Информационная безопасность и защита информации в единой автоматизированной информационной системе
Возможные пути несанкционированного доступа к накапливаемой, хранимой на машинных носителях информации. Основные понятия, используемые в области защиты информации в единой автоматизированной информационной системе. Используемые средства защиты информации.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 02.08.2017 |
| Размер файла | 14,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Информационная безопасность и защита информации в единой автоматизированной информационной системе
План
1. Возможные пути несанкционированного доступа к накапливаемой и хранимой на машинных носителях информации
2. Основные понятия, используемые в области защиты информации в ЕАИС
3. Используемые средства защиты информации в ЕАИС
1. Возможные пути несанкционированного доступа к накапливаемой и хранимой на машинных носителях информации
Защита информации в ЕАИС представляет собой организационную совокупность методов, средств и мероприятий, предназначенных для предупреждения искажений, уничтожения и несанкционированного использования защищаемой информации. Одной из основных причин повышенного внимания к защите информации ЕАИС является резкое расширение сфер ее применения.
Создавшаяся в настоящее время ситуация, для которой характерно резкое увеличение объемов накапливаемой и хранимой на машинных носителях информации, концентрация в единых базах данных информации различного назначения и принадлежности, резкое расширение круга лиц, имеющих непосредственный доступ к ресурсам вычислительных систем, автоматизация машинного обмена, привела к резкому повышению уязвимости информации по отношению к внешним неконтролируемым действиям. защита информация автоматизированный носитель
Результатом таких действий может быть несанкционированная модификация (изменение) или несанкционированное использование информации. Пути несанкционированного доступа к информации могут быть следующими:
хищение или копирование магнитных и немагнитных носителей информации;
программный доступ к "чужим" данным, находящимся в БД или хранящимся в оперативной памяти ЭВМ;
сбор информации, остающейся в оперативной памяти после окончания решения задачи;
несанкционированное получение данных под видом законного пользователя и др.
2. Основные понятия, используемые в области защиты информации в ЕАИС
Перед рассмотрением вопросов защиты информации в ЕАИС введем некоторые понятия в этой области.
ЗАЩИТА ДАННЫХ - процесс предупреждения несанкционированного разрушения, получения или модификации данных в процессе их хранения и обработки.
МЕХАНИЗМ ЗАЩИТЫ ДАННЫХ - организационно- техническая совокупность методов и средств, создаваемая с целью защиты данных.
ПОЛНОМОЧИЯ - права пользователя, терминала, задачи (программы) или другого объекта осуществлять чтение, запись или модификацию защищаемых данных.
ПРОВЕРКА ПОЛНОМОЧИЙ - установление соответствия объектов и действий над ними, содержащиеся в запросе, объектам и действиям, разрешенным запрашивающему субъекту (объекту) в соответствии с его профилем полномочий.
ИДЕНТИФИКАТОР - персональный код (имя) объекта (субъекта), позволяющий однозначно выделить его среди прочих.
ИДЕНТИФИКАЦИЯ присвоение идентификаторов пользователям, техническим средствам, защищаемым ресурсам (данным, программам и т.п.); процесс сверки идентификаторов с имеющимися эталонами.
ПАРОЛЬ - набор символов, предназначенный для идентификации пользователя путем сравнения вводимого набора с эталонным, хранящимся в системе защиты.
УСТАНОВЛЕНИЕ ПОДЛИННОСТИ (опознавание) - проверка принадлежности предъявленного идентификатора представившему его субъекту (объекту).
СРЕДСТВА ЗАЩИТЫ - ресурсы системы, выделяемые для организации и обеспечения защиты данных в системе.
ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ - механические, электромеханические, оптические, электронные и тому подобные устройства и системы, способные выполнять функции защиты данных.
КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА ЗАШИТЫ - средства защиты, основанные на преобразовании защищаемых данных, в результате чего осуществляется сокрытие смысла хранимой в системе или передаваемой по каналам связи информации.
ОРГАНИЗАЦИОННЫЕ СРЕДСТВА ЗАЩИТЫ - специальные организационно-технические и организационно-правовые мероприятия, акты и правила, осуществляемые в процессе создания, внедрения и применения ЕАИС, по защите информации.
3. Используемые средства защиты информации в ЕАИС
Для обеспечения защиты информации в ЕАИС используются различные средства защиты: технические (физические и аппаратные), программные и организационные. Программные средства ввиду их универсальности, простоты реализации и гибкости являются важнейшей и непременной частью механизма защиты данных в современных ЕАИС.
В соответствии с выполняемыми функциями различают программы:
идентификации, т.е. опознавания (терминала, пользователя);
разграничения доступа (к задачам, базам данных);
криптографического закрытия информации;
защиты программ;
-уничтожения остаточной информации, формирования грифа секретности выдаваемых документов, ведения регистрационных журналов, текстового контроля системы защиты и др.
