Аппаратные средства и модели защиты информации

Содержание

[править] Технические средства защиты информации

Для защиты периметра информационной системы создаются:

  • системы охранной и пожарной сигнализации;
  • системы цифрового видео наблюдения;
  • системы контроля и управления доступом (СКУД).

Защита информации от её утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

  • использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
  • установкой на линиях связи высокочастотных фильтров;
  • построение экранированных помещений («капсул»);
  • использование экранированного оборудования;
  • установка активных систем зашумления;
  • создание контролируемых зон.

Средства межсетевого экранирования

Эти СЗИ защищают корпоративную сеть от попыток проникновения. Иногда их называют также файрволами или брандмауэрами. Грубо говоря, это действительно стена, которая, как предполагается, сможет остановить злоумышленников. Вот примеры:

  • TrustAccess. Может разделить локальную сеть на сегменты для защиты информации, разграничить доступ к информационным системам на сетевом уровне. Кроме того, здесь есть собственный механизм аутентификации, обеспечивающий защиту от прослушивания, попыток подбора и перехвата паролей.
  • «Континент». Это несколько продуктов, которые умеют, например, объединять несколько филиалов организации в виртуальную частную сеть и организовывать защищенный удаленный доступ в корпоративную сеть. Поддерживается множество операционных систем. Например, Windows, Linux и Android.

СЗИ от несанкционированного доступа

Чтобы защитить сеть и данные от посторонних, такие СЗИ идентифицируют и аутентифицируют устройства и пользователей, регистрируют работу процессов и программ, управляют информационными потоками между устройствами, сканируют носители информации и делают множество других вещей. Вот два примера таких СЗИ:

  • Dallas Lock. Разработана для операционных систем Windows. Можно подключить аппаратные идентификаторы. Из возможностей — поддерживает виртуальные среды, аудит действий пользователей, контроль целостности файловой системы, программно-аппаратной среды, реестра и многое другое.
  • Электронный замок «Соболь». Поддерживает доверенную загрузку и доверенную программную среду. Есть функции регистрации попыток доступа, сторожевого таймера и многого другого. Имеет сертификаты соответствия ФСТЭК и ФСБ.

Рекомендации по ограничению физического доступа к оборудованию связи.

Для достижения указанной цели следует применять аппаратуру, проверенную на отсутствие внедренных “закладок”, эксплуатируемую аппаратуру — пломбировать, ремонт аппаратуры производить только с привлечением доверенных специалистов под контролем владельца или сотрудника службы безопасности, исключить какие-либо инициативные переделки введенной в эксплуатацию аппаратуры обслуживающим персоналом или ремонтниками

Особое внимание следует обращать на легко заменяемые элементы. Например, кабель, соединяющий телефонный аппарат с аппаратом защиты (скремблером, шифратором) может быть заменен за несколько секунд, а его конструкция и габариты допускают установку весьма совершенной “закладки”

Такие элементы следует дополнительно закреплять и маркировать. Дополнительное крепление и маркировка должны быть незаметны для постороннего наблюдателя, но легко проверяться владельцем терминала или допущенным обслуживающим персоналом. Прокладка проводов, несущих сигналы незащищенной информации, должна выполняться скрыто, по возможности без разъемных соединений, функционально необходимые разъемы должны дополнительно фиксироваться или пломбироваться.

Для исключения перехвата информации по электромагнитным полям желательно применять аппаратуру, сертифицированную Гостехкомиссией России, выполняя указания по ее размещению. При использовании иной аппаратуры желательно провести инструментальную проверку возможности приема сигналов защищаемой информации в непосредственной близости (10 — 15 см) от аппаратуры.

Отходящие цепи должны быть максимально удалены от аппаратуры обработки информации. Кабели, шнуры, несущие сигнала защищаемой информации, и находящиеся вблизи аппаратуры отходящие цепи должны быть экранированы.

Поскольку применение сертифицированной аппаратуры и рекомендуемое размещение аппаратуры и кабелей в условиях коммерческого предприятия часто невыполнимы, полезным может быть размещение в составе абонентского терминала генераторов электромагнитного шума. При этом излучающие системы (антенны) генераторов должны быть максимально совмещены в пространстве с излучающими элементами аппаратуры.

