Защита информации от несанкционированного доступа

 

Несанкционированный доступ - доступ к информации со стороны лиц, не имеющих разрешение на получение этой информации. Также несанкционированным доступом называется получение доступа к информации в объёме, превышающем необходимый для выполнения служебных обязанностей. Риски, которые несут современные предприятия в связи с НСД, сделали этот фактор одной из наиболее опасных угроз при работе с информацией. Таким образом, в системе защиты информации на первом месте находится защита от несанкционированного доступа.

Наиболее частыми причинами несанкционированного доступа к информации являются:

· ошибки конфигурации;

·   слабая защищённость средств авторизации;

·   физический доступ к плохо охраняемому оборудованию;

·   ошибки в программном обеспечении;

·   злоупотребление служебными полномочиями;

·   прослушивание каналов связи при использовании незащищённых соединений;

·   проникновение клавиатурных шпионов, вирусов и троянов на компьютеры сотрудников.

Средства защиты информации от несанкционированного доступа можно условно разделить на следующие категории:

· средства, затрудняющие физический доступ к объектам

·   аппаратные и программные средства защиты информации

·   организационные средства защиты информации

Программные и аппаратные средства в свою очередь можно разделить на:

· средства управления доступом;

·   средства регистрации и учёта;

·   криптографические средства;

·   средства обеспечения целостности;

·   средства антивирусной защиты;

·   средства обнаружения вторжений.

Важным моментом является то, что о надёжной защите объекта можно говорить только при реализации системного подхода, то есть при комплексном применении программных и аппаратных средств вместе с организационными мерами.

 

ЗАКЛЮЧЕНИЕ

 

Во время прохождения учебной практики мы ознакомились с актуальными проблемами защиты информации в современном информационном обществе. Также мы ознакомились с отечественными и зарубежными разработками в области программно-аппаратных средств криптографической защиты информации, выяснили используемые алгоритмы шифрования, а также узнали различные способы стеганографической защиты информации.

После изучения материалов по теме мы сделали вывод, что наиболее перспективным направлением в сфере программно-аппаратной защиты информации является создание комплексных систем, решающих широкий круг задач. Примерами таких систем являются изученные нами два программно-аппаратных комплекса Российского производства: Крипто-Про УЦ и Крипто-Про CSP.

С другой стороны, существует набор узкоспециализированных инструментов, с помощью которых можно решать локальные задачи, не требующие комплексного подхода. Такими инструментами являются свободные программные продукты TrueCrypt и GNU Privacy Guard.

Можно сказать, что современные программно-аппаратные системы защиты информации находятся на достаточно высоком уровне, который практически всегда соответствует требованиям общества и государства. Однако, невозможно обойтись без своевременного внедрения и последующей грамотной эксплуатации данных систем. Также всегда стоит учитывать тот факт, что человечество постоянно развивается, и для решения новых задач потребуются все знания и умения специалиста по информационной безопасности, который должен всё время следить за изменяющимися потребностями общества в данной сфере.

Все задачи, поставленные в ходе учебной практики, успешно выполнены.

Библиографический список

 

1. Алексенцев А.И. История и современные системы защиты информации в России: учеб.-метод. комплекс / А.И. Алексенцев, В.И. Еремеева, И.А.Комочкова. - М.:РГГУ, 2002. -102 с.

.   Бузов Г.А. Практическое руководство по выявлению специальных технических средств несанкционированного получения информации / Г.А. Бузов. - М.: Горячая линия-Телеком, 2010. - 237 с.

.   Варакута С.А. Связи с общественностью: учеб. пособие / С.А. Варакута, Ю.Н. Егоров. - М.: ИНФРА-М, 2003. - 246 с.

4. Гашков С.Б. Криптографические методы защиты информации: учеб. пособие для студентов вузов / С.Б. Гашков, Э.А. Применко, М.А. Черепнев. - М.: Академия, 2010. - 297 с.

.   Грибунин В.Г. Комплексная система защиты информации на предприятии: учеб. пособие для студентов вузов / В.Г. Грибунин, В.В. Чудовский. - М.: Академия, 2009. - 411 с.

