Реферат для аспирантуры на тему Защита информации предприятий
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ. 3
1. ПОНЯТИЕ ИНФОРМАЦИИ И ЕЕ ВИДЫ В
ЗАВИСИМОСТИ ОТ КАТЕГОРИИ ДОСТУПА К НЕЙ.. 4
2. УГРОЗЫ И ПРОБЛЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ ПРЕДПРИЯТИЙ.. 8
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ.. 10
ЗАКЛЮЧЕНИЕ. 16
СПИСОК ИСПОЛЬЗОВАННОЙ
ЛИТЕРАТУРЫ 18
Введение:
На сегодняшний момент тяжело представить современный мир без
тех технологий, которыми люди пользуются. Каждая компания и организация использует
различные технические устройства, многие процессы автоматизированы, множество систем
работает по написанным программам, а человеку остаётся лишь контролировать процесс
исполнения деятельности, и писать новые программы для большего ускорения процессов.
Современные темпы развития информационных систем привели к тому,
что безопасность и защита информации перестали быть чем-то, представляющим лишь
теоретический интерес. Во многих компаниях сотрудникам запрещают пользоваться флэшками
и им подобными носителями, чтобы предотвратить возможную утечку данных. Это легко
объяснимо, если вспомнить, что в настоящее время информация часто может стоить значительно
дороже, чем материальная вещь. Таковы тенденции развития.
Поэтому сфера информации играет возрастающую роль в поддержке
безопасности всех объектов жизнедеятельности общества, чем объясняется тот факт,
что защита от утечки информации считается важнейшим направлением деятельности государства.
Целью работы является исследование защиты информации предприятий
на современном этапе.
Достижение поставленной цели предполагает решение следующих задач:
1. Изучить понятие информации и ее виды в зависимости от
категории доступа к ней.
2. Обозначить угрозы и проблемы защиты информации в сети
Интернет.
3. Охарактеризовать основные методы и средства защиты информации.
Заключение:
Угроза информационной безопасности – совокупность условий и факторов,
которые создают опасность нарушения информационной безопасности. В основном
угрозы информационной безопасности в сети Интернет возникают из-за:
человеческого фактора; применения нелицензионного программного обеспечения;
хакерских атак; вирусных угроз.
Проблемы, связанные с защитой информации на предприятиях,
представлены следующими категориями: нарушением конфиденциальности; искажением
информации; нарушением исключительных прав на контент.
Защита информации – комплекс мер, направленных на обеспечение
конфиденциальности и сохранности информации в компьютерных сетях или отдельных устройствах.
Для обеспечения защиты информации используются следующие методы:
препятствие; управление доступом; методы криптографии; противодействие атакам вредоносных
программ; регламентация; принуждение; побуждение.
Комплексную защиту организаций сегодня осуществляет
значительное количество специализированных охранно-детективных предприятий и
служб безопасности. Они проводят различные виды работ по физической, экономической
и информационной безопасности, поскольку в современной обстановке без решения
этих вопросов любой вид деятельности не сможет быть эффективным и прибыльным.
Главные выводы о способах применения рассмотренных выше средств,
методов и мероприятий защиты, сводится к следующему:
— максимальный эффект достигается тогда, когда все применяемые
средства, методы и мероприятия объединяются в единый, целостный механизм защиты
информации;
— механизм защиты должен проектироваться параллельно с разработкой
систем обработки данных, начиная с момента выработки общего замысла построения системы;
— функционирование механизма защиты необходимо планировать и
обеспечивать вместе с планированием и обеспечением основных процессов автоматизированной
обработки информации;
— требуется осуществлять постоянный контроль функционирования
механизма защиты.
Эффективность защиты информации определяется ее своевременностью,
активностью, непрерывностью и комплексностью. Очень важно проводить защитные мероприятия
комплексно, т.е. обеспечивать нейтрализацию всех опасных каналов утечки информации.
Подведя итог всему вышесказанному, хочется заметить, что
защищаться от всего невозможно, из всех возможных угроз на предприятии нужно
выбрать то, что наиболее существенно и важно. А выбранная верно система
обеспечения информационной безопасности поможет сохранить это.