К настоящему времени довольно четко сформулированы как общие требования к механизму защиты, так и требования, учитывающие функциональное назначение ЕАИС:
1) адекватность, т.е. обеспечение требуемого уровня защиты при минимальных затратах на создание ее механизма и обеспечение функционирования последнего;
удобство для пользователей;
минимизация привилегий в доступе, предоставляемых пользователям, т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным;
полнота контроля, т.е. обязательный контроль всех обращений к защищаемым данным;
наказуемость нарушений;
минимальные затраты на создание, внедрение и эксплуатацию
механизма защиты.
Кроме общих требований к механизму защиты, различают специальные требования. Например, в ЕАИС должно быть предусмотрено наличие средств:
идентификации пользователей и ресурсов системы с возможностью периодической смены идентифицирующей информации;
многоаспектного разграничения доступа к элементам информационной базы;
криптографического закрытия данных;
регистрации обращений к защищенным данным;
контроля за использованием защищаемых данных;
6)реагирования на несанкционированные действия.
Основными функциями защиты данных являются опознавание пользователей (для терминалов) и разграничения доступа к данным.
Размещено на Allbest.ru
...Подобные документы
Исторические аспекты возникновения и развития информационной безопасности. Средства обеспечения защиты информации и их классификация. Виды и принцип действия компьютерных вирусов. Правовые основы защиты информации от несанкционированного доступа.
презентация [525,3 K], добавлен 09.12.2015Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011Важнейшие стороны обеспечения информационной безопасности. Технические средства обработки информации, ее документационные носители. Типовые пути несанкционированного получения информации. Понятие об электронной подписи. Защита информации от разрушения.
реферат [138,5 K], добавлен 14.07.2015Влияние вида деятельности предприятия на организацию комплексной системы защиты информации. Состав защищаемой информации. Потенциальные каналы несанкционированного доступа к информации организации. Эффективность системы информационной безопасности.
отчет по практике [1,3 M], добавлен 31.10.2013Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО "РЖД".
курсовая работа [43,6 K], добавлен 05.09.2013Виды угроз безопасности в экономических информационных системах: цель, источники, средства реализации. Основные пути несанкционированного доступа к информации. Методы и средства защиты, используемые в АИТ маркетинговой деятельности, их классификация.
реферат [30,1 K], добавлен 12.03.2011Информационная безопасность, её цели и задачи. Каналы утечки информации. Программно-технические методы и средства защиты информации от несанкционированного доступа. Модель угроз безопасности информации, обрабатываемой на объекте вычислительной техники.
дипломная работа [839,2 K], добавлен 19.02.2017Изучение понятия защиты информации - системы мер, направленных на достижение безопасного защищенного документооборота с целью сохранения государственных и коммерческих секретов. Управление доступом к автоматизированной информационной системе предприятия.
презентация [356,7 K], добавлен 25.04.2011Исследование понятия и классификации видов и методов несанкционированного доступа. Определение и модель злоумышленника. Организация защиты информации. Классификация способов защиты информации в компьютерных системах от случайных и преднамеренных угроз.
реферат [115,1 K], добавлен 16.03.2014Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.
контрольная работа [30,5 K], добавлен 18.09.2016Способы и средства защиты информации от несанкционированного доступа. Особенности защиты информации в компьютерных сетях. Криптографическая защита и электронная цифровая подпись. Методы защиты информации от компьютерных вирусов и от хакерских атак.
реферат [30,8 K], добавлен 23.10.2011Разработка и внедрение автоматизированной информационной системы. Изучение основных процессов, протекающих в предметной области. Создание базы данных. Исследование средств защиты информации от несанкционированного доступа и идентификации пользователей.
курсовая работа [487,2 K], добавлен 17.03.2014Программно-технические способы обеспечения информационной безопасности: защита от несанкционированного доступа; системы аутентификации и мониторинга сетей; антивирусы; анализаторы протоколов; криптографические средства. Статистика утечек информации.
реферат [1,2 M], добавлен 29.01.2013Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Средства обеспечения информационной безопасности. Возможные каналы утечки информации. Защита данных с помощью шифрования. Обзор видов технических устройств, защищающих системы, и принцип их действия. Программно-аппаратный комплекс средств защиты.
курсовая работа [475,7 K], добавлен 01.03.2015Пути несанкционированного доступа, классификация способов и средств защиты информации. Анализ методов защиты информации в ЛВС. Идентификация и аутентификация, протоколирование и аудит, управление доступом. Понятия безопасности компьютерных систем.
дипломная работа [575,2 K], добавлен 19.04.2011Понятие и основные принципы обеспечения информационной безопасности. Понятие защищенности в автоматизированных системах. Основы законодательства РФ в области информационной безопасности и защиты информации, процессы лицензирования и сертификации.
курс лекций [52,7 K], добавлен 17.04.2012Программно-аппаратные средства защиты компьютера от несанкционированного доступа. Электронный замок "Соболь". Система защиты информации SecretNet. Дактилоскопические устройства защиты информации. Управление открытыми ключами, удостоверяющие центры.
курсовая работа [3,1 M], добавлен 23.08.2016
