ВВЕДЕНИЕ
Создание системы информационной безопасности – это процесс, который затрагивает все процессы внедрения программно–аппаратных средств защиты информации, а так же настройку программного обеспечения и разработку правил.
Для построения системы по защите информации необходимо изучить информационные и технические активы, поскольку в данный момент имеется множество программ и технический средств, в которых хранятся конфиденциальные данные.
Актуальность данной темы заключается в том, что не всегда на компьютерах и в организациях уделяется внимание по внедрению программно–аппаратные средств защиты и настройки для их полноценной эффективной работы. Программно–аппаратные средства защиты информации должны обеспечивать высокий уровень безопасности при работе в локальной сети и при работе в сети интернет.
Объектом исследования являются программно–аппаратные средства защиты информации.
Предметом исследования является система защиты информации в организации.
Целью работы является рассмотрение и применение программно–аппаратных средств защиты информации.
Задачи:
– Изучить теорию по защите информации;
– Рассмотреть методы защиты информации;
– Рассмотреть виды программно–аппаратных средств защиты информации;
– Рассмотреть применение программно–аппаратных средств защиты информации в организации.
Теоретическая основа работы состоит из законодательства Российской Федерации, трудового права, а так же литературы в области информационной безопасности, криптографии и защиты информации и организации.
Практическая значимость работы заключается в возможности последующих внедрений разработанных рекомендаций на практике, с целью обеспечения программно–аппаратной защиты информации на серверном оборудовании и в локальной сети.
Курсовая работа состоит из введения, заключения, двух глав основной части и списка литературы.
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.2 Угрозы в информационных системах. Способы их воздействия
Под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокупность различных элементов. Системы значительно отличаются между собой как по составу, так и по главным целям.
Понятие «система» широко распространено и имеет множество смысловых значений. Чаще всего оно используется применительно к набору технических средств и программ. Системой может называться аппаратная часть компьютера. Системой может также считаться множество программ для решения конкретных прикладных задач, дополненных процедурами ведения документации и управления расчетами. Добавление к понятию «система» слова «информационная» отражает цель ее создания и функционирования. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые продукты.
Информационная система – взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
Угрозу информации характеризуют либо с видом, способом воздействия на информацию, либо с последствиями такого воздействия.
Угроза – это намерение нанести материальный физический или иной вред общественным или личным интересам, возможная опасность.
Понятие угроза тесно связано с юридической категорией – ущербом. Ее, Гражданский Кодекс, определяет как фактические расходы, понесенные субъектом в результате нарушения его прав, утраты или повреждения имущества. Угрозы подразделяются по возможности нанесения ущерба. При обеспечении конфиденциальности информации это может быть копирование, хищение информации.
При обеспечении целостности информации список угроз следующий: искажение информации, отрицание подлинности, навязывание ложной информации. При обеспечении доступа к информации ее возможно блокировать либо уничтожать.
Классификация возможностей реализации угроз, представляется в совокупности различных вариантов действий источника определенными методами реализации, которые приводят к атаки целей.
Источники угроз безопасности делятся на две группы: внешние и внутренние.
Способы воздействия угроз на объекты защиты информации подразделяются на информационные, аппаратно–программные, физические, радиоэлектронные и организационно–правовые.
К информационным способам можно отнести:
– Нарушение адресов и своевременный обмен информацией;
– Несанкционированный доступ к информации;
– Незаконное копирование данных;
– Хищение баз данных;
– Нарушение технологий по обработке данных.
Аппаратно–программные:
– Внедрение компьютерных вирусов;
– Установка закладных устройств;
– Уничтожение данных в системе.
Физические способы:
– Уничтожение средств связи;
– Уничтожение, нарушение или хищение различных носителей;
– Воздействие на персонал;
– Поставка зараженных компонентов.
Радиоэлектронные способы:
– Перехват информации в каналах;
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Решение задач
- Диссертация
- Доработка заказа клиента
- Аспирантский реферат
- Монография
- Дипломная работа MBA
- ВКР
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
- Диаграммы, таблицы
- ВАК
- Перевод
- Бизнес план
- Научная статья
- Рецензия
- Лабораторная работа