Фрагмент текста работы:
1.
ПОНЯТИЕ ИНФОРМАЦИИ И ЕЕ ВИДЫ В
ЗАВИСИМОСТИ ОТ КАТЕГОРИИ ДОСТУПА К НЕЙ Существует достаточно много определений и классификаций
термина «информация». Наиболее краткое и в тоже время емкое определение дано в
ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»: «информация – это сведения
(сообщения, данные) независимо от формы их представления» [2].
Одной из классификаций информации является деление по
нескольким видам и в зависимости от категории доступа к ней:
— общедоступная информация;
— информация, доступ к которой ограничен – конфиденциальные
данные и государственная тайна.
Средства защиты информации необходимо применять
непосредственно к информации, доступ к которой ограничен, т.е. к
государственной тайне и конфиденциальным данным.
В ст. 5 закона РФ от 21.07.1993 N 5485-1 «О государственной
тайне» [1]
содержится «перечень сведений, составляющих государственную тайну», который
представлен:
— сведениями в военной области;
— сведениями в области экономики, науки и техники;
— сведениями в области внешней политики и экономики;
— сведениями в области разведывательной,
контрразведывательной и оперативно-розыскной деятельности, а также в области
противодействия терроризму и в области обеспечения безопасности лиц, в
отношении которых принято решение о применении мер государственной защиты.
Перечень сведений, которые могут составлять конфиденциальную
информацию, содержится в указе Президента от 6 марта 1997 г. №188 «Об
утверждении перечня сведений конфиденциального характера» [5].
Конфиденциальные данные представляют собой информацию,
доступ к которой ограничен в соответствии с законами государства и нормами,
которые компании устанавливаются самостоятельно.
Основными видами конфиденциальных данных являются [10, с.204-205]:
1. Личные конфиденциальные данные – это сведения о фактах,
событиях и обстоятельствах частной жизни гражданина, позволяющие
идентифицировать его личность (персональные данные), за исключением сведений,
подлежащих распространению в средствах массовой информации в установленных
федеральными законами случаях. Исключением является только информация, которая
распространяется в СМИ.
2. Служебные конфиденциальные данные представляют собой
служебные сведения, доступ к которым ограничен органами государственной власти
в соответствии с Гражданским кодексом Российской Федерации и федеральными
законами (служебная тайна).
3. Судебные конфиденциальные данные включают:
государственную защиту судей, должностных лиц правоохранительных и
контролирующих органов; государственную защиту потерпевших, свидетелей и других
участников уголовного судопроизводства; сведения, содержащиеся в личных делах
осужденных, сведения о принудительном исполнении судебных актов, актов иных
органов и должностных лиц, кроме сведений, которые являются общедоступными
согласно Федеральному закону от 2 октября 2007 г. N 229-ФЗ «Об исполнительном
производстве» [4].
4. Коммерческие конфиденциальные данные представлены всеми
видами информации, связанной с коммерцией (прибылью) и доступ к которой
ограничивается законом или сведениями о сущности изобретения, полезной модели
или промышленного образца до официальной публикации информации о них
предприятием (секретные разработки, технологии производства и т.д.).
5. Профессиональные конфиденциальные данные являются
сведениями, связанными с профессиональной деятельностью, доступ к которым
ограничен согласно Конституции Российской Федерации и федеральным законам
(врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных
переговоров, и т.д.).
Отдельно нужно выделить персональные данные. В соответствии
со ст. 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
«персональные данные – это любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных
данных)» [3].
Обработка персональных данных представляет собой любое
действие (операцию) или совокупность действий (операций), совершаемых с
применением средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Права на обработку персональных данных закреплено в
положениях о государственных органах, федеральными законами, лицензиями на
работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.
Любой сайт, на котором есть форма регистрации пользователей,
в которой указывается и в последствии обрабатывается информация, относящаяся к
персональным данным, является оператором персональных данных.
Согласно ст. 7 Федерального закона № 152-ФЗ «О персональных
данных», операторы и другие лица, получившие доступ к персональным данным,
обязаны не раскрывать третьим лицам и не распространять персональные данные без
согласия субъекта персональных данных, если иное не предусмотрено данным
законом [3].
