Курсовая теория на тему Система анализа безопасности и исследования протоколов информационного обмена

Содержание:

ВВЕДЕНИЕ 3

1. ОЦЕНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И ПРЕДПРИЯТИЙ 4

1.1 Характеристика информационной безопасности 4

1.2 Периодический анализ угроз безопасности информации и рисков от их реализации 10

2. ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО ОБМЕНА 22

2.1 Общесистемные вопросы организации информационного обмена 22

2.2 Анализ протокола информационного обмена 27

ЗАКЛЮЧЕНИЕ 34

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 35

Введение:

Актуальность. В современном мире информация представляет собой определенную для человека ценность. Как и любую другую ценность, информацию стоит защищать от ее неправомерного искажения или несанкционированного доступа к ней. Многие пользователи остались бы недовольными, если бы информация личного характера, которой они обмениваются в различных социальных сетях, находилась в общем пользовании. Поэтому, защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы. При рассмотрении проблем обеспечения информационной и экономической безопасности необходимо учитывать объективные условия, факторы и динамику современного общества, а также существующие реальные и потенциальные угрозы.

Цель работы изучить системы анализа безопасности и исследования протоколов информационного обмена.

Задачи работы:

— охарактеризовать информационную безопасность;

— рассмотреть периодический анализ угроз безопасности информации и рисков от их реализации;

— изучить общесистемные вопросы организации информационного обмена;

— проанализировать протокол информационного обмена.

Объект работы информация. Предмет работы безопасность информации.

Методы исследования анализ и синтез.

Информационную базу исследования составили научные источники, учебники и учебная литературы, статьи из периодической печати, нормативно-правовые акты РФ.

Структура работы. Работа состоит из введения, трех глав, заключения, списка использованной литературы и приложений.

Заключение:

Современные реалии повысили актуальность и важность обеспечения информационной безопасности и киберустойчивости компаний, государственных структур и отраслей экономики. Сегодня внимание государства к ИБ многократно возрастает. В 2023 году стоит ожидать более плотной работы регуляторов по ужесточению ответственности компаний за утечки персональных данных (в частности речь идет о вводе оборотных штрафов), а также повышения требований к обеспечению ИБ, вывода вопроса кибербезопасности на уровень отраслевых ведомств. Учитывая то, что кибератака может нанести серьезный ущерб не только отдельной организации, но и целым отраслям, подобные инициативы регуляторов действительно актуальны.

В нынешнее время информация имеет очень важное значение для мировой общественности, ведь мы находимся в условиях так называемой «информационной войны». Поэтому информацию нужно уметь правильно и грамотно защищать, то есть ограничить к ней доступ

Абсолютной защиты информации не существует. Это свидетельствует о том, что в любой системе защиты велика вероятность человеческой ошибки, которые никак нельзя устранить в процессе создания системы. Поэтому информацию можно защитить только на тот период времени, пока несанкционированный доступ к ней влечет какие-либо последствия. Для этого применяется специальные методы защиты информации, каждому из которых соответствует один или несколько способов защиты информационных систем.

Цель курсовой работы достигнута, задачи выполнены.

Фрагмент текста работы:

1. ОЦЕНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1 Характеристика информационной безопасности

Информация (в области обработки информации) – любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки.

Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности .

Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса.

Угроза информационной безопасности — это любая подозрительная активность, потенциально направленная на нарушение конфиденциальности, доступности, целостности ключевых информационных ресурсов.

Последствиями успешной атаки могут быть:

— прекращение работы организации;

— сбой систем управления;

— уничтожение данных.