Автор работы: Пользователь скрыл имя, 16 Апреля 2013 в 11:57, реферат
Защита информации и информационная безопасность
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень правового обеспечения системы защиты экономической информации
К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности
Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
Термины и определения системы защиты информации
Утечка конфиденциальной информации – это проблема информационной безопасности, неподконтрольная владельцу, которая предполагает, что политика информационной безопасности допускает выход данных за пределы информационных систем или лиц, которые по долгу службы имеют доступ к данной информации.
Утечка информации может
быть следствем разглашения
Несанкционированный доступ – это противоправное осознанное приобретение секретными данными лицами, не имеющими права доступа к данным. В этом случае обеспечение защиты информации (курсовая работа) лежит на плечах закона о защите информации.
Защита информации от утечки через наиболее распространенные пути несанкционированного доступа
Любая комплексная система
защиты информации после того, как
производится аудит информационной
безопасности объекта, начинает опираться
на наиболее распространенные пути перехвата
конфиденциальных данных, поэтому их
важно знать, для того чтобы понимать,
как разрабатывается
Проблемы информационной безопасности в сфере технической защиты информации:
Перехват электронных излучений. Проблема решается обеспечением защиты информации, передаваемой по радиоканалам связи и обмена данными информационной системы;
Принудительное
применение подслушивающих устройств;
дистанционное фотографирование, защита информации реферат;
перехват акустических излучений и восстановление текста принтера;
копирование носителей информации с преодолением мер защиты;
маскировка под
маскировка под запросы системы;
использование программных ловушек;
использование недостатков языков программирования и операционных систем;
незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ информации;
злоумышленный вывод из строя механизмов защиты;
расшифровка специальными программами зашифрованной: информации;
информационные инфекции;
реферат средства защиты информации
Вышеперечисленные пути утечки
информации по оценке информационной
безопасности требуют высокого уровня
технических знаний для того чтобы
использовать наиболее эффективные
методы и системы защиты информации,
кроме этого необходимо обладать
высоким уровнем аппаратных и
программных средств защиты информации,
так как взломщик, охотящийся за
ценными сведениями, не пожалеет средств
для того, чтобы обойти защиту и
безопасность информации системы. Например,
физическая защита информации предотвращает
использование технических
Средства обеспечения информационной безопасности от вредоносного ПО
К сожалению, Закон о защите
информации работает только в случае,
когда нарушитель чувствует и
может понести ответственность
за несанкционированный обход
Вредоносное программное обеспечение, направленное на нарушение системы защиты информации от несанкционированного доступа можно классифицировать по следующим критериям:
Логическая бомба используется
для уничтожения или нарушения
целостности информации, однако, иногда
ее применяют и для кражи данных.
Логическая бомба является серьезной
угрозой, и информационная безопасность
предприятия не всегда способна справиться
с подобными атаками, ведь манипуляциями
с логическими бомбами
Троянский конь – это программа, запускающаяся к выполнению дополнительно к другим программным средствам защиты информации и прочего ПО, необходимого для работы.
То есть, троянский конь обходит систему защиты информации путем завуалированного выполнения недокументированных действий.
Такой дополнительный командный
блок встраивается в безвредную программу,
которая затем может
Вирус – это специальная самостоятельная программа, способная к самостоятельному распространению, размножению и внедрению своего кода в другие программы путем модификации данных с целью бесследного выполнения вредоносного кода. Существует специальная защита информации от вирусов!
Обеспечение безопасности информационных
систем от вирусных атак традиционно
заключается в использовании
такой службы защиты информации, как
антивирусное ПО и сетевые экраны.
Эти программные решения
Вирусы характеризуются тем, что они способны самостоятельно размножаться и вмешиваться в вычислительный процесс, получая возможность управления этим процессом.
То есть, если Ваша программно аппаратная защита информации пропустила подобную угрозу, то вирус, получив доступ к управлению информационной системой, способен автономно производить собственные вычисления и операции над хранящейся в системе конфиденциальной информацией.
Наличие паразитарных свойств у вирусов позволяет им самостоятельно существовать в сетях сколь угодно долго до их полного уничтожения, но проблема обнаружения и выявления наличия вируса в системе до сих пор не может носить тотальный характер, и ни одна служба информационной безопасности не может гарантировать 100-процентную защиту от вирусов, тем более, что информационная безопасность государства и любой другой способ защиты информации контролируется людьми.
Червь – программа, передающая свое тело или его части по сети. Не оставляет копий на магнитных носителях и использует все возможные механизмы для передачи себя по сети и заражения атакуемого компьютера. Рекомендацией по защите информации в данном случае является внедрение большего числа способов защиты информации, повышение качества программной защиты информации, внедрение аппаратной защиты информации, повышение качества технических средств защиты информации и в целом развитие комплексной защиты информации информационной системы.
Перехватчик паролей – программный комплекс для воровства паролей и учетных данных в процессе обращения пользователей к терминалам аутентификации информационной системы.
Программа не пытается обойти службу информационной безопасности напрямую, а лишь совершает попытки завладеть учетными данными, позволяющими не вызывая никаких подозрений совершенно санкционировано проникнуть в информационную систему, минуя службу информационной безопасности, которая ничего не заподозрит. Обычно программа инициирует ошибку при аутентификации, и пользователь, думая, что ошибся при вводе пароля повторяет ввод учетных данных и входит в систему, однако, теперь эти данные становятся известны владельцу перехватчика паролей, и дальнейшее использование старых учетных данных небезопасно.
Важно понимать, что большинство краж данных происходят не благодаря хитроумным способам, а из-за небрежности и невнимательности, поэтому понятие информационной безопасности включает в себя: информационную безопасность (лекции), аудит информационной безопасности, оценка информационной безопасности, информационная безопасность государства, экономическая информационная безопасность и любые традиционные и инновационные средства защиты информации.
Средства защиты информации, методы и системы защиты информации
Защита информации и информационная безопасность строится на следующих принципах:
Построение системы
Непрерывность развития системы
управления информационной безопасностью.
Для любой концепции
Принцип обеспечения надежности системы защиты информации и информационная безопасность – это невозможность снижения уровня надежности системы во время сбоев, отказов, ошибок и взломов (Защита информации – курсовая работа).
Обязательно необходимо обеспечить контроль и управление информационной безопасностью, для отслеживания и регулирования механизмов защиты (скачать защита информации).
Информация о работе Защита информации и информационная безопасность