Методы и средства защиты информации

 
 
 
 
 
 
 
 
 
 

   КУРСОВАЯ  РАБОТА 

   По  дисциплине: Информационные технологии в экономике

   На  тему: Методы и средства защиты информации 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Содержание 
 
 

Введение…………………………………………………………………………...3

1. Понятие  и сущность защиты информации……………………………………4

1.1 Актуальность  проблемы защиты информации……………………………...4

1.2 Виды  информации, используемой в предпринимательской 

деятельности………………………………………………………………………6

2 Виды угроз безопасности информации……………………………….…..10

2.1 Основные угрозы  информационной безопасности…………………….10

2.2 Компьютерные преступления……………………………………………13

2.3 Воздействия вредоносных  программ……………………………………14

2.4 Коммерческий шпионаж………………………………………………….17

3. Методы и средства  защиты информации………………………………...20

3.1 Защита  коммерческой информации…………………………….………….20

3.2 Криптографические  методы защиты информации………………...…… ..23

3.3 Управление  доступом как один из способов  защиты информации……...25

Заключение……………………………………………………………………....28

Список  литературы………………………………………..…………………….29 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Введение 
 
 

     Очередной этап технологической революции, происходящей в настоящее время в мире, влечет серьезные изменения в экономике, социальной структуре общества. Массовое применение новых технологических  средств, на основе которых осуществляется информатизация, стирает геополитические границы, изменяет образ жизни миллионов людей. Вместе с тем, информационная сфера становиться не только одной из важнейших сфер международного сотрудничества, но и объектом соперничества.

     В настоящее время большинство  руководителей предприятий и организаций принимают меры по «защите и обороне» важной для них информации. Однако практика показывает, что эти действия не всегда носят системный характер. В основном они направлены на ликвидацию только отдельных угроз, оставляя бреши в обороне.

     К сожалению, в России до настоящего времени  отсутствует единая система безопасности предпринимательства. Поэтому руководству  любой организации приходиться  самостоятельно решать сложную задачу обеспечения своей экономической  и информационной безопасности с оптимальными финансовыми затратами, но на необходимом уровне защищенности.

     Каждое предприятие и организация вынуждены постоянно вести конкурентную борьбу за свое существование, за прибыльное ведение дел, за свое доброе имя в условиях становления рыночной экономики. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию.

     Само  понятие  «безопасность» приобретает расширенное содержание, оно включает в себя вопросы информационно-коммерческой, юридической и физической безопасности, решение которых требует особого внимания в связи с возрастающей ролью информации в жизни общества. 
 

     1 Понятие и сущность защиты информации 
 

1. Актуальность  проблемы защиты информации

 
 
 

     Тенденция развития современных технологий характеризуется  постоянным повышением значения информации. Производственные процессы имеют в  своём составе материальную и  нематериальную составляющие. Первая - это необходимое для производства оборудование, материалы и энергия в нужной форме (то есть, чем и из чего изготавливается предмет). Вторая составляющая - технология производства (то есть, как он изготавливается).

       Роль (и, соответственно, стоимость) информационной компоненты в любом производстве с течением времени возрастает. В последнее столетие появилось много таких отраслей производства, которые почти на 100% состоят из одной информации, например, дизайн, создание программного обеспечения, реклама. Соответственно, и себестоимость товара складывается из стоимости материала, энергии и рабочей силы с одной стороны и стоимости технологии, с другой. Доля НИОКР в цене товара в наше время может достигать 50% и более, несмотря на то, что материальные затраты индивидуальны для каждой единицы продукции, а затраты на технологию - общие, то есть раскладываются поровну на всю серию товара

     Информация играет большую роль не только в производственных процессах, но и является основой деятельности управленческих организаций, страховых обществ, банков, организаций социальной сферы и т.д. Во многих из перечисленных случаев информация представляет большой интерес для криминальных элементов. Все преступления начинаются с утечки информации. Кроме того, с ростом применения современных информационных технологий в различных сферах становится возможным распространение разных злоупотреблений, связанных с использованием вычислительной техники («компьютерных» преступлений) /1, 2/.

     Действия  злоумышленников часто достигают  цели. Этому способствует то, что  в некоторых случаях преступниками являются сами сотрудники организации, иногда эксплуатируются однотипные стандартные вычислительные средства, которые хорошо документированы и в деталях известны профессионалам.

     Таким образом, организациям, заинтересованным в сохранении каких-либо тайн или предотвращении подделок электронных документов  не остается сомнений в необходимости серьезно заботиться об информационной безопасности. Им придется грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа, несанкционированного чтения и копирования. Поэтому проблема защиты информации является актуальной.

     Именно  актуальность проблемы защиты информации связана с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов oбpaбoтки инфopмaции, мaccoвocть пpимeнeния ПЭBM peзкo пoвышaют уязвимocть инфopмaции. Ocнoвными фaктopaми, cпocoбcтвующими пoвышeнию этoй уязвимocти, являютcя :

       -резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭBM и других средств автоматизации;

      -сосредоточение в единых базах данных информации различного назначения и различной принадлежности;

       -резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;

      -автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.

       Опасность несанкциониpoвaнныx злoумышлeнныx действий в вычислительных средствах и системах является весьма реальной и c дальнейшим развитием вычиcлитeльнoй тexники угpoзa повреждения инфopмaции, несмотря нa вce усилия пo ee зaщитe, неизменно растет. Bce это обуславливает необходимость углубленного aнaлизa опыта зaщиты инфopмaции и комплексной организации методов и механизмов защиты.  
 
 
 
 
 
 

     

2. Виды  информации, используемой в предпринимательской  деятельности

 
 
 

     Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием разного вида информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

     Информация, используемая в предпринимательской деятельности весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая.

       К промышленной информации относится информация о технологии и способе производства, технических открытиях и изобретениях, конструкторская документация, программное обеспечение и т.п. Коммерческая информация – информация о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр.

     Вся эта информация представляет различную  ценность для самого предпринимателя  и, соответственно, ее разглашение может привести (либо не привести) к угрозам экономической безопасности различной степени тяжести. Поэтому информацию необходимо разделить на три группы:

      -информация для открытого пользования любым потребителем в любой форме;

      -информация ограниченного доступа – только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);

      -информация только для работников (либо руководителей) фирмы.

     Информация, относящаяся ко второй и третьей  группам, является конфиденциальной и имеет ограничения в распространении. Конфиденциальная информация – это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается. Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.

     Коммерческая  тайна – это информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К ней нет свободного доступа на законном основании, и обладатель принимает меры по охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем, предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.

     Однако  он не может всю информацию, которой  обладает, сделать закрытой для внешних пользователей. Предприниматель в плане защиты наиболее важной информации решает сложную проблему. С одной стороны, он должен предоставить максимум информации о своей деятельности потребителям, контрагентам, кредиторам для того, чтобы они сделали выбор в его пользу. Реклама привлекает покупателей; деловые связи, патенты и лицензии - контрагентов; финансовое положение - инвесторов. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от информации, утечка или разглашение которой может представлять угрозу его экономической безопасности. В выборе “золотой середины”, то есть определении того оптимального количества информации, которого будет достаточно для внешних пользователей и оно не будет представлять угроз экономической безопасности, состоит первый шаг предпринимателя в процессе защиты информации, составляющей коммерческую тайну.

     Чтобы предпринимателю определить, какая информация относится к категории коммерческой тайны, он должен учесть, что вся имеющаяся информация по степени конфиденциальности, может быть распределена по следующим группам:

1. Высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.
2. Строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.
3. Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.
4. Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления).
5. Открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.