В целом при организации рабочего места абонента защищенной связи следует придерживаться правил:

Следует отметить, что при всей кажущейся простоте предлагаемых мер, их реализация и, главное, оценка эффективности требует глубокого анализа конкретной аппаратуры связи, ее размещения и помещения, в котором установлен терминал. Это связано с тем, что большинство процессов, приводящих к утечке информации (за исключением непосредственного подключения злоумышленника к линии связи) носит паразитный характер, не нормируется документацией на аппаратуру, не проявляется в основном рабочем процессе. Многие параметры этих процессов существенно изменяются от экземпляра к экземпляру аппаратуры связи и сопряженных с ней изделий, существенно зависят от воздействий, не влияющих на основной рабочий процесс (например, от перемещения кабелей питания). Оценка значимости тех или иных паразитных процессов в конкретной ситуации, выбор рациональных мер их подавления, формирование правил эксплуатации терминала в части поддержания на требуемом уровне его информационной защищенности требуют высокой квалификации и качественно могут быть выполнены только с привлечением специализированной организации.

Методы защиты информации

Методы защиты, как правило, используются в совокупности.

Инструменты организационно-правовой защиты

Основным инструментом организационно-правовой защиты являются различные организационные мероприятия, осуществляемые в процессе формирования инфраструктуры, с помощью которой хранится информация. Данные инструменты применяются на этапе возведения зданий, их ремонта, проектирования систем. К инструментам организационно-правовой защиты относятся международные договоры, различные официальные стандарты.

Инструменты инженерно-технической защиты

Инженерно-технические средства – это различные объекты, обеспечивающие безопасность. Их наличие обязательно нужно предусмотреть при строительстве здания, аренде помещения. Инженерно-технические инструменты обеспечивают такие преимущества, как:

  • Защита помещения компании от действий злоумышленников.
  • Защита хранилищ информации от действий заинтересованных лиц.
  • Защита от удаленного видеонаблюдения, прослушивания.
  • Предотвращение перехвата сведений.
  • Создание доступа сотрудников в помещение компании.
  • Контроль над деятельностью сотрудников.
  • Контроль над перемещением работников на территории компании.
  • Защита от пожаров.
  • Превентивные меры против последствий стихийных бедствий, катаклизмов.

Все это – базовые меры безопасности. Они не обеспечат полную конфиденциальность, однако без них невозможна полноценная защита.

Криптографические инструменты защиты

Шифрование – базовый метод защиты. При хранении сведений в компьютере используется шифрование. Если данные передаются на другое устройство, применяются шифрованные каналы. Криптография – это направление, в рамках которого используется шифрование. Криптография используется в следующих целях:

  • Защита конфиденциальности сведений, которые передаются по открытым каналам.
  • Возможность подтверждения подлинности сведений, которые передаются по различным каналам.
  • Обеспечение конфиденциальности сведений в том случае, если они размещены на открытых носителях.
  • Сохранение целостности данных при их передаче и хранении.
  • Подтверждение отправки сообщения с информацией.
  • Защита ПО от несанкционированного применения и копирования.

КСТАТИ! Криптография – это более продвинутый метод обеспечения защиты сведений.

Программно-аппаратные инструменты для защиты сведений

Программно-аппаратные инструменты включены в состав технических средств. К примеру, это могут быть:

  • Инструменты для ввода сведений, нужных для идентификации (идентификация по отпечаткам пальцев, магнитные и пластиковые карты доступа).
  • Инструменты для шифрования данных.
  • Оборудование, предупреждающее несанкционированное использование систем (к примеру, электронные звонки, блокираторы).
  • Инструменты для уничтожения сведений на носителях.
  • Сигнализация, срабатывающая при попытках несанкционированных манипуляций.

В качестве этих инструментов могут выбираться разные программы. Предназначаются они для идентификации пользователей, ограничения доступа, шифрования. Для полноценной защиты применяются и аппаратные, и программные инструменты. Комплекс мер обеспечивает наивысшую степень защиты. Однако руководитель должен помнить, что добиться стопроцентной защиты невозможно. Всегда остаются слабые места, которые нужно выявлять.