.   Гришина Н.В. Комплексная система защиты информации на предприятии: учеб. пособие для студентов вузов / Н.В. Гришина. - М.: ФОРУМ, 2011. - 238 с.

.   Грушо А.А. Теоретические основы компьютерной безопасности: учеб. пособие для студентов вузов / А.А. Грушо, Э.А. Применко, Е.Е. Тимонина. - М.: Академия, 2009. - 267 с.

.   Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для студентов вузов / П.Н. Девянин. - М.: Горячая линия-Телеком, 2011. - 319 с.

.   Домарев В.К Безопасность информационных технологий. Методология создания систем защиты / Домарев В.К.: ООО "ТИД "ДС" 2002 - 666 c.

.   Дорошенко В.Б. Учебно-методический комплекс по дисциплине Безопасность распределенных систем": для специальности 090103.65. - Организация и технология защиты информации" / В.Б. Дорошенко - Пятигорск: ПГЛУ, 2011. - 27 с.

.   Дорошенко В.Б. Учебно-методический комплекс по дисциплине Комплексная система защиты информации на предприятии": для специальности 090103.65. - "Организация и технология защиты информации" В.Б. Дорошенко - Пятигорск: ПГЛУ, 2011. - 32 с.

.   Коноплева И.А. Информационные технологии: учеб. пособие / И.А. Коноплева, О.А. Хохлова, А.В. Денисов. - М.: Проспект, 2007. - 294 с.

.   Лисавол Л.А. Учебно-методический комплекс по дисциплине "Средства обепечения корпоративных информационных систем": для специальности 090103.65 "Организация и технология защиты информации" / Л.А. Лисавол - Пятигорск: ПГЛУ, 2011. - 38 с.

.   Минаев. В.В. Организация и технология защиты информации государственный образовательный стандарт высшего профессионального образования и примерные программы дисциплин федерального компонента / отв. ред. В.В. Минаев. - М.: РГГУ, 2001. - 358 с.

.   Михайлов А.В. Компьютерные вирусы и борьба с ними / А.В. Михайлов. - М.: Диалог-МИФИ, 2011. - 103 с.

.   Очаков А.К. Учебно-методический комплекс по дисциплине "Инженерно-техническая защита информации": для специальности 090103.65. - "Организация и технология защиты информации" / А. К. Очаков Пятигорск: ПГЛУ, 2011. - 44 с.

.   Петренко С.А. Политики информационной безопасности / С.А. Петренко, В. А. Курбатов. - М.: Академия АйТи, 2006. - 394 с.

.   Писаренко Е.А. Учебно-методический комплекс по дисциплине "Базы данных": для специальности 090103.65 "Организация и технология защиты информации" / Е.А. Писаренко - Пятигорск: ПГЛУ, 2011. - 45 с.

.   Рындюк В.А. Учебно-методический комплекс по дисциплине "История и современная система защиты информации в России": для специальности 090103.65 "Организация и технология защиты информации" / В. А. Рындюк; Пятиг. гос. лингвист. ун-т. - Пятигорск: ПГЛУ, 2011. - 47 с.

.   Рындюк В.А. Учебно-методический комплекс по дисциплине "Основы информационной безопасности": для направления подготовки 090900.62 "Информационная безопасность". Профиль. - "Организация и технология защиты информации" / В.А. Рындюк - Пятигорск: ПГЛУ, 2011. - 66 с.

.   Рындюк В.А. Учебно-методический комплекс по дисциплине "Системы защиты информации в ведущих зарубежных странах": для специальности 090103.65 "Организация и технология защиты информации" очная форма обучения / В.А. Рындюк - Пятигорск: ПГЛУ, 2011. - 35 с.

.   Соловьев Э.Я. Коммерческая тайна и ее защита / Э.Я. Соловьев. - М.: ИВФ Антал, 1996. - 57 с.

.   Трофимова В.В. Информационные технологии в экономике и управлении учебник / под ред. В.В. Трофимова. - М.: Юрайт, 2011. - 478 с.

.   Черников Б.В. Информационные технологии управления: учебник / Б.В. Черников. - М.: ФОРУМ, 2008. - 351 с.

.   Ярочкин В.И. Информационная безопасность: учебник для вузов / В.И. Ярочкин. - М.: Академический Проект, 2008. - 542 с.