабных&nbspпроблем.&nbspОдна&nbspиз&nbspтаких&nbspпроблем&nbsp-&nbspнадежное&nbspобеспечение&nbspсохранности&nbspперсональных&nbspданных&nbspи&nbspустановленного&nbspстатуса&nbspеё&nbspиспользования.

Один&nbspиз&nbspнаиболее&nbspактуальных&nbspна&nbspсегодня&nbspвопросов,&nbspэто&nbspвопрос&nbspорганизации&nbspзащиты&nbspконфиденциальной&nbspинформации&nbspв&nbspрамках&nbspдействующего&nbspроссийского&nbspзаконодательства,&nbspучитывая&nbspпоследние&nbspтенденции&nbspв&nbspзаконотворчестве&nbspрегуляторов,&nbspнаправленные&nbspна&nbspсертификацию&nbspвсех&nbspуровней&nbspзащиты&nbspинформации.&nbspОсобо&nbspострым&nbspявляется&nbspвопрос&nbspобеспечения&nbspбезопасности&nbspинформации&nbspв&nbspмасштабных&nbspраспределенных&nbspинформационных&nbspсистемах.

Информационная&nbspбезопасность&nbspсегодня&nbspразвивается&nbspочень&nbspбыстрыми&nbspтемпами.&nbspДанному&nbspфакту&nbspспособствуют&nbspстремительное&nbspразвитие&nbspинформационных&nbspтехнологий,&nbspа&nbspтакже&nbspпротивоборство&nbsp«нападающих»&nbspи&nbsp«защищающихся».

К&nbspвеликому&nbspсожалению,&nbspуказанная&nbspдинамичность&nbspзатрудняет&nbspобеспечение&nbspнадежной&nbspзащищенности&nbspинформационных&nbspресурсов.&nbspНа&nbspэто&nbspсуществуют&nbspконкретные&nbspпричины:

-&nbspрост&nbspбыстродействия&nbspмикросхем,&nbspмодернизация&nbspсуществующих&nbspи&nbspсоздание&nbspновых&nbspархитектур&nbspс&nbspвысокой&nbspстепенью&nbspпараллелизма&nbspдает&nbspвозможность&nbspс&nbspпомощью&nbsp«грубой&nbspсилы»&nbsp(перебором&nbspвариантов)&nbspболее&nbspэффективно&nbspпреодолевать&nbspкриптографические&nbspбарьеры,&nbspкоторые&nbspранее&nbspбыли&nbspнеприступными;

-&nbspмодернизация&nbspсетей,&nbspрост&nbspчисла&nbspсвязей&nbspв&nbspинформационных&nbspсистемах,&nbspувеличение&nbspпропускной&nbspспособности&nbspканалов&nbspсвязи&nbsp–&nbspвсе&nbspэто&nbspувеличивает&nbspчисло&nbspзлоумышленников,&nbspимеющих&nbspтехнические&nbspвозможность&nbspосуществлять&nbspнападение;

-&nbspрост&nbspконкуренции&nbspсреди&nbspпроизводителей&nbspПО&nbspвынуждает&nbspкомпании&nbspуменьшать&nbspсроки&nbspразработки&nbspпрограммных&nbspсистем,&nbspа&nbspэто&nbspведет&nbspк&nbspуменьшению&nbspуровня&nbspкачества&nbspи&nbspвыпуску&nbspпродуктов&nbspс&nbspдефектами&nbspв&nbspсистемах&nbspзащиты.

По&nbspзавершению&nbspвыполнения&nbspвыпускной&nbspквалификационной&nbspработы&nbspполучены&nbspследующие&nbspрезультаты:

-&nbspдано&nbspопределение&nbspинформационной&nbspбезопасности;

-&nbspрассмотрены&nbspособенности&nbspорганизации&nbspинформационной&nbspбезопасности&nbspсистем&nbspавтоматики&nbspи&nbspтелемеханики;

-&nbspпроизведен&nbspанализ&nbspугроз&nbspинформационной&nbspбезопасности;

-&nbspрассмотрены&nbspзаконодательный&nbspуровень&nbspзащиты&nbspинформации;