3.6 Радиочастотная карта Em-Marine

Информация

Радиочастотная карта Em-Marine представляет собой пластиковую карту (86х54х0,8 мм.), внутри которой размещен proximity-чип состоящий из приемника, передатчика и антенны. Карты EM-Marineработают на частоте 100-150 КГц, доступны только для считывания и имеют радиус действия до 0,7 м. На бесконтактные карты EM-Marineзаписывается сравнительно небольшой по объему 64 бит идентификационный код, который считывается и проверяется контроллером.

Основные направления использование:

· пропуска в школу, государственные учреждения, больницы, отель, санаторий и др.

· контроль доступа и учёт рабочего времени на предприятиях

· учёт маршрута следования водителя, торгового представителя и др

Описание

Данное решение относится к классу Smart-карт.

Средства защиты информации

В отличие от методов — средства защиты информации рассматривают более узкие области ответственности. Они разделяются на работу с материальными, информационными, трудовыми ресурсами.

Физические

Физические методы крайне схожи с созданием препятствий как общего принципа действия.

Однако существует конкретизация разделения принимаемых мер.

  1. Для предотвращения доступа и одновременного обеспечения безопасности персонала физические методы заключены в разработке путей эвакуации, установке специальных противопожарных дверей, систем оконного заграждения.
  2. С целью контроля доступа в помещения используются идентификаторы трудовой единицы.
  3. Предусматривается установка надежных противопожарных систем для предотвращения потерь данных вследствие пожара.

Физические защитные методы предусматривают контроль периметра, обеспечение бесперебойного питания оборудования, работу систем оповещения.

Система защиты серверной комнаты в случае пожара

Или же систем пожаротушения.

Психологические

Психологические средства расширяют методики побуждения. Они заключены не только в формировании личной заинтересованности и положительной мотивации.

В комплекс психологических мер включается карьерная лестница, создание социальных лифтов, сетки поощрений.

Восхождение на карьерную лестницу

Хорошие результаты приносит и организация хорошего отдыха персонала, например, корпоративные путевки на курорты, тематические экскурсии, туры выходных дней для укрепления морали и сплоченности коллектива.

Организационные

Организационные методы защиты информации — это своеобразный сплав из управления, принуждения, регламентации.

В список включается:

  • разработка инструкций, касающихся проведения тех или иных процедур работы с данными;
  • формирование общих должностных инструкций;
  • разработка системы наказаний, норм ответственности за нарушения;
  • реализация мер, призванных повысить уровень знаний и умений персонала.

Реализация организационных методов защиты позволяет добиться полного умения работников обращаться с информацией, выполнять нормированный список обязанностей, четко осознавать возможные последствия тех или иных нарушений.

Законодательные

Правовые методы защиты информации описывают множество вариантов поведения людей или организации в целом при обращении с теми или иными данными. В частности, самым знакомым среднестатистическому гражданину — является процесс хранения личных сведений.

Иные механики обращения — приняты в компьютерных системах. В частности, пароль доступа является секретным и известным только конкретному пользователю, не может разглашаться, так далее.

Правовые методы защиты могут регламентироваться как законами государства, так и формироваться в пределах оказания отдельной услуги или на время выполнения договора. В этом случае конкретный список прав, разрешений, запрещенных действий — утверждается документально.

Заключение коллективного договора

Аналогичный процесс может реализовываться в разрезе предприятия или компании. Утверждающими документами при этом является коллективный договор, договор подряда, должностные инструкции.

СЗИ, чтобы отвечать требованиям

Такие системы могут понадобиться и для выполнения различных требований со стороны регуляторов. Например, ФЗ-152, 719-П, ГОСТ и других. Вот примеры таких решений:

  • «КИТ-Журнал». СЗИ, которая поможет выполнять требования приказа ФАПСИ №152 и ПКЗ-2005. Система автоматизации учета и процессов информационной безопасности поможет правильно вести соответствующие документы. Есть функции разграничения прав доступа, а интерфейс — привычный и удобный. Есть традиционные планировщик задач, электронная подпись, автоматизация действий и многое другое.
  • TimeInformer. СЗИ, которая пригодится, если для отчетности нужно точно знать, какие ресурсы в интернете посещают сотрудники в течение рабочего дня. Из программы можно выгрузить подробные отчеты с аналитикой рабочего времени, установленному на компьютерах ПО и другой информацией. Одним из главных достоинств программы является ее незаметность — она не снижает скорость работы компьютеров сотрудников.
  • Контур информационной безопасности SearchInform может быть хорошим выбором, если вы ищете именно российское решение, которым пользуются множество известных компаний в России и зарубежных странах. У этого решения есть все нужные сертификаты, и им пользуются такие компании, как Банк «Открытие», Газпромнефть, Тройка-Диалог, МТТ и многие другие. Среди множество функций есть даже «Выявление инсайдеров в компании».

