Автор работы: Пользователь скрыл имя, 20 Октября 2013 в 07:41, курсовая работа
Целью данной работы является изучение нормативно-правовой документации в сфере информационной безопасности и выявление источников угроз информации.
Задачи:
изучить основные понятия и проблемы информационной безопасности;
расмотреть ключевые механизмы обеспечения информационной безопасности;
выявить источники угроз информации и меры по её защите.
Глава 1. Информационная безопасность 4
1.1 Понятие информационной безопасности 4
1.2 Ключевые механизмы обеспечения информационной безопасности 9
1.3 Проблемы информационной безопасности 11
Глава 2. Вредоносное программное обеспечение 14
2.1 Троянские кони, программные закладки и сетевые черви 15
2.2 Вирусы 17
2.3 Шпионское программное обеспечение 20
2.4 Руткиты 22
Глава3. Эшелонированная антивирусная защита 24
3.1 Понятие эшелонираванная защита, её применение и реализация 24
Заключение 29
Список использованной литературы 30
АВТОНОМНОЕ
УЧРЕЖДЕНИЕ ОМСКОЙ ОБЛАСТИ
СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЕ
«КОЛЛЕДЖ «УЧЕБНЫЙ ЦЕНТР «ОРИЕНТИР»
КУРСОВАЯ РАБОТА
по учебной дисциплине:
«Информационная безопасность»
Тема «Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты»
Выполнил: студент IV курса
Специальность: 230103 Автоматизированные системы обработки информации и управления (по отраслям)
Группа: АД-1010
Научный Руководитель:
Омск, 2013
Оглавление
Глава 1. Информационная безопасность 4
1.1 Понятие информационной безопасности 4
1.2 Ключевые механизмы обеспечения информационной безопасности 9
1.3 Проблемы информационной безопасности 11
Глава 2. Вредоносное программное обеспечение 14
2.1 Троянские кони, программные закладки и сетевые черви 15
2.2 Вирусы 17
2.3 Шпионское программное обеспечение 20
2.4 Руткиты 22
Глава3. Эшелонированная антивирусная защита 24
3.1 Понятие эшелонираванная защита, её применение и реализация 24
Заключение 29
Список использованной литературы 30
Введение
Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т. п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач.
Целью данной работы является изучение нормативно-правовой документации в сфере информационной безопасности и выявление источников угроз информации.
Задачи:
В Доктрине информационной безопасности Российской Федерации дается определение информационной безопасности. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информация – это сведения о лицах, предметах, фактах, событиях и процессах. Выделяется более двадцати видов информации по ее отраслевой принадлежности и востребованности в обществе (правовая, научная, финансовая, банковская, коммерческая, медицинская и т.д.). Нет объективной необходимости обеспечивать защиту всей информации, поэтому принято подразделять информацию на открытую и ограниченного доступа. Для эффективного решения задач защиты информации целесообразнов качестве объекта защиты выбирать информацию ограниченного доступа.
Информацию ограниченного доступа можно подразделить на конфиденциальную информацию и государственную тайну. Конфиденциальная информация – доверительная, не подлежащая огласке информация, доступ к которой ограничивается в соответствии с законодательством. Конфиденциальность информации определяет и доверяет посторонним лицам владелец этой информации.
К конфиденциальной информации относятся сведения, составляющие тайну частной жизни, профессиональную, служебную, коммерческую тайну.
Тайна частной жизни – это охраняемые законом конфиденциальные сведения, составляющие личную и семейную тайну лица, незаконное собирание или распространение которых причиняет вред правам и законным интересам этого лица и предоставляет ему право на защиту в соответствии с законодательством Российской Федерации. Профессиональная тайна – это охраняемые законом конфиденциальные сведения, доверенные или ставшие известными лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, незаконное получение или распространение которых может повлечь за собой вред правам и законным интересам другого лица, доверившего эти сведения, и привлечение к ответственности в соответствии с действующим законодательством.
Служебная тайна – это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании и в силу исполнения их представителями служебных обязанностей, имеющая действительную или потенциальную ценность в силу неизвестности ее третьим лицам.