-&nbspрассмотрен&nbspобъектно-ориентированный&nbspподход;

-&nbspисследованы&nbspметоды&nbspсетевого&nbspдоступа&nbspи&nbspпротоколы&nbspпередачи&nbspданных;

-&nbspразработаны&nbspпрактические&nbspрекомендации&nbspпо&nbspорганизации&nbspзащиты&nbspинформации&nbspв&nbspмикропроцессорных&nbspсистемах&nbspавтоматики&nbspи&nbspтелемеханики;

-&nbspпроизведен&nbspисторический&nbspобзор&nbspспособов&nbspоценки&nbspуровня&nbspинформационной&nbspбезопасности;

-&nbspпроизведен&nbspкраткий&nbspанализ&nbspстандарта&nbsp«Критерии&nbspоценки&nbspбезопасности&nbspинформационных&nbspтехнологий»;

-&nbspрассмотрены&nbspкритерии&nbspзащиты&nbspинформации&nbspевропейских&nbspстран.

По&nbspзавершению&nbspработы&nbspможно&nbspдостоверно&nbspотметить,&nbspчто&nbspвсе&nbspпоставленные&nbspзадачи&nbspбыли&nbspвыполнены,&nbspа&nbspцель&nbspработы&nbspполностью&nbspдостигнута.

Фрагмент текста работы:

1&nbspПонятие,&nbspсоставляющие&nbspи&nbspугрозы&nbspинформационной&nbspбезопасности

1.1&nbspОпределения&nbspинформационной&nbspбезопасности

Современные&nbspметоды&nbspобработки,&nbspпередачи&nbspи&nbspнакопления&nbspинформации&nbspспособствуют&nbspпоявлению&nbspугроз,&nbspсвязанных&nbspс&nbspвозможностью&nbspпотери,&nbspискажения,&nbspраскрытия&nbspданных,&nbspадресованных&nbspили&nbspпринадлежащих&nbspвладельцам&nbspинформации.&nbspОбеспечение&nbspинформационной&nbspбезопасности&nbspкомпьютерных&nbspсистем&nbspи&nbspсетей&nbspявляется&nbspодним&nbspиз&nbspосновных&nbspнаправлений&nbspразвития&nbspинформационных&nbspтехнологий.

Под&nbspтермином&nbspинформационная&nbspбезопасность&nbspобычно&nbspимеется&nbspв&nbspвиду&nbspстепень&nbspзащищенности&nbspинформации&nbspи&nbspобслуживающей&nbspеё&nbspинфраструктуры&nbspот&nbspразличного&nbspрода&nbspнесанкционированных&nbspдействий&nbsp(случайных&nbspили&nbspпреднамеренных),&nbspкоторые&nbspимеют&nbspестественную&nbspили&nbspискусственную&nbspприроду.&nbspДанные&nbspдействия&nbspмогут&nbspнанести&nbspурон&nbspвладельцам&nbspили&nbspпользователям&nbspинформации,&nbspа&nbspтакже&nbspподдерживающей&nbspинфраструктуре&nbsp[1].

К&nbspугрозам&nbspинформационной&nbspбезопасности&nbspотносят:

-&nbspнарушение&nbspконфиденциальности&nbsp(утечка,&nbspразглашение);

-&nbspнарушение&nbspработоспособности&nbsp(дезорганизация&nbspработы);

-&nbspнарушение&nbspцелостности&nbspи&nbspдостоверности&nbspинформации.

Рассмотрим&nbspосновные,&nbspнаиболее&nbspважные&nbspпонятия,&nbspкасающиеся&nbspтематики&nbspинформационной&nbspбезопасности.

Под&nbspзащитой&nbspинформации&nbspпонимают&nbspпринятие&nbspправовых,&nbspорганизационных&nbspи&nbspтехнических&nbspмер,&nbspкоторые&nbspнаправлены&nbspна&nbspто,&nbsp&nbspчтобы:

-&nbspобеспечить&nbspзащиту&nbspинформации&nbspот&nbspвозможного&nbspнесанкционированного&nbspдоступа,&nbsp&nbspа&nbspтакже&nbspуничтожения,&nbspблокирования,&nbspпредоставления,&nbspмодифицирования,&nbspкопирования,&nbspраспространения,&nbspа&nbspтакже&nbspдругих&nbsp&nbspнеправомерных&nbspдействий&nbspприменительно&nbspк&nbspэтим&nbspданным;

-&nbspсоблюсти&nbspконфиденциальность&nbspинформации,&nbspпредназначенную&nbspдля&nbspограниченного&nbspкруга&nbspпользователей;

-&nbspреализовать&nbspправа&nbspна&nbspдоступ&nbspк&nbspинформации.

