Автор работы: Пользователь скрыл имя, 14 Февраля 2013 в 20:56, контрольная работа
Предприятием можно назвать как небольшую фирму со штатом в несколько человек, так и огромный завод. На большом предприятии каждое подразделение (администрация, бухгалтерия, отдел кадров) обычно состоит из десятков сотрудников со своей иерархией. Напротив, на небольшом предприятии некоторые отделы (или даже несколько отделов) могут быть представлены одним человеком. Например, возможна ситуация, когда руководитель небольшой молодой фирмы лично занимается вопросами приема сотрудников на работу, совмещая роль директора и начальника отдела кадров.
1. Предприятие как объект защиты информации……………….……………...….3
2. Система защиты информации……..……...………………………………………6
3. Угрозы безопасности информации………………………………….………....…7
4. Законодательный уровень информационной безопасности…………..….….....8
5.Инженерно-техническая защита информационной безопасности …………….9
6.Контроль доступа к информации…………………………….……….……..….11
7.Криптографическая защита информации и телекоммуникаций………..….…13
8.Безопасность компьютерных сетей……………………………….……….....…17
9.Вирусы и другие вредоносные программы сети Интернет………….………...19
10.Межсетевые экраны……..……...……………………………………………..…20
11.Опасность использования нелицензированного ПО………………………..…21
Практическая часть 1…………………….…..………………………………………23
Практическая часть 2……………………………...…………………………………26
Расчет информационных рисков……………………...………………………...…..28
Решение задач…………………………………………...…………………………...29
Список литературы………………………………………………..…………………33
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ПЕНЗЕНСКАЯ ГОСУДАРСТВЕННАЯ ТЕХНОЛОГИЧЕСКАЯ АКАДЕМИЯ
Кафедра «Информационные технологии и системы»
Контрольная работа
по дисциплине: |
«Информационная безопасность и защита информации» |
на тему: |
«Информация, информационные отношения. Интернет. Межсетевые экраны. |
Выполнил:
Пенза 2010
Содержание
1. Предприятие как объект защиты информации……………….……………...….3
2. Система защиты информации……..……...……………………………
3. Угрозы безопасности информации………………………………….………...
4. Законодательный уровень информационной безопасности…………..….….....8
Практическая часть 1…………………….…..………………………………………23
Практическая часть 2……………………………...…………………………………26
Расчет информационных рисков……………………...………………………...…
Решение задач…………………………………………...………………
Список литературы………………………………………………..
1. Предприятие как объект защиты информации
Типовая структура предприятия
Предприятием можно назвать как небольшую фирму со штатом в несколько человек, так и огромный завод. На большом предприятии каждое подразделение (администрация, бухгалтерия, отдел кадров) обычно состоит из десятков сотрудников со своей иерархией. Напротив, на небольшом предприятии некоторые отделы (или даже несколько отделов) могут быть представлены одним человеком. Например, возможна ситуация, когда руководитель небольшой молодой фирмы лично занимается вопросами приема сотрудников на работу, совмещая роль директора и начальника отдела кадров.
Большая часть информации, используемая для управления, фиксируется в различных документах. На предприятии существует целый ряд специализированных служб, занимающихся работой с документами.
Рассмотрим подробнее функции некоторых из этих отделов.
Канцелярия - это отдел
организации, ведающий служебной перепиской
и оформлением текущей документ
Отдел кадров решает вопросы, связанные с подбором сотрудников, приемом их на работу, увольнением, обучением, выходом на пенсию. Отдел кадров ведет документацию дел по личному составу (личные дела, трудовые книжки, должностные инструкции и т.п.).
Бухгалтерия осуществляет сбор и обработку финансовой информации о предприятии, а также предоставление отчетности о деятельности организации в государственные органы. В частности, бухгалтерия занимается расчетом заработной платы сотрудников, уплатой налогов и т.п.
Архив - отдел, где хранятся
документы, образовавшиеся в результате
деятельности предприятия. Архивные работники
обеспечивают учет, сохранность документов
в течение определенного
Службы обеспечения занимаются вопросами снабжения предприятия оборудованием и комплектующими.
Отдел маркетинга занимается
подготовкой маркетинговых
Предприятие имеет внутренние информационные связи (взаимодействие руководства с исполнителями) и внешние информационные связи (взаимодействие с контролирующими смежными предприятиями, потребителями, клиентами и т.п.). От вышестоящих органов на предприятие поступает руководящая информация в виде законов, нормативов, рекомендаций, распоряжений. В вышестоящие органы поступают отчеты и планы.
