Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Защита информации от несанкционированного доступа ⇐ ПредыдущаяСтр 6 из 6
Несанкционированный доступ - доступ к информации со стороны лиц, не имеющих разрешение на получение этой информации. Также несанкционированным доступом называется получение доступа к информации в объёме, превышающем необходимый для выполнения служебных обязанностей. Риски, которые несут современные предприятия в связи с НСД, сделали этот фактор одной из наиболее опасных угроз при работе с информацией. Таким образом, в системе защиты информации на первом месте находится защита от несанкционированного доступа. Наиболее частыми причинами несанкционированного доступа к информации являются: · ошибки конфигурации; · слабая защищённость средств авторизации; · физический доступ к плохо охраняемому оборудованию; · ошибки в программном обеспечении; · злоупотребление служебными полномочиями; · прослушивание каналов связи при использовании незащищённых соединений; · проникновение клавиатурных шпионов, вирусов и троянов на компьютеры сотрудников. Средства защиты информации от несанкционированного доступа можно условно разделить на следующие категории: · средства, затрудняющие физический доступ к объектам · аппаратные и программные средства защиты информации · организационные средства защиты информации Программные и аппаратные средства в свою очередь можно разделить на: · средства управления доступом; · средства регистрации и учёта; · криптографические средства; · средства обеспечения целостности; · средства антивирусной защиты; · средства обнаружения вторжений. Важным моментом является то, что о надёжной защите объекта можно говорить только при реализации системного подхода, то есть при комплексном применении программных и аппаратных средств вместе с организационными мерами.
ЗАКЛЮЧЕНИЕ
Во время прохождения учебной практики мы ознакомились с актуальными проблемами защиты информации в современном информационном обществе. Также мы ознакомились с отечественными и зарубежными разработками в области программно-аппаратных средств криптографической защиты информации, выяснили используемые алгоритмы шифрования, а также узнали различные способы стеганографической защиты информации.
После изучения материалов по теме мы сделали вывод, что наиболее перспективным направлением в сфере программно-аппаратной защиты информации является создание комплексных систем, решающих широкий круг задач. Примерами таких систем являются изученные нами два программно-аппаратных комплекса Российского производства: Крипто-Про УЦ и Крипто-Про CSP. С другой стороны, существует набор узкоспециализированных инструментов, с помощью которых можно решать локальные задачи, не требующие комплексного подхода. Такими инструментами являются свободные программные продукты TrueCrypt и GNU Privacy Guard. Можно сказать, что современные программно-аппаратные системы защиты информации находятся на достаточно высоком уровне, который практически всегда соответствует требованиям общества и государства. Однако, невозможно обойтись без своевременного внедрения и последующей грамотной эксплуатации данных систем. Также всегда стоит учитывать тот факт, что человечество постоянно развивается, и для решения новых задач потребуются все знания и умения специалиста по информационной безопасности, который должен всё время следить за изменяющимися потребностями общества в данной сфере. Все задачи, поставленные в ходе учебной практики, успешно выполнены. Библиографический список
1. Алексенцев А.И. История и современные системы защиты информации в России: учеб.-метод. комплекс / А.И. Алексенцев, В.И. Еремеева, И.А.Комочкова. - М.:РГГУ, 2002. -102 с. . Бузов Г.А. Практическое руководство по выявлению специальных технических средств несанкционированного получения информации / Г.А. Бузов. - М.: Горячая линия-Телеком, 2010. - 237 с. . Варакута С.А. Связи с общественностью: учеб. пособие / С.А. Варакута, Ю.Н. Егоров. - М.: ИНФРА-М, 2003. - 246 с. 4. Гашков С.Б. Криптографические методы защиты информации: учеб. пособие для студентов вузов / С.Б. Гашков, Э.А. Применко, М.А. Черепнев. - М.: Академия, 2010. - 297 с. . Грибунин В.Г. Комплексная система защиты информации на предприятии: учеб. пособие для студентов вузов / В.Г. Грибунин, В.В. Чудовский. - М.: Академия, 2009. - 411 с. . Гришина Н.В. Комплексная система защиты информации на предприятии: учеб. пособие для студентов вузов / Н.В. Гришина. - М.: ФОРУМ, 2011. - 238 с.