2.1 Классификация по стоимости программы, обеспечивающей защиту информации

Если говорить о стоимости программ, обеспечивающих защиту информации, стоит отметить, что цена некоторых из них соизмерима с ценой взлома этих же систем. Поэтому приобретать такие программы весьма нецелесообразно – ведь взломать такие программы едва ли труднее и дороже их установки. Например, стоимость взлома смарт-карты составляет примерно $50 тыс., причем лаборатории-разработчики не гарантируют защиту от взлома.

Итак, если сравнивать вышеперечисленные методы защиты информации, то на фоне остальных программные методы защиты выступают более дешевыми. Это объясняется тем, что исходные данные для программы задаются сразу же, не могут быть изменены, и являются частью самой программы. Защита устанавливается по одним и тем же схемам и занимает память на жестком диске, пользователь не платит за непосредственно защиту информации, он платит за саму информацию. Так же относительно маленькая стоимость программных методов защиты объясняется легкостью поломки и/или взлома. Для всех методов существуют одинаковые схемы, по которым защита настраивается. Достаточно только знать такую схему, и взломать защиту не составит труда для хорошего программиста.

ПСКЗИ, флэш-накопители и USB-токены выступают на втором месте по критерию стоимости. Эти средства защиты продаются отдельно от программы, нуждающейся в защите данных, что в принципе препятствует взлому информации, так как не существует каких-то общих схем для взлома. Флэш-накопители и USB-токены являются персональными средствами защиты, поэтому чтобы получить доступ к информации, нужно получить доступ непосредственно к защитному устройству. Как правило, стоимость таких защитных устройств адекватна их надежности и функциональности. ПСКЗИ стоят немного дороже из-за гибкости внутренней системы осуществления защиты, но также являются скорее частными средствами защиты и стоят не намного дороже флэш-накопителей, учитывая возможности их функционала.

Самые дорогие и самые функциональные средства защиты – электронные ключи защиты и смарт-карты. Система защиты в таких программах довольно гибкая, что позволяет перепрограммировать данные под конкретного пользователя. Электронные ключи защиты разрабатываются на заказ в индивидуальном порядке, поэтому схема их взлома куда более сложная чем, скажем, в смарт-картах. Более сложная организация непосредственно метода защиты обуславливает высокую цену за программу.

Защита информации сегодня – одна из тех вещей, на которую тратятся большие деньги. И это того стоит, потому что сегодня информация значит очень много и может стать довольно серьезным оружием. Взлом информации, как и ее защита стоит довольно дорого, но, как правило, в защите информации нуждаются те, кто готов потратить деньги на осуществление этой защиты

Важность информации прямо пропорциональна деньгам, которые стоит защита этой информации. Решать, стоит ли способ осуществления защиты информации тех денег, которые за нее запрашиваются, владельцу информации

Средства антивирусной защиты информации

Такие СЗИ предназначены для поиска вредоносных программ и восстановления поврежденных данных. Кроме того, их используют для профилактического сканирования системы. Вот два примера:

  • «Доктор Веб». Под этой маркой выпускаются решения как для среднего, так и для малого бизнеса. С их помощью можно централизованно защитить все узлы сети — интернет-шлюзы, мобильные и терминальные устройства, рабочие станции и сервера. Есть функции антиспама, офисного контроля и брандмауэра.
  • ESET NOD32. Компания предлагает комплексные бизнес-решения с централизованной защитой от угроз. Есть возможность построить антивирусные системы любого масштаба. В том числе, есть версии, сертифицированные ФСТЭК.