В роли контролирующих органов
для предприятия могут
Интернет/интранет и структура предприятия
Основу ИТ-инфраструктуры предприятия составляет его собственная (корпоративная) сеть. Многие современные предприятия используют Интернет-технологии как для внешних, так и для внутренних информационных связей. Построенные на базе этих технологий сети для корпоративного использования называются интранет (intranet) и экстранет (extranet) (рис. 3).
Рис. 1 Пример организации сетевой деятельности в крупных компаниях
В сети Интернет, которая представляет собой пространство для общего пользования, выполняется поиск внешних материалов, осуществляется связь со средствами массовой информации (СМИ), инвесторами и конкурентами.
Интранет, или интрасеть, - это внутрикорпоративная сеть, которая использует стандарты и технологии Интернета, но доступна только для сотрудников компании. Сеть интранет может быть изолирована от внешних пользователей с помощью сетевого экрана (брандмауэра), защищающего ее от несанкционированного доступа1) через Интернет, или в принципе не имеет доступа извне. Обычно компании создают интрасети только для своих сотрудников. Основное предназначение интранет - совместное использование информации во всей компании.
Экстранет - корпоративная
сеть, использующая протоколы и технологии
Интернет и общедоступные
Интернет, интранет и
экстранет, несмотря на общность технологий,
используются предприятиями для
решения различных задач
Интранет-системы обеспечивают организации единый способ обмена информацией и доступа к материалам, единое представление документов и единое пространство для хранения документов. Это позволяет создавать системы документооборота для компаний с региональными офисами и большим количеством персонала, расширять функциональность с минимальными трудозатратами. Работа с материалами Интернета ведется прежде всего отделом маркетинга (изучение материалов конкурентов, анализ данных СМИ и т.п.), содержание интрасети активно используется всеми сотрудниками (тогда как доступ к Интернету может быть не у всех).
Офисная техника и информационные потоки в современном офисе
Информационным центром для любого сотрудника современного офиса является персональный компьютер, подключенный к локальной и глобальной сети.
Рис.4 Информационные потоки в современном офисе
На рис. 4 показано подключение ПК к сети Интернет посредством модема, однако существует целый ряд альтернативных вариантов подключения к Интернету. Их описание выходит за рамки тем данной книги, отметим лишь, что в последнее время все чаще используется возможность выхода в Интернет через подключение локальной сети по выделенной линии. Большая часть офисного оборудования так или иначе связана с персональным компьютером. Компьютер в офисе является интегрирующим устройством и служит для подготовки, редактирования документов, а также хранения и обмена документами.
Значительная часть информации поступает в ПК по сети в виде электронных писем, а также скачивается сотрудниками с Web-страниц.
Все больше офисных компьютеров оборудованы Web-камерами - цифровыми камерами, позволяющими создавать фотографии и видеоролики, которые можно передавать по сети. Специальные программы в сочетании с использованием Web-камер дают возможность организовывать видеоконференции - обсуждения, при которых сотрудники рабочих групп могут видеть друг друга и обсуждать что-либо по сети.
Для участия в видеоконференциях также требуется микрофон. Микрофон необходим еще и для того, чтобы послать голосовое сообщение по электронной почте, озвучить презентацию. Современные офисные программы, в том числе программы Microsoft Office, уже имеют функции распознавания речи. Пока эти технологии развиты слабо, однако со временем голосовое управление компьютером и надиктовывание текстов наверняка получит широкое распространение.
Несмотря на активное развитие электронных средств коммуникации, часть информации по-прежнему поступает в офис в бумажном виде. Для ввода бумажных документов в компьютер служат сканеры - устройства, которые позволяют создавать оцифрованное изображение документа и хранить его в компьютере. Достаточно широкое распространение получили сетевые сканеры, которые позволяют посылать отсканированный документ по электронной почте. Еще один информационный поток формируют документы, приходящие по факсу. С технической точки зрения факс представляет собой несколько разных устройств (телефон, модем, сканер и принтер), совмещенных в одном.
2. Системы защиты информации.
Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
3. Угрозы безопасности информации и их классификация.
Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам.
Нарушение безопасности - это реализация угрозы.
Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человеека.
Естественные делятся на:
Искусственные делят на:
Каналы проникновения в систему и их классификация:
По способу:
По типу основного средства для реализации угрозы:
По способу получения информации:
Меры противодействия угрозам:
Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.
Нормы поведения, которые
традиционно сложились или
Меры организационного
характера, регламентирующие процессы
функционирования АС, деятельность персонала
с целью максимального
Информация о работе Информация, информационные отношения. Интернет. Межсетевые экраны