Отчёт по практике на тему Исследование проблем информационной безопасности программных средств защиты информации для государственных информационных систем (+речь и презентация)

Содержание:

Оглавление

ВВЕДЕНИЕ 3

АНАЛИЗ СУЩЕСТВУЮЩИХ ПРОГРАММНЫХ И ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ 7

АНАЛИЗ ПРОГРАММНЫХ И ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПРИМЕНЯЕМЫХ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 11

РАЗРАБОТКА ПРОЕКТА ПРЕДЛОЖЕНИЙ ПО СОЗДАНИЮ И РЕАЛИЗАЦИИ ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ. 24

ЗАКЛЮЧЕНИЕ 31

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 32

Введение:

В наше время происходит активное развитие информационных технологий, цифровизация экономики. По этой причине, общественные отношения очень быстро меняются. Правительства большинства стран, включая и Россию, вынуждено идти в ногу со временем, чтобы контролировать экономику страны. Взаимодействие населения, предпринимателей, организаций с государством активно переводится в интернет. Это упрощает процессы учёта, отчётности подачи документов, и другие. Однако, накладывает ответственность на пользователей и сами государственные органы, поскольку большинство государственных информационных систем обрабатывает персональные данные.

Вообще, все информационные системы, делятся на три категории, изображённые на рисунке 1.

Рисунок 1. Категории информационных систем.

Информационные системы, используемые государством, имеют ряд особенностей и отличий от всех прочих информационных систем. Во-первых, в таких системах должны выполняться довольно высокие и жёсткие требования к защите информации. Во-вторых, государственные информационные системы(ГИС) должны обеспечивать конфиденциальность персональных данных. И, наконец, ГИС должны отвечать требованиям регуляторов в области обращения с информацией – ФСБ(федеральная служба безопасности) и ФСТЭК(федеральная служба по техническому и экспортному контролю).

Чтобы дать определение ГИС, нужно воспользоваться нормативными правовыми актами в сфере защиты информации. К ним относятся:

Заключение:

При выполнении учебной практики были проанализированы существующие программные и программно-аппаратные средства защиты информации. Выяснено, что СЗИ, используемые в ГИС обязаны проходить обязательную аттестацию и сертификацию. СЗИ, прошедшие сертификацию, приведены в едином реестре ФСТЭК, в открытом доступе на официальном сайте ФСТЭК.

Проведён анализ существующих программных и программно-аппаратных средств защиты информации применяемых в государственных информационных системах, перечисленных в реестре ФТЭК. Для этого были выборочно изучены различные СЗИ из реестра, их характеристики, назначение и использование.

Выработаны предложения по созданию и реализации программных средств защиты информации для государственных информационных систем. Подобные средства разрабатываются в соответствии с техническим заданием заказчика, в соответствии с существующими требованиями регулятора. Перед внедрением должны проходить ряд испытаний и сертификацию.

Фрагмент текста работы:

АНАЛИЗ СУЩЕСТВУЮЩИХ ПРОГРАММНЫХ И ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ

Согласно ГОСТ Р 50922-96, под защитой информации понимается деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [4].

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации или несанкционированного и непреднамеренного воздействия на информацию.

Более детально цели и задачи защиты информации перечислены в Федеральном законе «Об информации, информатизации и о защите информации»:

• предотвращение утечки, хищения, утраты, искажения и подделки информации;

• предотвращение угроз безопасности личности, общества, государства;

• предотвращение несанкционированных действий по уничтожению, модификацию, искажению, копированию, блокирования информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;