Защита программного обеспечения

Оборудование для защиты ПО имеет долгую историю. Но если раньше такие методы были недостаточно надежными, то сейчас удалось добиться больших успехов в этой сфере. Идея аппаратного обеспечения безопасности программ состоит в том, чтобы сделать возможной работу с ними только при наличии специального устройства. Сегодня в качестве такой защиты используются электронные ключи и SMART-карты. Раньше применение находили и так называемые ключевые диски, но их перестали использовать из-за низкой устойчивости к взломам.

Электронные ключи

Эта система предполагает реализацию аппаратной защиты и программы, которая с ней работает. Такое оборудование чаще всего исполняется в виде обычного внешнего носителя. Внутри всегда находится микросхема памяти, а иногда и микропроцессор. Чаще всего такие ключи подсоединяются через USB-порт и имеют вид обычного флеш-накопителя. Также существуют варианты с подключением через интерфейсы COM, LPT или слоты в материнской плате. В целевое ПО встраиваются специальные библиотеки, отвечающие за разблокировку содержимого на основе данных ключа.

Самым недорогим способом защиты информации с помощью электронного ключа являются устройства, основанные на flash-памяти. Но в то же время такое устройство является наиболее простым для взлома. Такие ключи не содержат микропроцессора, следовательно, взломщик может получить полный доступ к данным, находящимся в энергонезависимой памяти. Процесс верификации подразумевает считывание блоков данных из определенных адресов в памяти. Это значит, что, перехватив «диалог» между оборудованием, злоумышленник может получить доступ к кодам и на основе этой информации создать эмулятор ключа.

Защита информации с помощью ASIC- и PIC-ключей по праву считается более надежной. Это оборудование имеет в своей архитектуре микропроцессор с регистрами команд и определенное количество оперативной памяти. Такие ключи являются устойчивыми к взлому, ведь большинство операций происходит внутри архитектуры, и информация с них не может быть перехвачена. Даже при получении физического доступа к такому ключу скопировать его очень затруднительно, ведь его микрокод и память недоступны к считыванию.
Наиболее существенными недостатками электронных ключей являются:

  • Возможность кражи или утери;
  • Затруднения при разработке ПО;
  • Необходимость наличия в оборудовании нужных разъемов;
  • Высокая стоимость ключей;
  • Возможное отсутствие драйверов на компьютере.

Раньше часто возникали конфликты в оборудовании при использовании ключей на основе LPT или COM. Но, после того как технология USB вытеснила эти интерфейсы, эта проблема перестала быть актуальной.

Из этого видео вы узнаете про аппаратно-программный комплекс:

Аппаратно программный  комплекс по защите информации на базе технологий  корпорации IBM  ISS, IBM GгardiumАппаратно программный комплекс по защите информации на базе технологий корпорации IBM ISS, IBM Gгardium

Защита с помощью смарт-карт

Наиболее распространенным на сегодня оборудованием для защиты ПО являются смарт-карты. Самыми простыми представителями этого типа устройств являются карты с памятью. Они могут быть использованы для авторизации при небольших финансовых операциях.

Также бывают карты, оборудованные не только памятью, но и микропроцессором. Они представляют собой миникомпьютеры и могут выполнять сложные криптографические действия. Степень защиты таких карт позволяет использовать их для подтверждения действий в крупных финансовых приложениях.

Направления реализации программной защиты информации

Направления которые используют для реализации безопасности информации:

  • защита от копирования
  • защита от НСД
  • защита от вирусов
  • защита линий связи

ПО каждому из направлений можно применять множество качественных программных продуктов которые есть на рынке. Также Программные средства могут иметь разновидности по функционалу:

  • Контроль работы и регистрации пользователей и технических средств
  • Идентификация имеющихся технических средств, пользователей и файлов
  • Защита операционных ресурсов ЭВМ и пользовательских программ
  • Обслуживания различных режимов обработки данных
  • Уничтожение данных после ее использования в элементах системы
  • Сигнализирование при нарушениях
  • Дополнительные программы другого назначения

Сферы программной защиты делятся на Защиты данных (сохранение целостности/конфиденциальности) и Защиты программ (реализация качество обработки информации, есть коммерческой тайной, наиболее уязвимая для злоумышленника). Идентификация файлов и технических средств реализуется программно, в основе алгоритма лежит осмотр регистрационных номеров разных компонентов системы. Отличным методов идентификации адресуемых элементов есть алгоритм запросно-ответного типа. Для разграничения запросов различных пользователей к разным категориям информации применяют индивидуальные средства секретности ресурсов и личный контроль доступа к ним пользователями. Если к примеру одну и тот же файл могут редактировать разные пользователи, то сохраняется несколько вариантов, для дальнейшего анализа.

