Информация, информационные отношения. Интернет. Межсетевые экраны

Автор работы: Пользователь скрыл имя, 14 Февраля 2013 в 20:56, контрольная работа

Описание работы

Предприятием можно назвать как небольшую фирму со штатом в несколько человек, так и огромный завод. На большом предприятии каждое подразделение (администрация, бухгалтерия, отдел кадров) обычно состоит из десятков сотрудников со своей иерархией. Напротив, на небольшом предприятии некоторые отделы (или даже несколько отделов) могут быть представлены одним человеком. Например, возможна ситуация, когда руководитель небольшой молодой фирмы лично занимается вопросами приема сотрудников на работу, совмещая роль директора и начальника отдела кадров.

Содержание работы

1. Предприятие как объект защиты информации……………….……………...….3

2. Система защиты информации……..……...………………………………………6

3. Угрозы безопасности информации………………………………….………....…7

4. Законодательный уровень информационной безопасности…………..….….....8
5.Инженерно-техническая защита информационной безопасности …………….9
6.Контроль доступа к информации…………………………….……….……..….11
7.Криптографическая защита информации и телекоммуникаций………..….…13
8.Безопасность компьютерных сетей……………………………….……….....…17
9.Вирусы и другие вредоносные программы сети Интернет………….………...19
10.Межсетевые экраны……..……...……………………………………………..…20
11.Опасность использования нелицензированного ПО………………………..…21



Практическая часть 1…………………….…..………………………………………23

Практическая часть 2……………………………...…………………………………26

Расчет информационных рисков……………………...………………………...…..28

Решение задач…………………………………………...…………………………...29



Список литературы………………………………………………..…………………33

Файлы: 1 файл

Контрольная.doc

— 623.00 Кб (Скачать файл)

ФЕДЕРАЛЬНОЕ АГЕНТСТВО  ПО ОБРАЗОВАНИЮ

ПЕНЗЕНСКАЯ ГОСУДАРСТВЕННАЯ ТЕХНОЛОГИЧЕСКАЯ АКАДЕМИЯ

Кафедра «Информационные  технологии и системы»

 

 

 

 

 

 

 

 

 

 

 

Контрольная работа

 

по дисциплине:

«Информационная безопасность и защита информации»

на тему:

«Информация, информационные  отношения. Интернет. Межсетевые экраны.


 

 

 

 

 

 

 

 

   Выполнил:

 

 

                                                   Проверил:

 

 

 

 

 

 

 

 

 

Пенза 2010

Содержание

 

 

1.  Предприятие как объект защиты информации……………….……………...….3

2.  Система защиты информации……..……...………………………………………6

3. Угрозы безопасности информации………………………………….………....…7

4.  Законодательный уровень информационной безопасности…………..….….....8

  1. Инженерно-техническая защита информационной безопасности …………….9
  2. Контроль доступа к информации…………………………….……….……..….11
  3. Криптографическая защита информации и телекоммуникаций………..….…13
  4. Безопасность компьютерных сетей……………………………….……….....…17
  5. Вирусы и другие вредоносные программы сети Интернет………….………...19
  6. Межсетевые экраны……..……...……………………………………………..…20
  7. Опасность использования нелицензированного ПО………………………..…21

 

Практическая часть 1…………………….…..………………………………………23

Практическая часть 2……………………………...…………………………………26

Расчет информационных рисков……………………...………………………...…..28

Решение задач…………………………………………...…………………………...29

 

Список литературы………………………………………………..…………………33

 

1. Предприятие как объект  защиты информации

Типовая структура предприятия

Предприятием можно  назвать как небольшую фирму  со штатом в несколько человек, так  и огромный завод. На большом предприятии каждое подразделение (администрация, бухгалтерия, отдел кадров) обычно состоит из десятков сотрудников со своей иерархией. Напротив, на небольшом предприятии некоторые отделы (или даже несколько отделов) могут быть представлены одним человеком. Например, возможна ситуация, когда руководитель небольшой молодой фирмы лично занимается вопросами приема сотрудников на работу, совмещая роль директора и начальника отдела кадров.

