Контрольная работа на тему 1. Методы и системы защиты информации.2. Проблемы защиты информации в сетях ЭВМ.3. Разработать концепцию информационной безопасности предприятия (примерный план в методичке).
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
1.
Методы и системы защиты информации. 3
2.
Проблемы защиты информации в сетях ЭВМ.. 5
3.
Разработать концепцию информационной безопасности предприятия. 8
Список
литературы.. 18
Введение:
Заключение:
Фрагмент текста работы:
1. Методы и системы защиты информации Необходимость защиты
информации, содержащейся в информационных системах, в том числе государственных
информационных системах (ГИС), устанавливает Федеральный закон от 27.07.2006 г.
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
который обязывает владельца информации и оператора информационной системы
обеспечить защиту информации от неправомерных доступа, уничтожения,
модифицирования, блокирования, копирования, предоставления, распространения и
иных неправомерных действий [1, с. 22], путем принятия правовых,
организационных и технических мер, направленных на соблюдение
конфиденциальности информации ограниченного доступа и реализацию права на
доступ к общедоступной информации [1, с. 25].
Защита информации
обеспечивается, в частности:
1) предотвращение
несанкционированного доступа к информации и (или) передача ее лицам, не имеющим
права доступа к информации;
2) своевременное
выявление фактов несанкционированного доступа к информации;
3) предотвращение
возможности неблагоприятных последствий нарушения процедуры доступа к
информации;
4) предотвращение
воздействия на технические средства обработки информации, вследствие чего
нарушается их функционирование;
5) возможность
немедленного восстановления информации, измененной или уничтоженной в результате
несанкционированного доступа к ней;
6) постоянный контроль
для обеспечения уровня информационной безопасности.
Реализация перечисленных
и других мер по созданию эффективной системы информационной безопасности
предполагает использование соответствующих подходов, методов и средств
(инструментов) для защиты информации.
Современные подходы к
информационной безопасности [4; с. 27]:
— Систематический подход
к построению систем защиты, предполагающий оптимальное сочетание программных,
организационных, физических и материальных свойств, используемых на всех этапах
обработки информации.
— Принцип непрерывного
совершенствования системы. Современная информационная безопасность предполагает
постоянное совершенствование системы на основе возрастающих рисков утечки информации.
Этот процесс носит непрерывный характер и состоит из внедрения современных
методов и средств совершенствования систем информационной безопасности,
постоянного мониторинга, выявления ее слабых мест и потенциальных каналов
утечки информации. Постоянное совершенствование систем обусловлено появлением
новых способов доступа к информации извне.
— Обеспечение надежности
систем защиты информации, то есть мониторинг уровня надежности в случае сбоя
системы, сбоя, взлома и ошибок.
— Мониторинг работы
системы защиты. Непрерывное совершенствование средств и методов мониторинга
эффективности защитных механизмов.
— Улучшены методы борьбы
с вредоносными программами и вирусами.
— Оптимизация затрат на
создание и эксплуатацию систем управления, выражающаяся в экономической
целесообразности использования систем информационной безопасности.
К современным методам
информационной безопасности относятся [5, с. 121]:
— криптографическая
защита различной степени конфиденциальности при передаче информации;
— управление потоками
информации как в локальной сети, так и при передаче по каналам связи на разные
расстояния;
— использование
механизмов учета попыток доступа извне, событий информационной системы и
печатных материалов;
— обеспечение целостности
программного обеспечения и информации;
— внедрение средств для
восстановления современной информационной защиты;
— осуществление
физической защиты и учета магнитного оборудования и носителей;
— создание специальных
служб информационной безопасности.
Современная защита
информации предполагает внедрение в систему следующих основных средств
безопасности [2, с. 65]:
— контроль доступа,
— механизмы шифрования
(криптографические методы защиты информации),
— борьба с вредоносными и
вирусными атаками,
— материальная защита,
— физические средства
защиты,
— средства защиты
программного обеспечения,
— организационные
средства защиты,
— правовые, моральные и
этические средства правовой защиты.
Систематическое
применение всех вышеперечисленных современных методов и средств защиты
информации повышает надежность системы безопасности и предотвращает разглашение
конфиденциальной информации. 2. Проблемы защиты информации в сетях ЭВМ Благодаря активному
развитию информационных технологий информация сегодня имеет большое значение.
Любая область общественной жизни может быть описана информацией, утрата или
модернизация которой может привести к значительным потерям. Таким образом,
информация становится стратегическим ресурсом государства и бизнеса всех
уровней, которые заинтересованы в его безопасности. В дополнение к природным
рискам потери информации (отказ оборудования, стихийные бедствия и т. д.
Существует также готовность криминальных структур осуществлять
