Анализ режима защиты конфиденциальной информации коммерческого характера

Министерство образования  и науки Российской Федерации

Федеральное бюджетное образовательное  учреждение высшего профессионального  образования

Национальный исследовательский  ядерный университет «МИФИ»

Факультет управления и экономики  высоких технологий

Институт информационного  права и правовых основ безопасности

Кафедра общей юриспруденции  и правовых основ безопасности

КУРСОВАЯ РАБОТА

по дисциплине: Правовые основы информационной безопасности

на тему: Современные проблемы защиты конфиденциальной информации в сети Интернет

Преподаватель:

Конев С.И

Исполнитель:

 студентка 4 курса группы У08-16ю

Лебедева Дарья Юрьевна

Дата зашиты_____________     Оценка____________              Москва 2012 год

 

Введение…………………………………………………………………….стр 3-4

Глава 1.Конфиденциальная информация в сети Интернет……………..стр 5-9

1.1 Понятие и значение конфиденциальной информации……………..стр 5-6

1.2 Понятие и значение Интернета в современном мире ……………стр 7-9

Глава 2.Современные проблемы сохранения конфиденциальной информации………………………………………………………………стр 10-25

2.1 Вирусы…………………………………………………………...…стр 10-13

2.2 Кража паролей…………………………………………………..…стр 13-16

2.3 Передача данных……………….………………………………….стр 16-17

2.4 Шифрование данных………………………………………………стр 17-21

2.5 Антивирусы………………………………………………………...стр 21-22

2.6 Сетевые экраны……………………………………………….……стр 22-24

2.7 Виртуальная частная сеть…………………………………………стр 24-25

Глава 3. Советы по защите и безопасности конфиденциальной информации…………………………………………………………….стр 26-27

Заключение………………………………………………………………стр 28-29

Список литературы……………………………………стр 30-31

 

 

 

 

Введение.

Наступивший XXI век - это не только век новых технологий, прогресса, но и век информационных войн. Общество постепенно включатся в виртуальный  мир, поддается соблазнам Интернета, компьютеризируется и не противится процессу увеличения роли компьютеров  в своей жизни. Теперь практически  каждый современный человек знает, что такое компьютер, использует его на работе, дома. Современный  мир компьютерных технологий позволяет  нам решать невероятно большое количество задач, помогает нам обрабатывать огромные объемы информации за считанные минуты, секунды. Современная скорость развития аппаратных средств для компьютеров  и целого спектра новых периферийных устройств позволили нам замахнуться  на решение задач невозможное  ранее. Бурный рост сети Интернет, её доступность  и огромные возможности которые  она предоставляет пользователю, обусловили появление целых индустрий  в бизнесе, науке, образовании. Сегодня  мы без особого труда можем  обработать видео и аудио информацию, провести Интернет-конференцию, оперативно передать любую информацию в любую точку мира, мира использующего Интернет.

Рассматривая проблемы, связанные  с защитой данных в сети, возникает  вопрос о классификации сбоев  и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих  станций и т.д.), потери информации (из-за инфицирования компьютерными  вирусами, неправильного хранения архивных данных, нарушений прав доступа к  данным), некорректная работа пользователей  и обслуживающего персонала. Каналы, по которым передаются данные в Интернет, общедоступны и в большинстве  случаев никак не защищены. Следовательно, любая частная информация, которая  передается по этим каналам, должна передаваться с использованием каких-либо средств  защиты. Чтобы гарантировать надежную защиту информации необходимо знать  все возможные пути воздействия на информацию в сети Интернет, цели этих воздействий, а также знать и уметь противостоять им.

Данная работа направлена детальное  изучение современных проблем защиты информации в сети Интернет. Приводится обзор возможных угроз информации в сети. В работе подробно рассматриваются  вопросы практического обеспечения  защиты информации. Проводится исследование современных программных средств  используемых для этих целей. В работе проведён обзор законодательной  базы по защите информации.