Большая часть информации, используемая для управления, фиксируется  в различных документах. На предприятии существует целый ряд специализированных служб, занимающихся работой с документами.

Рассмотрим подробнее  функции некоторых из этих отделов.

Канцелярия - это отдел  организации, ведающий служебной перепиской и оформлением текущей документации.

Отдел кадров решает вопросы, связанные с подбором сотрудников, приемом их на работу, увольнением, обучением, выходом на пенсию. Отдел  кадров ведет документацию дел по личному составу (личные дела, трудовые книжки, должностные инструкции и  т.п.).

Бухгалтерия осуществляет сбор и обработку финансовой информации о предприятии, а также предоставление отчетности о деятельности организации  в государственные органы. В частности, бухгалтерия занимается расчетом заработной платы сотрудников, уплатой налогов и т.п.

Архив - отдел, где хранятся документы, образовавшиеся в результате деятельности предприятия. Архивные работники  обеспечивают учет, сохранность документов в течение определенного законом  периода, а также их уничтожение  по истечении срока хранения.

Службы обеспечения  занимаются вопросами снабжения  предприятия оборудованием и  комплектующими.

Отдел маркетинга занимается подготовкой маркетинговых планов, которые используются при подготовке общего бизнес-плана предприятия, разработкой  маркетинговых программ и т.п1).

Предприятие имеет внутренние информационные связи (взаимодействие руководства с исполнителями) и  внешние информационные связи (взаимодействие с контролирующими смежными предприятиями, потребителями, клиентами и т.п.). От вышестоящих органов на предприятие поступает руководящая информация в виде законов, нормативов, рекомендаций, распоряжений. В вышестоящие органы поступают отчеты и планы.

В роли контролирующих органов  для предприятия могут выступать  такие организации, как налоговая  служба или пожарная инспекция, предоставляющие инструкции и контролирующие их исполнение. Сотрудничать с предприятием могут предприятия-партнеры, заказчики продукции и т.п.

 

Интернет/интранет и структура предприятия

Основу ИТ-инфраструктуры предприятия составляет его собственная (корпоративная) сеть. Многие современные предприятия используют Интернет-технологии как для внешних, так и для внутренних информационных связей. Построенные на базе этих технологий сети для корпоративного использования называются интранет (intranet) и экстранет (extranet) (рис. 3).

Рис. 1  Пример организации  сетевой деятельности в крупных  компаниях

В сети Интернет, которая  представляет собой пространство для  общего пользования, выполняется поиск  внешних материалов, осуществляется связь со средствами массовой информации (СМИ), инвесторами и конкурентами.

Интранет, или интрасеть, - это внутрикорпоративная сеть, которая использует стандарты и  технологии Интернета, но доступна только для сотрудников компании. Сеть интранет может быть изолирована от внешних пользователей с помощью сетевого экрана (брандмауэра), защищающего ее от несанкционированного доступа1) через Интернет, или в принципе не имеет доступа извне. Обычно компании создают интрасети только для своих сотрудников. Основное предназначение интранет - совместное использование информации во всей компании.

Экстранет - корпоративная  сеть, использующая протоколы и технологии Интернет и общедоступные телекоммуникационные сети для взаимодействия с заказчиками, дилерами и партнерами и для предоставления им необходимой информации.

Интернет, интранет и  экстранет, несмотря на общность технологий, используются предприятиями для  решения различных задач бизнеса. Интернет позволяет работать с общественной информацией. Интранет предоставляет  информацию ограниченного пользования, обеспечивает удобные коммуникации и эффективное сотрудничество пользователей, служит распространению знаний внутри организации.