1.1 Программные методы защиты

В таких системах преобладают автоматические методы. Отметим, что автоматические методы программных защит не могут обеспечить широкий диапазон вариантов защиты, поскольку их однажды заложенные параметры в большинстве случаев не могут быть изменены. В результате устанавливаться (впрочем, как и ломаться) такая защита будет по одним и тем же схемам. Это может быть защита на уровне начального доступа, предполагающая пароль и имя пользователя, занимаемое место на жестком диске и другие меры. Так же предусматривается защита на уровне прав пользователей, например персональные ограничения на выполнение каких-то конкретных операций. Программный метод защиты может осуществляться на более высоком уровне атрибутов каталогов и файлов ограничения на выполнение отдельных операций типа удаления.

Еще одним вариантом осуществления программной защиты может быть защита на уровне консоли файл-сервера (блокирование клавиатуры файл-сервера на время отсутствия сетевого администратора до ввода им специального пароля). Таким образом, программные методы защиты не могут осуществить полноценную стопроцентную защиту во многом из-за своей однотипности.

Риски возникающие при не защищенном использовании интернета

Перечислить, какие именно могут возникнуть опасности, если защита информации в сети интернет не организована или организована плохо — практически невозможно.

Каждый отдельный случай — это обычно совокупность, зачастую самое неприятное сочетание нескольких факторов.

Их краткий список можно сформулировать так:

  • получение несанкционированного доступа к информации;
  • кража критически важных данных;
  • подмена или намеренное изменение информации в хранилище или непосредственно при передаче;
  • злонамеренное удаление важных данных;
  • разглашение конфиденциальной информации после получения доступа к ней различными методами;
  • намеренное шифрование данных с целью последующего шантажа, вымогательства.

При организации системы мер по сохранению данных, которые будут тщательно читывать все законы о защите информации в интернете — стоит понимать существующие проблемные зоны.

Сохранение корпоративной информации методом её выкупа у злоумышленников

Одна из них относится к человеческому фактору, другая касается методик передачи, третья формулирует схему организации хранения.

3.8 Диск Plexuscom с биометрической защитой

Информация

Флеш-диски Plexuscom с биометрической защитой представляют собой комбинацию удобства использования с вероятностью потери и похищения. Эти накопители также легко потерять, как и любые другие флеш-диски, но устройство считывания отпечатков пальцев гарантирует, что никто, кроме Вас Вашими данными уже не воспользуется.

Описание

Данное решение относится к классу защищенных флэш-накопителей.

4. Сводная таблица

Признаки/ Системы Программные методы защиты Электронные ключи защиты Смарт-карты USB-токены ПСКЗИ Защищенные флэш-накопители
StarForce Широко используется Не нуждается Не нуждается В наличии, часто используются применяются, широко используются Не нуждается
HASP SRM Широко развиты, используются Широко используются удобны в использовании Не нуждается, могут обеспечить более широкий диапазон приложений Обеспечивают удобство и быстроту, не являются основополагающими Применяются, редко используются Не нуждается
SafeNet iKey Не нуждается Не нуждается Широко используются, обеспечивают доступ информации толькодля пользователя Широко используются, обеспечивают быстроту и простоту в использовании Не нуждается Не нуждается
AthenaSmartCard Широко используется Не нуждается, функции обеспечиваются программными методами защиты Широко используются, обеспечивают быстрый доступ к информации, осуществляют защиту Не нуждается Не нуждается Не нуждается
Em-Marine Не нуждается Не нуждается Широко применяются, удобны в использовании, практичны Не нуждается Не нуждается Не нуждается
ШИПКА Не нуждается Не нуждается Не нуждается Не нуждается Широко используется, ПСКЗИ берет на себя все функции защиты информации Не нуждается
Plexuscom Не нуждается Не нуждается Не нуждается Не нуждается Не нуждается Широко используется, наряду с некоторыми минусами обеспечивает достаточный уровень защиты

