- SmartCard -- магнітна картка для зберігання секретного ключа, шифрування паролів;

- пристрої ActivCard для введення паролів, де пароль не вводиться, а розраховується (динамічний пароль), а також SmartReader для зчитування паролів. В цих пристроях усередині вмонтовано мікропроцесор, у пам'яті якого зберігається секретний код. Пароль, що вводиться користувачем (чотири цифри), в комп'ютері перераховується, тобто створюється спеціальний код.

Програмні заходи. Вони включають:

- вбудовані у програми функції захисту даних. Наприклад, система Netware після трьох спроб користувача ввійти в мережу з неправильним паролем блокує ідентифікатор цього користувача, і тільки адміністратор мережі має змогу розблокувати доступ;

- спеціальні криптографічні розробки.

За принципом побудови існуючі засоби захисту інформації, в яких використовуються криптографічні методи захисту, можна поділити на два типи:

- засоби, в основі роботи яких лежать симетричні алгоритми для побудови ключової системи і системи аутентифікації;

- засоби, основу роботи яких складають асиметричні алгоритми, що застосовуються для тих самих цілей.

У засобах першого типу обов'язковою є наявність центру розподілу ключів, що відповідає за їх створення, розповсюдження та вилучення. При цьому носії ключової інформації передаються абонентам із використанням фізично захищених каналів зв'язку. Ключі мають змінюватися досить часто, кількість абонентів має бути значною, тому ці засоби негнучкі та дорогі. Питання аутентифікації вирішується довір'ям користувачів один одному, цифровий підпис неможливий. Центр розподілу ключів контролює всю інформацію. Захист інформації дуже низький.

У засобах другого типу ключі для шифрування автоматично генеруються, розповсюджуються і вилучаються для кожного сеансу зв'язку. Функції служби розповсюдження ключів виконує сертифікаційний центр, де користувач реєструється, встановлюється його аутентифікація, після чого ключі вилучаються. В таких засобах можливими є організація цифрового підпису та його перевірка. Протокол установлення аутентичного зв'язку відповідає певному стандарту.

Аутентифікація є простою та суворою. При простій аутентифікації відбувається обмін паролями між абонентами, які встановили зв'язок, із подальшою перевіркою відповідності цих паролів еталонним. При суворій аутентифікації кожен абонент має два криптографічних ключі -- секретний, відомий тільки даному абоненту, та відкритий -- той, що передається в банк. Використовуючи секретний ключ і спеціальний алгоритм, абонент формує цифровий підпис -- послідовність бітів, яка однозначно відповідає документу, що підписується. Перевірка відповідності підпису виконується за допомогою відкритого ключа.

Біометричні засоби. До них належать:

- візерунки сітчатки ока;

- відбитки пальців;

- геометрія руки;

- динаміка підпису. Адміністративні заходи. Вони включають:

- систему електронних перепусток для персоналу і відвідувачів;

- системи відеоспостереження та відеореєстрації, що дають змогу вести цілодобовий візуальний нагляд як за периметром об'єкта, так і всередині з можливістю запису інформації на відеомагнітофон або комп'ютер;

- розподіл доступу до інформації. Тут необхідним є чітке визначення осіб, які мають право на ту чи іншу інформацію. Наприклад, програмісти не повинні мати доступу до БД, а користувачі -- до програмного забезпечення;

- систематичний аналіз мережного протоколу роботи, блокування спроб введення паролів кілька разів;

- ретельний підбір співробітників, навчання, стажування, тренування. Кандидат повинен мати задовільні свідоцтва й атестати з попередніх робочих місць, не мати нахилу до зловживання наркотиками та алкоголем, не мати вагомих заборгованостей, не виявляти недоброзичливості до наймачів. Технічні заходи, їх можна поділити на такі групи:

- заходи захисту від підслуховування, що включають:

- установлення фільтрів на лініях зв'язку;

- обстеження приміщень із метою виявлення підслуховуючих пристроїв;

- використання звукопоглинаючих стін, стелі, підлоги;

- застосування систем віброакустичного й акустичного зашумлення для захисту мовної інформації від прослуховування за допомогою акустичних мікрофонів, стетоскопів, лазерних та інфрачервоних систем відбору інформації;

- заходи захисту від електромагнітного випромінювання, куди входять:

- використання оптико-волоконного кабелю;

- застосування захисної плівки на вікнах;

- користування захищеними дисплеями.