Коммерческая
тайна – это охраняемые законом
конфиденциальные сведения в области
производственно-хозяйственной, управленческой,
финансовой деятельности организации,
имеющие действительную или потенциальную
ценность в силу неизвестности их
третьим лицам, к ним нет свободного
доступа на законном основании, обладатель
сведений принимает меры к их конфиденциальности,
незаконное получение, использование
или разглашение которых
Государственная
тайна – защищаемые государством
сведения в области его военной,
внешнеполитической, экономической, разведывательной,
контрразведывательной и
Принцип законности – в широком смысле принцип точного и не укоснительного исполнения всеми органами государства, должностными лицами и гражданами требований закона. Принцип законности служит базой для законотворчества в части правового обеспечения защиты информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, системы регулирования возникающих при этом отношений. Принцип обоснованности. Защите подлежит прежде всего информация ограниченного доступа, т.е. информация, незаконное получение и распространение которой может причинить вред гражданину, обществу и государству. Необоснованная защита информации, прежде всего ограничение доступа к ней, посягает на конституционные права граждан на информацию, а в отдельных случаях препятствует развитию экономики, научно-технического прогресса, отношений в жизненно важных областях деятельности общества и государства. Принцип обоснованности заключается в установлении путем экспертной оценки целесообразности ограничения доступа к конкретной информации, выделении вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов личности, общества, государства, разработки адекватных мер противодействия внешним и внутренним угрозам информационной безопасности. Принцип своевременности защиты информационной сферы позволяет реализовать процедуру предварительного ограничения доступа к защищаемой информации, осуществлять ее защиту и заключается в установлении ограничений на распространение этой информации с момента ее получения, разработки или заблаговременно. Значение этого принципа заключается прежде всего в том, что ограничение доступа к защищаемой информации, информационным системам, если не исключает полностью, то делает маловероятной возможность совершения преступных посягательств в данной сфере. На практике своевременность достигается путем разработки и четкого исполнения положений концепции и системы защиты объекта. Особое значение данного принципа проявляется в тех случаях, когда та или иная тема, проект, исследование находятся на стадии разработки, изучения, анализа, и при этом разработчики не уделяют должного внимания ограничению доступа к результатам работы, используют незащищенные каналы и средства связи, ЭВМ, привлекают к работе непроверенных специалистов и т.д. Как известно, новые разработки, направления исследований, технологии представляют повышенный интерес и являются приоритетным направлением в деятельности разведывательных органов иностранных государств, промышленного шпионажа, конкурентов, преступных элементов.
Ответственность
за посягательство на указанные виды
тайны предусмотрена в
правовой охраной и использованием программ для ЭВМ и баз данных. В статье 12 данного закона права на программу для ЭВМ или базу данных отнесены к исключительным правам владельца информации. В содержание информационной безопасности входит информационная сфера. Определение информационной сферы сформулировано в ФЗ «Об участии в международном информационном обмене». Информационная сфера – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации. В основе понятия «информационная безопасность» лежит понятие «безопасность», нашедшее свое отражение в Законе РФ «О безопасности».
Безопасность
– это состояние защищенности
жизненно важных интересов личности,
общества, государства от внутренних
и внешних угроз. К жизненно важным
интересам закон относит
Для поддержания режима информационной
безопасности особенно важны программно-технические
меры, поскольку основная угроза компьютерным
системам исходит от них самих: сбои
оборудования, ошибки программного обеспечения,
промахи пользователей и
Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая линия обороны, "проходная" информационного пространства организации.
Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".
Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.
Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов).
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Реализация протоколирования и аудита решает следующие задачи:
Шифрование – наиболее мощное средство обеспечения конфиденциальности. Во многих отношениях оно занимает центральное место среди программно-технических регуляторов безопасности, являясь основой реализации многих из них, и в то же время последним (а подчас и единственным) защитным рубежом. Например, для портативных компьютеров только шифрование позволяет обеспечить конфиденциальность данных даже в случае кражи.
В большинстве случаев и