МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ РЕСПУБЛИКИ КАЗАХСТАН

АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ 

Кафедра ТКС 
 
 
 
 
 
 

Защита  информации в телекоммуникационных системах

Реферат на тему:

«Методы и средства защиты информации» 
 
 
 
 
 
 
 

                              Приняла: ст. пр. Шкрыгунова Е.А.

     "__"____________2010

     Выполнила: ст. гр. БРЭ-07-13

                              Фёдорова Д. 
 
 
 
 
 
 
 
 

     Алматы 2010

 

СОДЕРЖАНИЕ

Введение

1. Приоритетные направления исследований и разработок

в области  защиты информации и компьютерной безопасности  4

2. Специфика проблем обеспечения информационной безопасности

в научных  и образовательных телекоммуникационных сетях  5

3. Методы и средства защиты информации      6
4. Криптографические методы защиты информации    8
5. Средства обеспечения информационной безопасности в Internet  11

Заключение

Список использованной литературы

 

ВВЕДЕНИЕ

Научно-техническая  революция в последнее время  приняла грандиозные масштабы в  области информатизации общества на базе современных средств вычислительной техники, связи, а также современных  методов автоматизированной обработки  информации. Применение этих средств  и методов приняло всеобщий характер, а создаваемые при этом  информационно-вычислительные системы и сети становятся глобальными  как в смысле территориальной  распределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования.

Информация  в современном обществе – одна из самых ценных вещей в жизни, требующая защиты от несанкционированного проникновения лиц не имеющих  к ней доступа. 
 

 

 

1. Приоритетные направления  исследований и  разработок в области  защиты информации  и компьютерной  безопасности

В области защиты информации и компьютерной безопасности в целом наиболее актуальными  являются три группы проблем:

1. нарушение конфиденциальности информации;
2. нарушение целостности информации;
3. нарушение работоспособности информационно-вычислительных систем.

Приоритетными направлениями проводимых исследований и разработок, как у  нас в стране, так и за рубежом, являются:

• защита от несанкционированных действий (НСД ) и разграничение доступа к данным в информационно-вычислительных системах коллективного пользования;
• идентификация и аутентификация пользователей и технических средств ( в том числе "цифровая" подпись);
• обеспечение в системах связи и передачи данных защиты от появления дезинформации;
• создание технического и системного программного обеспечения высокого уровня надежности и использование стандартов (международных, национальных и корпоративных) по обеспечению безопасности данных;
• защита информации в телекоммуникационных сетях;
• разработка правовых аспектов компьютерной безопасности.

В связи с интенсивным развитием  в нашей стране телекоммуникационной инфраструктуры и ее интеграции в  международные сети, особенно острой является проблема защиты от компьютерных вирусов. Сетевые вирусы (так называемые репликаторы) являются особым классом  вирусов, имеющих логику, обеспечивающую их рассылку по пользователям сети.

В последнее время отмечается большая  международная активность в вопросе  стандартизации способов и методов  обеспечения безопасности, данных в телекоммуникационных системах.

В США вопросами информационной безопасности занимается Форум по проблемам  безопасности национальной информационной инфраструктуры (National Information Infrastructure Security Issues Forum). Форум является частью Группы по информационной инфраструктуре (Information Infrastructure Task Force), образованной Вице-президентом  США Гором для реализации политики президентской администрации в отношении национальной информационной инфраструктуры.

2. Специфика проблем  обеспечения информационной  безопасности в научных и образовательных телекоммуникационных сетях

Следует подчеркнуть, что существует значительная специфика проблем  обеспечения информационной безопасности в научных и образовательных  телекоммуникационных сетях:

• Очевидно, что развивающиеся объектные технологии в распределенных системах будут использоваться, в первую очередь, в научных и образовательных телекоммуникациях. Общеизвестны большие выгоды, которые дает переход к открытым системам. Но среди них не значится безопасность информации. Наоборот - центры обработки данных передают некоторые из своих функций по контролю за системой ее субъектам.
• Развитие научных и образовательных телекоммуникаций (НОТ) будет вести к обострению проблемы правовой защиты интеллектуальной собственности для:

а) российских ученых и специалистов;

б) зарубежных фирм, продукты которых  используются в России.

• Актуализировалась проблема криминального использования НОТ для проникновения и несанкционированных действий в банковской и финансовой сфере (в России и за рубежом).
• Актуальна проблема защиты:

а) от несанкционированного доступа  и использования результатов  завершенных НИОКР;

б) от возможности несанкционированного дистанционного получения обобщенной статистики (научного, технического, экологического, технико-экономического, персонального  характера), сбора и анализа данных для оценки научно-технического потенциала отдельных коллективов и научных  организаций, а также отраслей науки.

• Существуют реальные возможности использования открытых НОТ для преднамеренного финишного срыва крупных научно-технических проектов и программ, особенно в области критических технологий (ядерная энергетика, космические технологии, телекоммуникации и т.п.), за счет дезорганизации функционирования сети или ее сегментов в критически важные периоды времени.
• Достаточно актуальна проблема защиты от преднамеренных несанкционированных действий технического персонала, которые могут повлечь за собой полное или частичное прекращение функционирования корпоративной информационной системы или сетевых сегментов.
• Существуют проблемы защиты НОТ от деформации политики государства в области культуры, морали (порнография), национальных и межгосударственных отношений.

3. Методы и средства защиты информации

        Создание систем информационной  безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:

       Системный подход к построению системы защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных,. аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.

            Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИБ. Способы реализации угроз информации в ИТ непрерывно совершенствуются, а потому обеспечение безопасности ИС не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования СИБ, непрерывном контроле, выявлении ее узких и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа,

       Обеспечение надежности  системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.

        Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.

       Обеспечение всевозможных средств борьбы с вредоносными программами.

       Обеспечение экономической  целесообразности  использования системы.  защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.

        В результате решения проблем  безопасности информации современные  ИС и ИТ должны обладать  следующими основными признаками:

      • наличием информации различной степени конфиденциальности;

      • обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных; 

     • обязательным управлением потоками информации, как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

     • наличием механизма регистрации и учета попыток несанкционированного доступа, событий в ИС и документов, выводимых на печать;

     • обязательным обеспечением целостности программного обеспечения и информации в ИТ;

• наличием средств восстановления системы защиты информации; • обязательным учетом магнитных носителей;

• наличием физической охраны средств вычислительной техники и магнитных носителей;

• наличием специальной службы информационной безопасности системы.      

      Методы и средства  обеспечения безопасности  информации:

     Препятствие — метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление  доступом — методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Управление доступом включает следующие функции защиты:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• разрешение и создание условий работы в пределах установленного регламента;

• регистрацию (протоколирование) обращений к защищаемым ресурсам;

• реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

         Механизмы шифрования  — криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

       Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ.

         Вся совокупность технических  средств подразделяется на аппаратные  и физические.

        Аппаратные средства  — устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

       Физические средства  включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.