Также&nbspследует&nbspотметить,&nbspчто&nbspпод&nbsp&nbspзащитой&nbspинформации&nbspнужно&nbspпонимать&nbspдеятельность,&nbspнаправленную&nbspна&nbspто,&nbspчтобы&nbspпредотвратить&nbspутечку&nbspинформации,&nbspнуждающейся&nbspв&nbspзащите,&nbspа&nbspтакже&nbspот&nbspнесанкционированных&nbspи&nbspнепреднамеренных&nbspдействий&nbspпо&nbspотношению&nbspк&nbspтакой&nbspинформации.

Средства&nbspпо&nbspзащите&nbspинформации&nbspэто&nbspтехнические,&nbspпрограммные,&nbspпрограммно-технические&nbspсредства,&nbspа&nbspтакже&nbspвещества&nbspи/или&nbspматериалы,&nbspкоторые&nbspприменяются&nbspдля&nbspзащиты&nbspинформации.

Под&nbspспособом&nbspзащиты&nbspинформации&nbspпонимается&nbspпорядок&nbspи&nbspзаконы&nbspприменения&nbspопределенных&nbspпринципов&nbspи&nbspсредств&nbspзащиты&nbspинформации&nbsp[7].

Под&nbspзащитой&nbspинформации&nbspот&nbspразглашения&nbspпонимается&nbspтакая&nbspзащита&nbspинформации,&nbspпри&nbspкоторой&nbspследует&nbspпредотвращать&nbspнесанкционированное&nbspдоведение&nbspзащищаемой&nbspинформации&nbspзаинтересованным&nbspсубъектам/&nbspпотребителям,&nbspу&nbspкоторых&nbspнет&nbspправ&nbspна&nbspдоступ&nbspк&nbspэтим&nbspданным.

Защитить&nbspинформацию&nbspот&nbspнесанкционированного&nbspдоступа&nbspзначит&nbspзащитить&nbspинформацию&nbspпредотвращением&nbspполучения&nbspзащищаемых&nbspданных&nbspсубъектами,&nbspзаинтересованными&nbspв&nbspэтой&nbspинформации,&nbspнарушившими&nbspустановленные&nbspнормативные&nbspи&nbspправовые&nbspдокументы&nbsp(акты)&nbspили&nbspобладателями&nbspинформации&nbspправ&nbspили&nbspправил&nbspразграничения&nbspдоступа&nbspк&nbspзащищаемой&nbspинформации.

Система&nbspзащиты&nbspинформации&nbspпредставляет&nbspсобой&nbsp&nbspсовокупность&nbspорганов&nbspи/или&nbspисполнителей,&nbspа&nbspтакже&nbspприменяемой&nbspэтими&nbspисполнителями&nbspтехники&nbspдля&nbspзащиты&nbspинформации,&nbspно&nbspи,&nbspкроме&nbspтого,&nbsp&nbspобъектов&nbspзащиты&nbspинформации,&nbspкоторая&nbspорганизована&nbspи&nbspфункционирует&nbspпо&nbspчетким&nbspправилам&nbspи&nbspнормам,&nbspустановленным&nbspсоответствующими&nbspдокументами&nbspв&nbspобласти&nbspзащиты&nbspинформации.

Безопасность&nbspинформации/данных&nbsp-&nbspэто&nbspсостояние&nbspзащищенности&nbspинформации/данных,&nbsp&nbspкогда&nbspконфиденциальность,&nbspдоступность&nbspи&nbspцелостность&nbspинформации&nbspобеспечены&nbspв&nbspполном&nbspобъеме&nbsp[4].