2.3 Організація безпеки комп'ютерних мереж

1. Механізми шифрування, які забезпечують конфіденційність даних, що передаються. Розрізняють два способи шифрування: канальний та кінцевий. У разі канального шифрування захищається вся інформація, що передається каналами зв'язку, включаючи службову (для кожної пари вузлів є свій ключ). Кінцеве шифрування дає можливість забезпечувати конфіденційність даних, що передаються між двома об'єктами (захищеним у цьому разі буде тільки зміст повідомлення, вся службова інформація залишається відкритою). безпека інформація комп'ютерний захист

2. Механізми цифрового підпису, які містять процедури закриття блоків даних та перевірки закритого блоку даних. Сформувати непідробний блок може тільки користувач, що має відповідний ключ.

3. Механізми контролю доступу. Здійснюють перевірку повноважень об'єкта мережі на доступ до ресурсів (відповідно до правил політики безпеки та механізмів, які їх реалізують).

4. Механізми забезпечення цілісності даних, що передаються. Цілісність забезпечується об'єктами, що передають і приймають. Виявлення змін може потягти за собою дії щодо відновлення даних.

5. Механізми аутентифікації об'єктів мережі. Використовують паролі, перевірку характеристик об'єкта, криптографічні методи (аналогічні цифровим підписам).

6. Механізми заповнення тексту використовують для забезпечення захисту від аналізу трафіка.

7. Механізми керування маршрутами (в обхід небезпечних ділянок).

8. Механізми засвідчення (арбітр).

9. Виявлення і обробка подій (аналогічно до засобів контролю небезпечних подій).

10. Звіт щодо перевірки небезпеки (аналогічно до перевірки з використанням системного журналу) на відповідність цій ПБ.

Захист має відповідати принципам організації мережі: якщо мережа централізована, то і захист повинен бути централізований, якщо мережа розподілена, то і захист повинен бути розподілений.

Для централізованої обробки найкраще підходить топологія «зірка»; для розподіленої -- «загальна шина», що характеризується високою швидкістю передачі даних і порівняно швидким доступом до вузла.

Доступ до мережі за допомогою комутованих ліній зв'язку вважають потенційно найбільш небезпечним. Потрібно аутентифікувати будь-який вхід через комутовані лінії зв'язку (парольний захист, перевірка за описом списку дозволених номерів).

Отже, є сенс використовувати цю методологію захищених інформаційних систем в тому разі, якщо витрати на реалізацію менші, ніж вартість інформації, що може бути втрачена. Найреальнішим об'єктом використання цієї методології є великі системи чи системи, що обробляють дорогу інформацію або розв'язують відповідальні задачі.

ВИСНОВКИ

Підсумовуючи вище сказане, слід зазначити, що в наш час в організаціях приділяють достатню увагу процесу захисту інформації.

У даній роботі розкрито суть безпеки інформації в епоху інформаційного суспільства. Захист інформації -- це стан захищеності інформаційного середовища суспільства, що забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави. Під інформаційною безпекою розуміється стан захищеності її національних інтересів в інформаційній галузі, які визначаються сукупністю збалансованих інтересів особистості, суспільства і держави.

Також з'ясовано класифікацію загроз інформації. Їх класифікують за такими ознаками: складовою захисту інформації (цілісність, конфіденційність), проти яких, у першу чергу, спрямовані загрози; за компонентами інформаційних систем, на які загрози націлені (дані, відомості, програми, апаратура, персонал); за характером впливу (випадкові або навмисні, дії природного або техногенного характеру); за розташуванням джерела загроз (усередині або поза розглянутою інформаційною системою).

Описано процес захисту інформації за допомогою антивірусних програм. Вони дають змогу виявити вірус, відкоректувати або вилучити пошкоджені файли. Антивірусні програми поділяються на детектори, фаги (лікарі), ревізори, сторожі, вакцини. Наприклад, детектори перевіряють оперативну або зовнішню пам'ять на наявність вірусу за допомогою розрахованої контрольної суми або сигнатури (частина коду, що повторюється) і складають список ушкоджених програм. Якщо детектор -- резидентний, то програма перевіряється, і тільки в разі відсутності вірусів вона активізується. Детектором є, наприклад, програма MS AntiVirus. Сторожі -- резидентні програми, які постійно зберігаються у пам'яті й у визначений користувачем час перевіряють оперативну пам'ять комп'ютера (включаючи додаткову та розширену), файли, завантажувальний сектор, FAT-таблицю. Сторожем є, наприклад, програма АVР, що може виявити понад 30 тис. вірусів. Вакцини -- програми, які використовуються для оброблення файлів та завантажувальних секторів з метою передчасного виявлення вірусів.

Охарактеризовано засоби захисту інформації від несанкціонованого доступу. До них відносять апаратно-програмні, програмні, біометричні, адміністративні та технічні засоби.