В данной работе были проанализированы методы и системы защиты информации. Большая часть подобных систем строится по схеме «ключ-сертификат + программное обеспечение», где ключ необходим для аутентификации пользователя и непосредственно шифрования данных. Необходимость применения того или иного метода защиты в контексте данной работы определяется двумя основными факторами:

· важностью данных (Смарт-карты или USB-токены, ПСКЗИ и защищенные флэш-накопители). Хотя вопрос удобства использования также влияет на фактор выбора, но не рассматривается в виду субъективности

· стоимость предмета защиты (программные или аппаратные средства). Очевидно, что при невысокой стоимости вопрос о том, какое средство выбрать, даже не возникает. Этим средством однозначно будет программная защита.

Список литературы

1. Закон РФ «О государственной тайне», Гражданский кодекс РФ 1994 г., Закон РФ «Об информации, информатизации и защите информации».

2. Курило А.П. Основы организации системы защиты информации. Защита информации, 1992.

3. Степанов Е.А. Информационная безопасность и защита информации: Учеб. пособие. — М.: Инфра-М, 2001.

4. http://www.star-force.ru/solutions/all/content/

5. http://www.smartcardcity.ru/

6. http://www.rnbo.ru/catalog/7/166

7. http://www.accord.ru/mukha_2009_1.html

3.1. Описания алгоритма решения задачи

1.  Запустить табличный процессор MS Excel

2.      Создать книгу с именем «счета пенсионеров»

.        Лист 1 переименовать в лист с названием Январь

.        На рабочем листе Январь MS Excel создать таблицу Свод
лицевых счетов пенсионеров за январь 2006 г.

Заполнить Свод лицевых счетов пенсионеров за январь 2006 г. исходными
данными (Рис. 3.1.1.)

Месяц

Итог Сумма по
полю Сумма причитающейся пенсии, руб.

Итог Количество
по полю Удержания по исполнит. документам, руб.

Итог Сумма по
полю Выплачено пенсионеру, руб.

Январь

Февраль

ФИО

Сумма
причитающейся пенсии, руб.

Удержания по
исполнит. документам, руб.

Выплачено
пенсионеру, руб.

Сумма по полю
Сумма причитающейся пенсии, руб.

Количество по
полю Удержания по исполнит. документам, руб.

Сумма по полю
Выплачено пенсионеру, руб.

Антонов С. С.

1200

200

1000

1250

210

1040

2450

410

2040

Дубровицкий И.
С.

456

456

506

5

501

962

5

957

Иванов А. А.

900

125

775

950

130

820

1850

255

1595

Петров И. И.

560

25

535

610

30

580

1170

55

1115

Сидорчук А. В.

100

204

374

100

274

678

200

478

Общий итог

3420

450

2970

3690

475

3215

7110

925

6185

Рис. 3.1.1. Расположение «Свод лицевых счетов пенсионеров за
январь и февраль 2006 г.» на рабочем листе Январь MS Excel

Заполним графу Выплачено пенсионеру, руб. путем добавления в
ячейку Е6 формулы:

=C6-D6

Размножив введенную ячейку E6 формулы для остальных ячеек (E6-E10) данной
графы.

Таким образом, будет выполнен цикл, управляющим параметром
которого является номер строки.

5.   Лист 2 переименуем в лист с названием Февраль

6.  Аналогичным образом создадим и заполним данными таблицу Свод
лицевых счетов пенсионеров за февраль 2006 г.

7.      Лист 3 переименуем в лист с названием Январь-февраль

.        На рабочем листе Январь-февраль MS Excel создать таблицу Свод
лицевых счетов пенсионеров за январь и февраль 2006 г.