Рассмотрим&nbspработы,&nbspкоторые&nbspосвещают&nbspвопросы&nbspорганизации&nbspсистем&nbspинформационной&nbspбезопасности&nbspи&nbspзащиты&nbspинформации.&nbspЭти&nbspработы&nbspшироко&nbspиспользовались&nbspпри&nbspнаписании&nbspаттестационной&nbspработы.

Автор&nbspИлюшенко&nbspВ.&nbspН.&nbspв&nbspсвоем&nbspтруде&nbsp«Информационная&nbspбезопасность&nbspи&nbspметодология&nbspзащиты&nbspинформации»&nbspс&nbspпозиций&nbspпроцессов&nbspуправления&nbspрассматривает&nbspмировоззренческие&nbspосновы&nbspинформационной&nbspбезопасности&nbspгосударства,&nbspобщества&nbspи&nbspличности,&nbspметодология,&nbspпринципы,&nbspнаправления&nbspи&nbspсредства&nbspзащиты&nbspинформации&nbspвообще&nbspи&nbspорганизации&nbspсистем&nbspрезервного&nbspкопирования&nbspданных,&nbspв&nbspчастности.&nbsp

Работа&nbsp«Теория&nbspи&nbspпрактика&nbspобеспечения&nbspинформационной&nbspбезопасности»&nbspавтора&nbspП.&nbspЗегжа&nbspраскрывает&nbspпроблемы&nbspбезопасности&nbspкомпьютерных&nbspсистем&nbspв&nbspсоответствии&nbspс&nbspих&nbspсовременным&nbspсостоянием.&nbspВ&nbspработе&nbspприведены&nbspклассификация&nbspи&nbspпримеры&nbspнарушения&nbspбезопасности&nbspКС,&nbspна&nbspих&nbspоснове&nbspнамечены&nbspновые&nbspподходы&nbspк&nbspсозданию&nbspзащищенных&nbspсистем.&nbspРабота&nbspсодержит&nbspуникальный&nbspсправочный&nbspматериал&nbspпо&nbspанализу&nbspбезопасности&nbspзарубежных&nbspКС.&nbsp&nbspОсобо&nbspхотелось&nbspбы&nbspвыделить&nbspразделы,&nbspпосвященные&nbspгарантированно&nbspзащищенным&nbspраспределенным&nbspсистемам,&nbspдоказательному&nbspподходу&nbspк&nbspпостроению&nbspсистем&nbspзащиты&nbspи&nbspорганизации&nbspсистем&nbspрезервного&nbspкопирования&nbspданных.

В&nbspработе&nbspВ.&nbspМельникова&nbsp«Защита&nbspинформации&nbspв&nbspкомпьютерных&nbspсистемах»&nbspпредложен&nbspновый&nbspподход,&nbspконцепция,&nbspпринципы&nbspпостроения&nbspзащиты&nbspи&nbspоценки&nbspуровня&nbspбезопасности&nbspинформации&nbspв&nbspвычислительных&nbspсистемах,&nbspсетях&nbspи&nbspАСУ.&nbspС&nbspэтих&nbspпозиций&nbspрассматриваются&nbspинформация&nbspи&nbspусловия&nbspее&nbspобработки&nbspв&nbspавтоматизированных&nbspсистемах:&nbspпотенциальные&nbspугрозы,&nbspвозможные&nbspканалы&nbspнесанкционированного&nbspдоступа,&nbspметоды,&nbspсредства&nbspи&nbspсистемы&nbspее&nbspзащиты.&nbspЦель&nbspданной&nbspработы&nbsp-&nbspпоказать&nbspвозможность&nbspсоздания&nbspсистемы&nbspбезопасности&nbspинформации&nbspс&nbspгарантированными&nbspхарактеристиками,&nbspкачеством&nbspи&nbspоптимальными&nbspзатратами.

