Информационная безопасность и технологии Реферат Информатика

Реферат на тему Средства защиты от несанкционированного доступа (достоинства и недостатки).

  • Оформление работы
  • Список литературы по ГОСТу
  • Соответствие методическим рекомендациям
  • И еще 16 требований ГОСТа,
    которые мы проверили
Нажимая на кнопку, я даю согласие
на обработку персональных данных
Фрагмент работы для ознакомления
 

Содержание:

 

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3

1. ОБЩАЯ ХАРАКТЕРИСТИКА И КЛАССИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 4

2. ПРИМЕРЫ СЕРТИФИЦИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 11

ЗАКЛЮЧЕНИЕ 20

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 22

ПРИЛОЖЕНИЕ 23


  

Введение:

 

Современные темпы развития информационных систем привели к тому, что безопасность и защита информации перестали быть чем-то, представляющим лишь теоретический интерес. Во многих компаниях сотрудникам запрещают пользоваться флэшками и им подобными носителями, чтобы предотвратить возможную утечку данных. Это легко объяснимо, если вспомнить, что в настоящее время информация часто может стоить значительно дороже, чем материальная вещь. Таковы тенденции развития.

При любом виде деятельности у каждой компании есть определённый набор сведений, которые являются основой существования фирмы. Эти сведения и обслуживающий их документооборот являются коммерческой тайной компании, и, разумеется, требуют защиты от утечек и разглашения. Поэтому сфера информации играет возрастающую роль в поддержке безопасности всех объектов жизнедеятельности общества, чем объясняется тот факт, что защита от утечки информации и несанкционированного доступа считается важнейшим направлением деятельности государства.

Целью данной работы является рассмотрение достоинств и недостатков средств защиты от несанкционированного доступа.

Для достижения данной цели были поставлены следующие задачи:

1. Дать общую характеристику и классификацию средств защиты информации от несанкционированного доступа.

2. Описать существующие примеры сертифицированных средств защиты информации от несанкционированного доступа.


Не хочешь рисковать и сдавать то, что уже сдавалось?!
Закажи оригинальную работу - это недорого!

Заключение:

 


Несанкционированный доступ к информации является наиболее часто встречающейся и наиболее вероятной угрозой информационной безопасности. НСД ведет к нежелательным последствиям в организации, таким как утечка защищаемой информации (персональные данные, служебная информация, государственная тайна), полное или частичное нарушение работоспособности системы. Все это ведет к снижению репутации компании, финансовым потерям и прекращению бизнес-процессов.

Наиболее часто НСД к информации происходит при использовании вредоносных программ, функционирующих до загрузки операционной системы, на уровне BIOS/UEFI, или при определенных действиях злоумышленника, который может получить доступ к информации, загрузившись с любого внешнего носителя информации.

Для снижения этих рисков применяются средства (модули) доверенной загрузки (СДЗ, МДЗ), которые:

— во-первых, проводят контроль целостности загружаемых файлов и сверяют их с эталонными значениями, хранимые в недоступной для операционной системы памяти;

— во-вторых, обеспечивают идентификацию и аутентификацию пользователей до загрузки операционной системы;

— в-третьих, осуществляют запрет загрузки нештатных копий операционной системы с недоверенных внешних носителей информации.

СДЗ и МДЗ созданы для усиления встроенных средств защиты операционных систем, а именно для усиления аутентификации и идентификации пользователей, и защиты от НСД к защищаемой информации. СЗИ от НСД может выполнять функции:

— идентификация и аутентификация пользователей и устройств;

— регистрация запуска (завершения) программ и процессов;

— реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

— управление информационными потоками между устройствами;

— учет носителей информации и другие функции.

Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны).

Регулятор в лице ФСТЭК России предъявляет жесткие требования для защиты от НСД к информации, среди которых обязательное использование СДЗ и МДЗ. Выполнение требований регуляторов в первую очередь необходимо для тех организаций, которые в своей деятельности сталкиваются с обработкой персональных данных, информации, содержащей сведения, составляющие государственную тайну, а также защиты существующих информационных систем. При невыполнении этих требований регулятор вправе наложить на организацию значительный штраф. А в случае с государственной тайной помимо штрафа возможен и отзыв лицензии на право обработки такой информации, что приведет к остановке деятельности организации.

Таким образом, полученные результаты, по мнению авторов, свидетельствуют о том, что разработчики СЗИ от НСД не учитывают в своих продуктах многие неявные механизмы работы современных ОС семейства Windows, что отрицательно сказывается как на выполнении формальных требований РД, так и на реальной защищенности ИС, в которых используются эти средства защиты.


 

Фрагмент текста работы:

 

1. ОБЩАЯ ХАРАКТЕРИСТИКА И КЛАССИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Согласно ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информация – это сведения (сообщения, данные) независимо от формы их представления» [1].

Защита информации предполагает обеспечение ее безопасности от случайного или преднамеренного ее искажения или удаления.

К источникам угроз конфиденциальности информации относятся антропогенные, техногенные и стихийные источники.

Система защиты информации – комплекс организационно-технологических мер, программно-технических средств и правовых норм, которые направлены на обеспечение конфиденциальности информации [7].

Среди общей совокупности средств защиты информации выделяются средства защита от несанкционированного доступа.

Несанкционированный доступ к информации (НСД) – это доступ к данным, который нарушает правила разграничения доступа с реализацией определенных средств, которые являются средствами вычислительной техники или автоматизированными системами [7].

В соответствии с определением несанкционированный доступ является одним из видов утечки информации.

Основная цель несанкционированного доступа к информации – получение дохода от использования чужих данных.

Средства защиты от несанкционированного доступа (СЗИ от НСД) – программные, технические или программно-технические средства, предназначенные для предотвращения или существенного затруднения несанкционированного доступа к информации.

В России первые разработки СЗИ от НСД появились уже начале 90-х для выполнения требований руководящих документов Гостехкомиссии (сегодня —

Важно! Это только фрагмент работы для ознакомления
Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Похожие работы