Программные и аппаратные средства ограничения доступа к ресурсам ПК и сетей

ВВЕДЕНИЕ

Информатизация - организационный, научно-технический и социально-экономический процесс, который обеспечивает условия для формирования и применения информационных ресурсов и реализации информационных отношений. Информатизация произвела в человеческой цивилизации одно из наиболее глубоких изменений на протяжении всей ее истории. В последние десятилетия информационно-коммуникационные технологии стали одним из главных факторов, оказывающих влияние на развитие общества, а информатизация всех сфер человеческой деятельности сегодня выступает как важнейшая задача общества и как императив социального развития.
При исследовании данных проблем можно выделить два аспекта: один связан с регулятивной функцией государства и права в информационной сфере, другой - с влиянием информатизации на само государство и правовую систему, изменением их в процессе становления информационного общества.
Вышеизложенное обусловило актуальность выбранной темы.
Целью курсовой работы является изучение программных и аппаратных средств ограничения доступа к ресурсам ПК и сетей.
В соответствии с поставленной целью необходимо решить ряд задач, таких как:
 рассмотреть понятие и специфику киберугроз;
 охарактеризовать основные средства защиты информации;
 раскрыть информационную безопасность предприятия: ключевые угрозы и средства защиты;
 проанализировать прогноз развития киберугроз и методов борьбы с ними.
Объектом исследования являются программные и аппаратные средства ограничения доступа к ресурсам ПК, предметом – особенности борьбы с киберугрозами.
Структура работы обусловлена целью и задачами исследования. Курсовая работа состоит из введения, двух глав, заключения и списка использованных источников.
Теоретической основой выполнения дипломной работы послужили: научная литература, нормативная и законодательная база по вопросам косвенного налогообложения, научные публикации отечественных и зарубежных авторов, материалы органов статистики.
Нормативной базой для исследования послужили данные учреждений законодательной и исполнительной власти в области косвенного налогообложения.
Информационной базой послужили опубликованные и размещенные в электронных правовых системах правовые акты Российской Федерации, статистические и другие данные, отражающие развитие налогового законодательства в сфере косвенного налогообложения, научная литература, опубликованная в средствах массовой информации, данные Российского казначейства и статистические формы отчетности Федеральной налоговой службы Российской Федерации.
В работе использованы системный и комплексный подходы. Для аналитического исследования применялись методы экономического анализа, статистической обработки данных, индексный метод с использованием базисных и цепных индексов, методы сравнения и сопоставления, а также графический метод.
Практическая значимость работы заключена в предложении актуальных на современном этапе тенденций и направлений совершенствования предупреждения налоговых правонарушений в сфере косвенного налогообложения.


1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ КАК ОСНОВЫ ЗАЩИТЫ ДОСТУПА К РЕСУРСАМ ПК И СЕТИ

1.1 Понятие и специфика киберугроз
Современный период развития общества может быть охарактеризован тем, что информационные процессы являются необходимым атрибутом обеспечения деятельности государственных органов, организаций и граждан. Информация овеществляется во всех факторах общественного производства и являет собой практически начальный, «нулевой» цикл по отношению к любому производимому товару, совершаемой работе и оказываемой услуге. По своему значению информационные ресурсы вместе с трудовыми, финансовыми, природными и другими составляют важнейший потенциал общества и государства в целом.
В особенности существенную роль играет обеспечение информационной безопасности на государственном уровне, поскольку это непосредственным образом отражается на процессах как внутри государства, так и на международном уровне. В частности, особо актуальными являются киберугрозы. Поэтому данная тема является интересной для рассмотрения.
Целью данного параграфа является исследование основных киберугроз.
Киберугроза представляет собой совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы. вопросы и Проблемы, которые в себя включает кибербезопасность:
 информационная безопасность (сохранение конфиденциальности, доступности, целостности данных);
 безопасность приложений и программ;
 сетевая безопасность;
 тестирование на проникновение;
 мобильная безопасность;
 управления рисками организации;
 система контроля и управления доступом (аутентификация, идентификация, авторизация и т.д.);
 аварийное восстановление;
 обучения персонала, сотрудников и пользователей.
Но важнейшая проблема состоит в том, что время идет. Технология, принципы и характер кибератак претерпевают изменения и совершенствуются. В связи с этим, традиционный подход, где делается акцент на защите наиболее важных ресурсов от известных уже угроз, упуская при этом менее существенные компоненты, не является эффективным и более того в себе несет большие риски для безопасности, в целом. Следовательно, просто создать технический документ о рисках для определенной информационной системы - не является эффективным, и в результате для контроля и повышения уровня защищенности необходим постоянный мониторинг, анализ и обновления системы кибербезопасности.
Угрозы кибербезопасности формируются быстрее, чем представление человека о возможном риске в определенном аспекте системы. То, что не представляло раньше какой-либо опасности, может сегодня оказаться весьма критической и серьезной проблемой. Однако существует ряд общеизвестных киберугроз, о которых следует помнить и применять меры соответствующей защиты в целях предотвращения их появления.
Киберугрозы могут иметь различные формы, основные из них:
 вредоносные программы (вид ПО, который предназначается для получения несанкционированного доступа к конфиденциальной информации или нанесения компьютеру, данным ущерба);
 социальная инженерия (методы, которые могут применять злоумышленники, чтобы обмануть человека, в целях получения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);
 фишинг (является одной из наиболее популярных техник кибератаки, сущность которой состоит, в основном, в обмане пользователя посредством отправки поддельных электронных писем);
 вирусы-вымогатели (главная задача подобного программного обеспечения состоит в вымогательстве денежных средств, осуществляемом шифрованием и блокированием доступа к данным или компьютерной системе в целом до того момента, пока не будет выплачен выкуп. При выплате выкупа отсутствует 100% гарантия того, что данные и система будет восстановлены в исходное состояние);
 мобильный банкинг: инновационные решения, с одной стороны, противодействуют недружественным проникновениям в банковские системы, а с другой – создают новые возможности для хакеров. Популярные в настоящее время банковские приложения, дающие клиентам возможность распоряжаться на расстоянии своими финансами, делать онлайн-переводы, становятся нередко целью мошенников. Такие популярные платежные системы, как Zelle или Venmo, аккумулируют огромные денежные средства (к примеру, Venmo осуществил в прошлом году переводов на сумму, превышающую $75 млрд), однако не всегда могут считаться образцовыми с точки зрения безопасности. Одно из аналитических агентств провело мониторинг 30 основных онлайн-приложений банков и платежных систем. Во всех выявлена была как минимум одна известная угроза для безопасности, и 25% из них включали минимум один «негативный сигнал высокого риска». Среди важнейших уязвимых мест мобильного банкинга назывались: небезопасное хранение данных, «дырявая» аутентификация и подделка кода доступа. Подобные проблемы испытывали также официальные сайты тестируемых кредитных организаций ;