Целью работы является формирование четкой концепции обеспечения защиты информации в сферах деятельности связанных  с использованием сети Интернет. Для  этой цели в работе будут предложены конкретные меры по практической реализации защиты информации в сети Интернет. Объектом исследования в работе являются методы и средства обеспечения информационной безопасности в сети Интернет. Актуальность выбранной темы обусловлена растущими  требованиями обеспечения безопасности обмена информацией в сети Интернет. Такую безопасность может обеспечить знание всех возможных угроз и  средств борьбы с ними.

 

 

 

 

 

 

 

Глава 1.Конфиденциальная информация в сети Интернет.

1.1 Понятие и значение конфиденциальной информации

Конфиденциальность (англ. confidence - доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации. Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

чтобы определиться с термином «конфиденциальность  информации», необходимо обратиться к  ст. 2 Закона об информации¹, которая дает определение:  
«Конфиденциальность информации» – это «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя», а «обладатель информации», в свою очередь (п. 5 ст. 2 Закона об информации), – лицо, либо самостоятельно создавшее информацию, либо получившее право разрешать или, наоборот, ограничивать доступ к ней. 
 
Трудовой кодекс РФ (далее – ТК РФ), как известно, упоминает в нескольких статьях государственную, служебную, коммерческую, иную тайны в связи с включением в содержание трудового договора (ст. 57 ТК РФ) ответственности за их разглашение (ст. ст. 81, 243 ТК РФ). 
Привлекать к юридической ответственности можно, только если нарушена юридическая обязанность. Поэтому большое значение имеет установление в законах и других нормативных правовых актах (и в трудовом договоре) четкой обязанности неразглашения совершенно определенной конфиденциальной информации. 
    Такие обязанности могут возникать из:  
– закона (например, обязанность работодателя обеспечить защиту персональных данных от неправомерного их использования или утраты);  
– договора, в том числе трудового (в котором могут быть предусмотрены обязанности по обеспечению конфиденциальности охраняемой законом тайны); 
– профессиональных обязанностей, установленных, например, в законе или должностной инструкции. 
Согласно ст. 17 Закона об информации, нарушение требований данного Закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.  
Особенно хотелось бы обратить внимание на то, что ряд проблем возникает при применении законодательства о дисциплинарной ответственности за разглашение коммерческой тайны.

 

 

1.2 Понятие и значение Интернета в современном мире.

Интерне́т (англ. Internet) — всемирная система объединённых компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины (World Wide Web, WWW) ²и множества других систем (протоколов) передачи данных. Часто упоминается как Всемирная сеть и Глобальная сеть, в обиходе иногда употребляют сокращённое наименование Ине́т.

Интернет состоит из многих тысяч  корпоративных, научных, правительственных  и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP³ (англ. Internet Protocol) и принципу маршрутизации пакетов данных.

На стыках сетей специальные маршрутизаторы (программные или аппаратные) занимаются автоматической сортировкой и перенаправлением пакетов данных, исходя из IP-адресов⁴ получателей этих пакетов. Протокол IP образует единое адресное пространство в масштабах всего мира, но в каждой отдельной сети может существовать и собственное адресное подпространство, которое выбирается исходя из класса сети. Такая организация IP-адресов позволяет маршрутизаторам однозначно определять дальнейшее направление для каждого пакета данных. В результате между отдельными сетями Интернета не возникает конфликтов, и данные беспрепятственно и точно передаются из сети в сеть по всей планете и ближнему космосу.

Сам протокол IP был рождён в дискуссиях внутри организации IETF (англ. Internet Engineering Task Force; Task force — группа специалистов для решения конкретной задачи), чьё название можно вольно перевести как «Группа по решению задач проектирования Интернета». IETF и её рабочие группы по сей день занимаются развитием протоколов Всемирной сети. IETF открыта для публичного участия и обсуждения. Комитеты организации публикуют так называемые документы RFC. В этих документах даются технические спецификации и точные объяснения по многим вопросам. Некоторые документы RFC возводятся организацией IAB (англ. Internet Architecture Board — Совет по архитектуре Интернета) в статус стандартов Интернета (англ. Internet Standard). С 1992 года IETF, IAB и ряд других интернет-организаций входят в Общество Интернета (англ. Internet Society, ISOC). Общество Интернета предоставляет организационную основу для разных исследовательских и консультативных групп, занимающихся развитием Интернета.

