Автор работы: Пользователь скрыл имя, 26 Января 2010 в 14:32, Не определен
Реферат
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОСИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕСИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕНЫЙ УНИВЕРСИТЕТ
МЕЖДУНАРОДНЫЙ
ИНСТИТУТ ФИНАНСОВ, УПРАВЛЕНИЯ И БИЗНЕСА
РЕФЕРАТ
На
тему: «Разработка методов
и средств проведения экспертизы и контроля
качества защиты информации и информационных
ресурсов, в том числе вопросов оценки
базовых общесистемных программных средств
на соответствие требованиям информационной
безопасности»
Проверил:
Фролов И.М.
Автор работы:
Червоная А.С.
Шокотько Ю.Ю.
ТЮМЕНЬ-2009
СОДЕРЖАНИЕ
Введение………………………………………………..……
Информация и ее свойства ………………………………...……………….…5
Защита информации …………………………………….….….……….……..6
Защита информации от технических разведок ……….…..…………………8
Организация защиты информации ………………………...…………….….13
Технические меры защиты информации ……………………………………15
Основные концептуальные положения системы защиты
информации ……………………………………………..
Программные средства защиты информации ………..…..…………………21
Средства архивации информации ……………………....…….……………..21
Законодательные и административные меры для регулирования вопросов защиты информации …………………………………………….……………22
Инструкция о порядке проведения экспертиз предприятий,
учреждений и
организаций на право получения
лицензии в области защиты информации
………………………………………………..……...………….
Сущность понятия «информационная безопасность».
Содержание понятия ……………………………………..…….……………..27
Исторические
аспекты возникновения и
Нормативные документы в области информационной безопасности ……32
Программно-технические способы и средства обеспечения информационной безопасности …………………………………………………………….……34
Меры информационной безопасности ……………………….……………..36
Защита программного обеспечения компьютерных систем……………….38
Угрозы безопасности программного обеспечения и примеры их реализации в современном компьютерном мире……………………………………………..41
Жизненный цикл программного обеспечения компьютерных систем………49
Обеспечение базового
уровня безопасности городских информационных
систем………………………………………………………….…
Заключение …………………………………………………………………58
Список литературы ……………………………….………….…………..60
Введение
Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности. Давно стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще хуже, уничтожить.
В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа.
Информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.
Основное внимание уделяется защите конфиденциальной информации, с которой большей частью встречаются предприниматели негосударственного сектора экономики.
Информация и ее свойства
1. Информация (в теории информации) - совокупность сведений об объектах и явлениях материального мира, рассматриваемых в аспекте их передачи в пространстве и времени. Информация передается в виде сообщений с помощью сигналов.
Сообщение - информация, выраженная в определенной форме и предназначенная для передачи от источника информации к ее получателю с помощью сигналов различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, телевизионное изображение, данные на выходе ЭВМ и т.д., передаваемые по различным каналам связи, а также сигналы различной физической природы, исходящие от объектов.
Сигнал - материальный носитель информации, представляющий любой физический процесс, параметры которого адекватно отображают сообщение. По своей физической природе сигналы могут быть электрические, акустические, оптические, электромагнитные и т.д.
Источником информации является материальный объект или субъект, способный накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений или сигналов различной физической природы.
Получатель информации - материальный объект или субъект, воспринимающий информацию во всех формах ее проявления с целью дальнейшей ее обработки и использования. Источниками и получателями информации могут быть как люди, так и технические средства, которые накапливают, хранят, преобразуют, передают или принимают информацию.
2. Информация (в информационных технологиях) рассматривается как совокупность данных, обрабатываемых техническими средствами.
3. Информация (в области защиты информации) - сведения, раскрываемые разведкой противника через демаскирующие признаки объектов защиты или путем несанкционированного доступа к их носителям.
Защита
информации
Защита информации - деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайн, а также на сохранение носителей информации любого содержания.
Система защиты информации - комплекс организационных и технических мероприятий по защите информации, проведенный на объекте с применением необходимых технических средств и способов в соответствии с концепцией, целью и замыслом защиты.
Концепция защиты информации - система взглядов и общих технических требований по защите информации.
Цель защиты информации - заранее намеченный уровень защищенности информации, получаемый в результате реализации системы защиты.
Замысел защиты информации - основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность мероприятий, необходимых для достижения цели защиты информации.
Организационные мероприятия по защите информации - мероприятия по защите информации, предусматривающее использование маскирующих свойств окружающей среды и установление временных, территориальных и пространственных ограничений на условия использования и режимы работ.
Технические мероприятия по защите информации - мероприятия по защите информации, предусматривающее применение технических средств и способов защиты и реализацию технических решений.
Техническое средство защиты информации - техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта, создания ложных (имитирующих) признаков, а также для создания помех техническим средствам доступа к информации.
Способ защиты информации - прием (метод), используемый для организации защиты информации.
Технико-экономическое обоснование защиты информации - определение оптимального объема организационных и технических мероприятий в составе системы защиты информации, необходимого для достижения цели защиты. Для проведения исследований следует исходить из того, что стоимость затрат на создание системы защиты информации на объекте не должна превышать стоимость защищаемой информации. В противном случае защита информации становится нецелесообразной.
Эффективность защиты информации - степень соответствия достигнутого уровня защищенности информации поставленной цели.
Показатель эффективности защиты информации - параметр технического демаскирующего признака объекта защиты, применительно к которому устанавливаются требования и/или нормы по эффективности защиты информации.
Требования (нормы) эффективности защиты информации - установленные допустимые значения показателей эффективности защиты информации.
Категория защиты информации - качественный показатель, отражающий степень важности защиты информации в выбранной шкале ценностей.
Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты.
Технический (инструментальный) контроль эффективности защиты информации - контроль с использованием технических средств.
Организационный
контроль эффективности защиты информации
- контроль путем проверки соответствия
состояния. организации, наличия документов,
полноты и обоснованности мероприятий
по защите информации требованиям организационно-
Защита
информации от технических
разведок
1. Техническая разведка - деятельность по получению развединформации с помощью технических средств.
Получение развединформации - процесс, складывающийся из добывания разведданных и получения сначала разведсведений, а затем итоговой развединформации в форме, удобной для восприятия человеческим сознанием.
Разведданные - зарегистрированные и/или зафиксированные средством ТР технические демаскирующие признаки объекта.
Разведсведения - смысловая и фактографическая информация об объекте разведки, получаемая в результате обработки разведданных.
Развединформация - информация, полученная в результате отбора, сопоставления, логической увязки и обобщения разведывательных данных и сведений.
Техническое средство обработки развединформации - техническое средство, предназначенное для сбора, сопоставления, логической увязки и обобщения разведданных и разведсведений для получения необходимой развединформации.