Интранет-системы обеспечивают организации единый способ обмена информацией  и доступа к материалам, единое представление документов и единое пространство для хранения документов. Это позволяет создавать системы документооборота для компаний с региональными офисами и большим количеством персонала, расширять функциональность с минимальными трудозатратами. Работа с материалами Интернета ведется прежде всего отделом маркетинга (изучение материалов конкурентов, анализ данных СМИ и т.п.), содержание интрасети активно используется всеми сотрудниками (тогда как доступ к Интернету может быть не у всех).

 

Офисная техника и информационные потоки в современном офисе

Информационным центром  для любого сотрудника современного офиса является персональный компьютер, подключенный к локальной и глобальной сети.

Рис.4  Информационные потоки в современном офисе

На рис. 4 показано подключение ПК к сети Интернет посредством модема, однако существует целый ряд альтернативных вариантов подключения к Интернету. Их описание выходит за рамки тем данной книги, отметим лишь, что в последнее время все чаще используется возможность выхода в Интернет через подключение локальной сети по выделенной линии. Большая часть офисного оборудования так или иначе связана с персональным компьютером. Компьютер в офисе является интегрирующим устройством и служит для подготовки, редактирования документов, а также хранения и обмена документами.

Значительная часть  информации поступает в ПК по сети в виде электронных писем, а также  скачивается сотрудниками с Web-страниц.

Все больше офисных компьютеров  оборудованы Web-камерами - цифровыми  камерами, позволяющими создавать фотографии и видеоролики, которые можно передавать по сети. Специальные программы в сочетании с использованием Web-камер дают возможность организовывать видеоконференции - обсуждения, при которых сотрудники рабочих групп могут видеть друг друга и обсуждать что-либо по сети.

Для участия в видеоконференциях  также требуется микрофон. Микрофон необходим еще и для того, чтобы  послать голосовое сообщение  по электронной почте, озвучить презентацию. Современные офисные программы, в том числе программы Microsoft Office, уже имеют функции распознавания речи. Пока эти технологии развиты слабо, однако со временем голосовое управление компьютером и надиктовывание текстов наверняка получит широкое распространение.

Несмотря на активное развитие электронных средств коммуникации, часть информации по-прежнему поступает в офис в бумажном виде. Для ввода бумажных документов в компьютер служат сканеры - устройства, которые позволяют создавать оцифрованное изображение документа и хранить его в компьютере. Достаточно широкое распространение получили сетевые сканеры, которые позволяют посылать отсканированный документ по электронной почте. Еще один информационный поток формируют документы, приходящие по факсу. С технической точки зрения факс представляет собой несколько разных устройств (телефон, модем, сканер и принтер), совмещенных в одном.

 

2. Системы защиты  информации.

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В целом средства обеспечения  защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

  • Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, сторожа, защитная сигнализация и др. Вторую — генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
  • Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
  • Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
  • Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

 

3. Угрозы безопасности  информации и их классификация.

Угроза - это потенциально возможное событие, действие, процесс  или явление, которое может привести к понятию ущерба чьим-либо интересам.

Нарушение безопасности - это реализация угрозы.

Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человеека.

Естественные делятся  на:

  1. Природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки)
  2. Технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.

Искусственные делят  на:

  1. Непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности
  2. Преднамеренные

Каналы проникновения  в систему и их классификация:

По способу:

  • прямые
  • косвенные

По типу основного  средства для реализации угрозы:

  • человек
  • аппаратура
  • программа

По способу получения  информации:

  • физический
  • электромагнитный
  • информационный

Меры противодействия  угрозам:

    1. Правовые и законодательные.

Законы, указы, нормативные  акты, регламентирующие правила обращения  с информацией и определяющие ответственность за нарушение этих правил.

    1. Морально-этические.

Нормы поведения, которые  традиционно сложились или складываются в обществе по мере распространения  вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.

    1. Административные или организационные.

Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала  с целью максимального затруднения  или исключения реализации угроз  безопасности:

Информация о работе Информация, информационные отношения. Интернет. Межсетевые экраны