Значение Интернета.

Интернет, прочно войдя в нашу жизнь, смог за очень  короткое время существенно изменить ее. Сейчас Интернет - наиболее быстрое, надежное средство общения и обмена информацией между людьми. С его  помощью появилась возможность  участвовать в интернет - конференциях, находить единомышленников и друзей по всему миру, заниматься самообразованием, что, пожалуй, является очень важным для человека, живущего в XXI веке. Огромные объемы информации, множество событий, темп жизни не позволяют современному человеку быть без источников получения информации. Наиболее востребованным сервисом Всемирной Сети является электронная почта (e-mail), старейший сервис Интернета, можно даже сказать, что Сеть как раз и создавалась ради возможности вести переписку. В 1983 году, когда был введен протокол TCP/IP, основополагающий протокол Интернета, Сеть стала по-настоящему популярной и доступной.

Интернет подарил людям  возможность общения, а оно, как  известно, бесценно. Конечно, «бесконтактным»  способом общения лучше не злоупотреблять, но, сколько же в мире людей, не имеющих  возможности реального контакта с другими людьми (это инвалиды, больные люди), а также Интернет дает возможность общения с соотечественниками и другими людьми, живущими в других странах. Это дает возможность изучить  культуру, нравы, историю других государств не из учебников, а через общение  с реальными людьми. Также Всемирная  Сеть позволяет быть в сети инкогнито, то есть человек на том конце провода  может даже и не знать, сколько  его собеседнику лет, он может  не видеть его. Не будем говорить, хорошо это или плохо, но для некоторых  людей это возможность имеет  большое значение. Интернет дает огромные возможности для образования, ведь в нем можно найти такие  источники информации, каких нет  ни в одной библиотеке. Сеть позволяет  оперативно найти ответ на возникший  вопрос. Огромные возможности таит в себе Интернет и для бизнеса, ведь в делах очень ценится  оперативность получения информации.

Конечно, действия, производимые в Сети ее участниками сложнее  отследить, поэтому в Интернете  много нежелательной информации, которая может навредить данным пользователя (вирусы), принести ущерб  его моральным устоям (различная  нецензурная информация). Просто нужно  быть более аккуратным и не поддаваться  на провокации со стороны других пользователей  Интернета, ведь в реальном мире тоже существует общедоступная информация, которая также может принести вред человеку, которую он «фильтрует». Именно также избирательно нужно  подходить и к информации, полученной из Интернета.

 

Глава 2. Современные проблемы сохранения конфиденциальной информации.

2.1 Вирусы

Компьютерный вирус —  это фрагмент исполняемого кода, который  копирует себя в другую программу, модифицируя  ее при этом.

Здесь стоит отметить, что, в первую очередь, это обычная  программа, правда, предназначенная  не для удовлетворения потребностей пользователя, а наоборот, призванная уничтожить ценную информацию, испортить "досуг" различными сбоями операционной системы и программного обеспечения, нанести материальный ущерб и  т.п.

Наиболее характерные  черты компьютерных вирусов:

• самостоятельное копирование из каталога в каталог или из файла в файл, что обычно называется "самовоспроизведением". Это позволяет вирусам выживать в условиях постоянной смены программного обеспечения (зараженную программу пользователь может удалить и на этом "жизнь" вируса закончится). Тем более, что наличие копии вируса в каждой папке повышает шанс его копирования на другой компьютер;
• маскировка под полезные программы или режим невидимости, при котором вы даже не подозреваете, что компьютер заражен (при нажатии комбинации клавиш <CTRL>+<ALT>+<DEL> запущенные вирусом файлы не отображаются).