Реферат на тему Средства защиты от несанкционированного доступа (достоинства и недостатки).
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1. ОБЩАЯ ХАРАКТЕРИСТИКА И КЛАССИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 4
2. ПРИМЕРЫ СЕРТИФИЦИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 11
ЗАКЛЮЧЕНИЕ 20
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 22
ПРИЛОЖЕНИЕ 23
Введение:
Современные темпы развития информационных систем привели к тому, что безопасность и защита информации перестали быть чем-то, представляющим лишь теоретический интерес. Во многих компаниях сотрудникам запрещают пользоваться флэшками и им подобными носителями, чтобы предотвратить возможную утечку данных. Это легко объяснимо, если вспомнить, что в настоящее время информация часто может стоить значительно дороже, чем материальная вещь. Таковы тенденции развития.
При любом виде деятельности у каждой компании есть определённый набор сведений, которые являются основой существования фирмы. Эти сведения и обслуживающий их документооборот являются коммерческой тайной компании, и, разумеется, требуют защиты от утечек и разглашения. Поэтому сфера информации играет возрастающую роль в поддержке безопасности всех объектов жизнедеятельности общества, чем объясняется тот факт, что защита от утечки информации и несанкционированного доступа считается важнейшим направлением деятельности государства.
Целью данной работы является рассмотрение достоинств и недостатков средств защиты от несанкционированного доступа.
Для достижения данной цели были поставлены следующие задачи:
1. Дать общую характеристику и классификацию средств защиты информации от несанкционированного доступа.
2. Описать существующие примеры сертифицированных средств защиты информации от несанкционированного доступа.
Заключение:
Несанкционированный доступ к информации является наиболее часто встречающейся и наиболее вероятной угрозой информационной безопасности. НСД ведет к нежелательным последствиям в организации, таким как утечка защищаемой информации (персональные данные, служебная информация, государственная тайна), полное или частичное нарушение работоспособности системы. Все это ведет к снижению репутации компании, финансовым потерям и прекращению бизнес-процессов.
Наиболее часто НСД к информации происходит при использовании вредоносных программ, функционирующих до загрузки операционной системы, на уровне BIOS/UEFI, или при определенных действиях злоумышленника, который может получить доступ к информации, загрузившись с любого внешнего носителя информации.
Для снижения этих рисков применяются средства (модули) доверенной загрузки (СДЗ, МДЗ), которые:
— во-первых, проводят контроль целостности загружаемых файлов и сверяют их с эталонными значениями, хранимые в недоступной для операционной системы памяти;
— во-вторых, обеспечивают идентификацию и аутентификацию пользователей до загрузки операционной системы;
— в-третьих, осуществляют запрет загрузки нештатных копий операционной системы с недоверенных внешних носителей информации.
СДЗ и МДЗ созданы для усиления встроенных средств защиты операционных систем, а именно для усиления аутентификации и идентификации пользователей, и защиты от НСД к защищаемой информации. СЗИ от НСД может выполнять функции:
— идентификация и аутентификация пользователей и устройств;
— регистрация запуска (завершения) программ и процессов;
— реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
— управление информационными потоками между устройствами;
— учет носителей информации и другие функции.
Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны).
Регулятор в лице ФСТЭК России предъявляет жесткие требования для защиты от НСД к информации, среди которых обязательное использование СДЗ и МДЗ. Выполнение требований регуляторов в первую очередь необходимо для тех организаций, которые в своей деятельности сталкиваются с обработкой персональных данных, информации, содержащей сведения, составляющие государственную тайну, а также защиты существующих информационных систем. При невыполнении этих требований регулятор вправе наложить на организацию значительный штраф. А в случае с государственной тайной помимо штрафа возможен и отзыв лицензии на право обработки такой информации, что приведет к остановке деятельности организации.
Таким образом, полученные результаты, по мнению авторов, свидетельствуют о том, что разработчики СЗИ от НСД не учитывают в своих продуктах многие неявные механизмы работы современных ОС семейства Windows, что отрицательно сказывается как на выполнении формальных требований РД, так и на реальной защищенности ИС, в которых используются эти средства защиты.
Фрагмент текста работы:
1. ОБЩАЯ ХАРАКТЕРИСТИКА И КЛАССИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Согласно ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информация – это сведения (сообщения, данные) независимо от формы их представления» [1].
Защита информации предполагает обеспечение ее безопасности от случайного или преднамеренного ее искажения или удаления.
К источникам угроз конфиденциальности информации относятся антропогенные, техногенные и стихийные источники.
Система защиты информации – комплекс организационно-технологических мер, программно-технических средств и правовых норм, которые направлены на обеспечение конфиденциальности информации [7].
Среди общей совокупности средств защиты информации выделяются средства защита от несанкционированного доступа.
Несанкционированный доступ к информации (НСД) – это доступ к данным, который нарушает правила разграничения доступа с реализацией определенных средств, которые являются средствами вычислительной техники или автоматизированными системами [7].
В соответствии с определением несанкционированный доступ является одним из видов утечки информации.
Основная цель несанкционированного доступа к информации – получение дохода от использования чужих данных.
Средства защиты от несанкционированного доступа (СЗИ от НСД) – программные, технические или программно-технические средства, предназначенные для предотвращения или существенного затруднения несанкционированного доступа к информации.
В России первые разработки СЗИ от НСД появились уже начале 90-х для выполнения требований руководящих документов Гостехкомиссии (сегодня —