.        Используем команду консолидацию по категории. Воспользуемся
функцией Сумма

Рис. 3.1.2. Использование команды консолидация

Рис. 3.1.3. консолидацию по категории «Свод лицевых счетов
пенсионеров за январь и февраль 2006 г.» на рабочем листе Январь-февраль MS
Excel

Заключение

В курсовой работе была рассмотрена проблема технических средств защиты от
утечек. Работа раскрывает такие аспекты как:

·    цели защиты информации;

·        технические средства защиты информации;

·        Криптография

·   Аутентификация

·        Протоколирование и аудит

·    Управление доступом

Можно с уверенностью сказать, что не существует одного абсолютно
надежного метода защиты. Наиболее полную безопасность можно обеспечить только
при комплексном подходе к этому вопросу, чтобы средства и действия,
используемые для обеспечения информационной безопасности – организационные,
физические и программнотехнические – рассматривались как
единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер.
Необходимо постоянно следить за новыми решениями в этой области.

«Кто владеет информацией, тот владеет миром». Эта
знаменитая фраза Уинстона Черчилля не только не потеряла актуальность в наши
дни, но, одновременно с развитием информационных технологий, значимость ее
возросла многократно. 21 век можно назвать веком электронной информации. В
работе и повседневной жизни мы используем компьютеры для обработки, хранения и
передачи данных.

Широкая информатизация обществ, внедрение компьютерной технологии в сферу
управления объектами государственного значения, стремительный рост темпов
научно-технического прогресса наряду с положительными достижениями в
информационных технологиях, создают реальные предпосылки для утечки
конфиденциальной информации.

Список литературы

1. Федеральный закон «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ».

. Информационные системы в экономике: учебник для студентов
вузов, обучающихся по экономическим специальностям и специальностям экономики и
управления / Под ред. Г. А. Титоренко. — 2-е изд., перераб. И доп. — М.:
ЮНИТИ-ДАНА, 2008. — 463 с.

. Экономическая информатика: Учебник /Под ред. В.П.
Косарева.- М.: ИНФРА-М, 2009 г.

. Введение в теорию информационной безопасности: учеб.
пособие/ Ю.А. Илларионов; под ред. М.Ю. Монахова; Владимирский гос. ун-т. —
Владимир: Ред.-издат. Комплекс ВлГУ, 2008, 103 с.

. Основы информационной безопасности : курс лекций : учебное
пособие / Издание третье / Галатенко В. А. Под редакцией академика РАН В. Б.
Бетелина/ — М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий*,
2006. — 208 с.

. Информационная безопасность / П. Н. Башлы. — Ростов н/Д :
Феникс, 2006. — 253 с.

. http://www.rbcdaily.ru/2007/01/30/media/264617 (24.12.2009
18:00).

Классификация безопасности информационных систем

Принятые по международной классификации уровни безопасности можно описать простыми словами, на знакомых среднестатистическому пользователю примерах.

  1. Уровень D — нулевая безопасность, при которой каждый пользователь получает полный доступ к данным любой степени значимости. Как пример — можно упомянуть читальный зал библиотеки.
  2. Уровень С — система с ранжированием доступа. Формируется полный и частичный объем данных, к которым могут обращаться группы пользователей. Для идентификации используется парольная система. В зависимости от сложности, уровень С может содержать самый разный механизм контроля, в том числе — с делегированием ответственности.
  3. Уровень В типичен для большинства крупных систем. Здесь ведется полная статистика запросов, сформированных потоков данных, действий пользователей. В ходу развернутая система идентификации и регулирования прав, с полным мониторингом происходящего и делегированием ответственности. Хранимая информация резервируется, предусматривается дублирование функционала системы, отслеживание и блокировка внешних атак.

Высший класс А — относится к сертифицированным системам, соответствующих требованиям безопасности, связанным с определенными сферами применения. Четкой регламентации особенностей подобных структур попросту не существует. Кроме этого, свод требований может зависеть от законодательных норм и принятых правил обмена информацией конкретного государства.

Заключение

Любой человек так или иначе сталкивается с методами обеспечения информационной безопасности. Он является участником правовых, когда подписывает договор с банком.

Поэтому обладать минимальными знаниями о рекомендованных обществом мерах обеспечения информационной безопасности — просто обязан.

Например: не разглашать номера паспортов друзей, не давать номера их мобильных телефонов без явного на то согласия, не рассказывать шапочному знакомому о секретах компании. Минимальный набор простых действий способен значительно облегчить жизнь, а его отсутствие — сильно ее испортить.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий