Отчёт по практике на тему Угрозы программному обеспечению и их классификация
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ 3
1 Теоретические аспекты исследования угроз информационной безопасности 5
1.1 Нормативно-правовая база в области информационной безопасности 5
1.2 Угрозы и нарушители информационной безопасности 8
1.3 Классификация современных угроз информационной безопасности 11
2 Исследование общей характеристики и угроз информационной безопасности в Государственном автономном учреждении культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева» 18
2.1 Общая характеристика ГАУК ТОНБ 18
2.2 Анализ программно-аппаратной структуры объекта 22
2.3 Разработка модели угроз информационной безопасности для исследуемого объекта 28
ЗАКЛЮЧЕНИЕ 32
СПИСОК ЛИТЕРАТУРЫ 33
Введение:
В современном мире все чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам, постороннего вмешательства в информационное пространство как частных лиц, так и крупных предприятий.
Задача обеспечения надежной защиты информационных ресурсов вообще и экономической информации, в частности, — базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
Данная преддипломная практика была пройдена на базе Государственного автономного учреждения культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева» (ГАУК ТОНБ) в рамках подготовки к выпускной квалификационной работы на тему «Угрозы программному обеспечению и их классификация в Государственном автономном учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева».
Актуальность темы работы определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д.
Для полноценной информационной безопасности защиту информации необходимо обеспечивать на всех этапах ее обработки.
Средства защиты информации определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение.
Организация защиты информационных ресурсов требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.
Цель преддипломной практики – исследование и классификация угроз программному обеспечению в Государственном автономном учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева», а так же сбор и систематизация информации для написания выпускной квалификационной работы.
Для достижения цели преддипломной практики необходимо разрешить следующие задачи:
— рассмотреть понятие и основы обеспечения информационной безопасности;
— произвести классификацию угроз информационной безопасности;
— дать характеристику исследуемому учреждению;
— произвести анализ угроз информационной безопасности учреждения.
Теоретической и методологической основой проведенного исследования послужили труды отечественных и зарубежных ученых в области защиты информации.
Практическая значимость работы заключается в возможности последующего внедрения разработанных рекомендаций по управлению средствами обеспечения информационной безопасности в ГАУК ТОНБ.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].
Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.
Формирование защищенной системы работы с персональными данными, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности персональных данных и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации от удаленных сетевых атак. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных системах.
По завершению прохождения преддипломной практики получены следующие результаты:
— исследованы понятия и основы обеспечения информационной безопасности;
— произведена классификация угроз информационной безопасности;
— дана характеристика исследуемому учреждению;
— произведен анализ угроз информационной безопасности учреждения.
Фрагмент текста работы:
1 Теоретические аспекты исследования угроз информационной безопасности
1.1 Нормативно-правовая база в области информационной безопасности
С целью понимания законодательной базы исследуемой тематики, рассмотрим наиболее важные законодательные акты, касающиеся этой сферы.
В первые в российской практике закон «О правовой охране программ…» определил понятия, правовые конструкции и термины, которые касаются основных объектов охраняемой сферы. Так, к примеру, в главе 1 данного закона дано определение терминов: «программа для ЭВМ», «база данных», «модификация программы», а так же некоторых других. Программы для компьютеров, а так же базы данных отнесены к непосредственным объектам авторского права [14].
Закон Российской Федерации «Об авторском праве и смежных правах» произвел регуляцию отношений, возникающих в процессе создания и использования произведений науки, искусства и литературы (авторское право), фонограмм, передач эфирного вещания, исполнением постановок (смежные права). Данный закон — один из основных в системе информационного законодательства РФ. Он уточняет и определяет ряд формулировок, которые касаются авторских, а так же смежных прав на программы для персональных компьютеров.
Закон Российской Федерации «О государственной тайне» определил отношения в сфере защиты информации, когда последняя относится к государственной тайне. Так как главная цель принятия этого закона — гарантии безопасности РФ в информационной сфере, в нем определяются базовые понятия, которые касаются специальных информационных взаимоотношений. Данный закон закрепляет определение «носителей сведений, которые составляют государственную тайну». К данным сведениям отнесены совокупность материальных объектов, в том числе и физических полей, в которых сведения, относящиеся к государственной тайне, определяют свое отражение в качестве символов, сигналов, технических решений. Важный момент — это приведенная в данном законе классификация средств информационной защиты, а именно: технические, программные, а так же другие средства контроля эффективности информационной защиты.