Соответственно любой оператор персональных данных, обязан обеспечить
необходимую безопасность и конфиденциальность данной информации.
Для того чтобы обеспечить безопасность и конфиденциальность
информации необходимо определить какие бывают носители информации, доступ к
которым бывает открытым и закрытым. Соответственно способы и средства защиты
подбираются так же в зависимости и от типа носителя.
Основные носители информации [9, с.32]:
1. Печатные и электронные средства массовой информации,
социальные сети, другие ресурсы в Интернете.
2. Сотрудники организации, у которых есть доступ к
информации на основании своих дружеских, семейных, профессиональных связей.
3. Средства связи, которые передают или сохраняют
информацию: телефоны, АТС, другое телекоммуникационное оборудование.
4. Документы всех типов: личные, служебные, государственные.
5. Программное обеспечение в виде самостоятельного
информационного объекта, особенно если его версия дорабатывалась специально для
определенной компании.
6. Электронные носители информации, которые обрабатывают
данные в автоматическом порядке.
Таким образом, информация – это различные сведения о
явлениях и объектах окружающей среды, а также об их свойствах, состояниях и
параметрах, которые способны уменьшить имеющуюся неопределенность неполноты
знаний о них.
Объекты защиты информации – источники информации;
переносчики информации и получатели информации. Основная цель – это защита
самой информации.
Определив, какая информация подлежит защите, носители
информации, можно подобрать необходимые методы и средства защиты информации. 2.
УГРОЗЫ И ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЙ Угроза информационной безопасности – совокупность условий и факторов,
которые создают опасность нарушения информационной безопасности [7, с.10].
Попытка реализации угрозы называется атакой, а предпринимающий
такую попытку – злоумышленником.
Источники угроз представлены людьми, техническими устройствами,
моделями, алгоритмами, программами, технологическими схемами обработки, внешней
средой.
Сегодня выделяют огромное количество угроз информационной безопасности,
которые классифицирует по разным критериям.
В основном угрозы информационной безопасности в сети
Интернет возникают из-за: человеческого фактора; применения нелицензионного
программного обеспечения; хакерских атак; вирусных угроз.
Также можно выделить следующие критерии для классификации угроз
информационной безопасности [8, с. 18]:
1. По природе возникновения: естественные и искусственные.
2. По степени преднамеренности проявления: случайные и преднамеренные.
3. В зависимости от их непосредственного источника: санкционированные
и несанкционированные.
4. По положению источника угроз: угрозы, источник которых находятся
вне контролируемой группы компьютерной системы; угрозы, источник которых – в пределах
контролируемой зоны системы; угрозы, находящиеся непосредственно в самой системе
5. По различному воздействию на компьютерную систему: угрозы
с пассивными воздействиями; угрозы с активными воздействиями.
6. По этапам доступа пользователей или программ к ресурсам системы:
проявляются на этапе доступа к компьютеру и обнаружимые после разрешения доступа.
7. По месту расположения в системе: угрозы доступа к информации,
находящейся на внешних запоминающих устройствах, в оперативной памяти и к той, что
циркулирует в линиях связи.
8. По аспекту ИБ (доступность, целостность, конфиденциальность),
против которого направлены угрозы.
Угрозы могут использовать прямой стандартный путь к ресурсам
с помощью незаконно полученных паролей или посредством неправомерного применения
терминалов законных пользователей, а могут «обойти» существующие средства защиты
иным путем. Также необходимо учитывать физическое воздействие на информацию [7,
с.10].
Личные данные пользователя Интернет, прежде чем доходят до
конечного пункта, проходят через множество серверов и маршрутизаторов. Передача
данных по незащищенным каналам дает мошенникам возможность перехватить или
видоизменить первоначальные данные.
Проблемы, связанные с защитой информации в Сети,
представлены следующими категориями: нарушением конфиденциальности; искажением
информации; нарушением исключительных прав на контент.
Таким образом, список опасностей гораздо больше и постоянно расширяется.
Каждая из них представляет собой, однако, действительно серьезную угрозу, которая
из-за невнимательности пользователя может привести к ситуации, в которой он теряет
доступ к критически важным данным.