Работа&nbsp«Основные&nbspзадачи&nbspи&nbspспособы&nbspобеспечения&nbspбезопасности&nbspавтоматизированных&nbspсистем&nbspобработки&nbspинформации»&nbspавтора&nbspР.&nbspМагауенова&nbspносит&nbspхарактер&nbspвводного&nbspучебно-методического&nbspпособия,&nbspв&nbspкотором&nbspизложены&nbspосновные&nbspзадачи,&nbspметоды,&nbspспособы&nbspи&nbspособенности&nbspобеспечения&nbspбезопасности&nbspавтоматизированных&nbspсистем&nbspобработки&nbspинформации.&nbspКонцептуально&nbsp(с&nbspопределенным&nbspприближением)&nbspизложенные&nbspподходы,&nbspметоды&nbspи&nbspспособы&nbspмогут&nbspбыть&nbspприменены&nbspв&nbspорганизациях,&nbspимеющих&nbspобъективную&nbspпотребность&nbspзащиты&nbspинформации.

Среди&nbspзарубежных&nbspавторов&nbspможно&nbspотметить&nbspЛ.Дж.&nbspХоффмана,&nbspв&nbspработе&nbspкоторого&nbsp«Современные&nbspметоды&nbspзащиты&nbspинформации»&nbspподробно&nbspизложены&nbspсовременные&nbspметоды&nbspи&nbspтехнические&nbspсредства&nbspдля&nbspзащиты&nbspинформации&nbspв&nbspвычислительных&nbspсистемах,&nbspсетях&nbspЭВМ&nbspи&nbspна&nbspотдельных&nbspтерминалах.&nbspПриведены&nbspстандартные&nbspметоды&nbspс&nbspучетом&nbspархитектуры&nbspЭВМ&nbspи&nbspее&nbspвлияния&nbspна&nbspсекретность&nbspинформации,&nbspрассмотрены&nbspтеоретические&nbspмодели&nbspсистем&nbspзащиты&nbspданных&nbspи&nbspновые&nbspметоды&nbspшифрования&nbspданных&nbspв&nbspфайлах&nbspс&nbspпроизвольным&nbspдоступом.

Ю.А.&nbspСтpельченко&nbspв&nbspработе&nbsp«Обеспечение&nbspинформационной&nbspбезопасности»&nbspна&nbspоснове&nbspединого&nbspподхода&nbspрассматривает&nbspвсе&nbspстороны&nbspинформационной&nbspбезопасности.&nbspИзложены&nbspпринципы&nbspпостроения&nbspи&nbspфункциониpования&nbspсистем,&nbspее&nbspобеспечивающих:&nbspсистемы&nbspсбора&nbspинформации,&nbspсистемы&nbspзащиты&nbspинфоpмации&nbspи&nbspсистемы&nbspвыдачи&nbspинформации.&nbspОсобое&nbspвнимание&nbspуделено&nbspновой&nbspтехнологии&nbspсмаpт-каpт.&nbspОписаны&nbspреально&nbspдействующие&nbspсистемы,&nbspиспользующие&nbspэту&nbspтехнологию&nbspдля&nbspзащиты&nbspкомпьютерных&nbspсистем&nbspбанка,&nbspудаленных&nbspплатежей&nbspи&nbspведения&nbspбезналичных&nbspрасчетов&nbspна&nbspоснове&nbspплатежных&nbspкарточек.

В.С.&nbspБаpсуков,&nbspВ.В.&nbspМаpущенко,&nbspВ.А.&nbspШигин&nbspв&nbspсвоей&nbspработе&nbsp«Интегральная&nbspбезопасность»&nbspрассматривают&nbspактуальные&nbspвопpосы&nbspобеспечения&nbspинтегpальной&nbspбезопасности&nbspобъектов&nbspи&nbspинфоpмации.&nbspС&nbspединых&nbspпозиций&nbspпpоанализиpовано&nbspбольшое&nbspколичество&nbsppазpозненных&nbspзаpубежных&nbspи&nbspотечественных&nbspпубликаций,&nbspматеpиалов&nbspконфеpенций,&nbspсеминаров&nbspи&nbspвыставок&nbspпоследних&nbspлет,&nbspпосвященных&nbspпpоблемам&nbspобеспечения&nbspинтегpальной&nbspбезопасности,&nbspв&nbspтом&nbspчисле,&nbspфизической&nbspбезопасности,&nbspбезопасности&nbspтехнических&nbspсpедств&nbspи&nbspбезопасности&nbspсвязи.