. Грушо А.А. Теоретические основы компьютерной безопасности: учеб. пособие для студентов вузов / А.А. Грушо, Э.А. Применко, Е.Е. Тимонина. - М.: Академия, 2009. - 267 с. . Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для студентов вузов / П.Н. Девянин. - М.: Горячая линия-Телеком, 2011. - 319 с. . Домарев В.К Безопасность информационных технологий. Методология создания систем защиты / Домарев В.К.: ООО "ТИД "ДС" 2002 - 666 c. . Дорошенко В.Б. Учебно-методический комплекс по дисциплине Безопасность распределенных систем": для специальности 090103.65. - Организация и технология защиты информации" / В.Б. Дорошенко - Пятигорск: ПГЛУ, 2011. - 27 с. . Дорошенко В.Б. Учебно-методический комплекс по дисциплине Комплексная система защиты информации на предприятии": для специальности 090103.65. - "Организация и технология защиты информации" В.Б. Дорошенко - Пятигорск: ПГЛУ, 2011. - 32 с. . Коноплева И.А. Информационные технологии: учеб. пособие / И.А. Коноплева, О.А. Хохлова, А.В. Денисов. - М.: Проспект, 2007. - 294 с. . Лисавол Л.А. Учебно-методический комплекс по дисциплине "Средства обепечения корпоративных информационных систем": для специальности 090103.65 "Организация и технология защиты информации" / Л.А. Лисавол - Пятигорск: ПГЛУ, 2011. - 38 с. . Минаев. В.В. Организация и технология защиты информации государственный образовательный стандарт высшего профессионального образования и примерные программы дисциплин федерального компонента / отв. ред. В.В. Минаев. - М.: РГГУ, 2001. - 358 с. . Михайлов А.В. Компьютерные вирусы и борьба с ними / А.В. Михайлов. - М.: Диалог-МИФИ, 2011. - 103 с. . Очаков А.К. Учебно-методический комплекс по дисциплине "Инженерно-техническая защита информации": для специальности 090103.65. - "Организация и технология защиты информации" / А. К. Очаков Пятигорск: ПГЛУ, 2011. - 44 с. . Петренко С.А. Политики информационной безопасности / С.А. Петренко, В. А. Курбатов. - М.: Академия АйТи, 2006. - 394 с. . Писаренко Е.А. Учебно-методический комплекс по дисциплине "Базы данных": для специальности 090103.65 "Организация и технология защиты информации" / Е.А. Писаренко - Пятигорск: ПГЛУ, 2011. - 45 с. . Рындюк В.А. Учебно-методический комплекс по дисциплине "История и современная система защиты информации в России": для специальности 090103.65 "Организация и технология защиты информации" / В. А. Рындюк; Пятиг. гос. лингвист. ун-т. - Пятигорск: ПГЛУ, 2011. - 47 с. . Рындюк В.А. Учебно-методический комплекс по дисциплине "Основы информационной безопасности": для направления подготовки 090900.62 "Информационная безопасность". Профиль. - "Организация и технология защиты информации" / В.А. Рындюк - Пятигорск: ПГЛУ, 2011. - 66 с. . Рындюк В.А. Учебно-методический комплекс по дисциплине "Системы защиты информации в ведущих зарубежных странах": для специальности 090103.65 "Организация и технология защиты информации" очная форма обучения / В.А. Рындюк - Пятигорск: ПГЛУ, 2011. - 35 с. . Соловьев Э.Я. Коммерческая тайна и ее защита / Э.Я. Соловьев. - М.: ИВФ Антал, 1996. - 57 с. . Трофимова В.В. Информационные технологии в экономике и управлении учебник / под ред. В.В. Трофимова. - М.: Юрайт, 2011. - 478 с. . Черников Б.В. Информационные технологии управления: учебник / Б.В. Черников. - М.: ФОРУМ, 2008. - 351 с. . Ярочкин В.И. Информационная безопасность: учебник для вузов / В.И. Ярочкин. - М.: Академический Проект, 2008. - 542 с.
|
||||||
Последнее изменение этой страницы: 2020-03-02; просмотров: 218; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.12.36.30 (0.009 с.) |