Також проаналізовано організацію безпеки комп'ютерних мереж. Головні проблеми організації захисту мереж ЕОМ такі: розподілення ресурсів, які використовуються спільно (значно зростає ризик несанкціонованого доступу -- в мережі його можна здійснити простіше і непомітніше); розширення зони контролю (інші держави); комбінація різних програмно-апаратних засобів; невідомий периметр мережі; множина точок атаки (модеми, лінії зв'язку); складність управління та контролю доступу до системи (з віддалених точок). Захист мереж, як і захист окремих систем, переслідує три мети: підтримку конфіденційності інформації, що передається та обробляється в мережі, цілісність та доступність ресурсів мережі.

Отже, в даній курсовій роботі досліджено процес захисту інформації в сучасній організації.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Про інформацію: Закон України від 02 жовтня 1992 року // Відомості Верховної Ради України. -- 1992. -- №48. -- Ст. 650.

2. Про Національну програму інформатизації: Закон України від 04 лютого 1998 року // Відомості Верховної Ради України. -- 1998. -- №27-28. -- Ст. 181.

3. Аладьев В. А. Компьютерная хрестоматия [Текст] : справочное руководство / В. А. Аладьев, В. Н. Тупало. -- К. : Изд-во «Укр. энцикл.» им. М. П. Бажана. Науч. ред. Гл. редколл. Книги Памяти Украины, 1993. -- 447 с.

4. Апостолов А. О. Информационное обеспечение развития предпринимательских структур [Текст] / А. О. Апостолов. -- Луганськ : СНУ ім. В. Даля, 2003. -- С. 294-297.

5. Асеев Г. Г. Информационные технологии в документоведении [Текст] : учеб. пособие / Г. Г. Асеев, В. Н. Шейко. -- X. : ХГИК, 1997. -- 290 с.

6. Багиев Г. Л. Информационное обеспечение внешнеэкономической деятельности предприятий [Текст] / Багиев Г. Л., Е. Л. Богданова. -- М. : Наука, 2006. -- 416 с.

7. Береза А. М. Основи створення інформаційних систем [Текст] : навч. посібник / А. М. Береза. -- К. : КНЕУ, 1998. -- 140 с.

8. Благодатских В. А. Экономика, разработка и использование программного обеспечения ЭВМ [Текст] / В. А. Благодатских, М. А. Енгибарян, Е. В. Ковалевская и др. -- М. : Финансы и статистика, 1995. -- 287 с.

9. Богданов В. М. Системы телеобработки и вычислительные сети [Текст] / В. М. Богданов, В. П. Данилочкин, Б. С. Овчинников. -- М. : Высш. шк., 1989. -- 144 с.

10. Брежнева В. В. Информационное обслуживание: продукты и услуги, предоставляемые библиотеками и службами информации [Текст] / В. В. Брежнева, В. А. Минкина. -- СПб. : Профессия, 2004. -- 304 с.

11. Брябрин В. М. Программное обеспечение персональных ЭВМ [Текст] / В. М. Брябрин. -- 2-е изд., стер. -- М. : Наука, 1989. -- 272 с.

12. Бучацька І. О. Інформаційна технологія управління народним господарством -- складова процесу інформатизації сучасного суспільства [Текст] // Експрес-новини: наука, техніка, виробництво. -- 1999. -- №1-2. -- С. 34-36.

13. Бучацька І.О. Інформаційне забезпечення маркетингової діяльності підприємств України [Текст] // Зб. наук. праць КДТЕУ, 1998. -- С. 57-62.

14. Бучацька І.О. Організація маркетингової інформаційної системи підприємства [Текст] // Економіка фінанси право. -- 1999. -- №9. -- С. 45 -49.

15. Бучацька І.О. Оцінка ефективності роботи маркетингової інформаційної системи [Текст] // Зб. наук. праць «Сучасні економічні проблеми розвитку підприємства». -- КНТЕУ, 2000. -- С. 167-169.

16. Глушков В. М. Автоматизированные системы управления сегодня и завтра [Текст] / В. М. Глушков. -- М. : Мысль, 2006. -- 64 с.

17. Голіков В. І. Інформаційні системи і технології обліку [Текст] : навч. посібник / В. І. Голіков, О. Ю. Єганов, М. В. Фатєєв, В. Д. Чайка. -- Миколаїв : УДМТУ, 2002. -- 156 с.

18. Гудименко Н. И. Экономика информационной работы на предприятиях и в организациях [Текст] / Н. И. Гудименко -- М. : Основы, 2006. -- 71 с.

19. Дворкина М. Я. Информационное обслуживание [Текст] / М. Я. Дворкина. -- М. : ИПО Профиздат, 2001. -- 112 с.

20. Диго С. М. Проектирование баз данных [Текст] : учебник / С. М. Диго. -- М. : Финансы и статистика, 2008. -- 216 с.

21. Єрьоміна Н. В. Проектування баз даних [Текст] : навч. посібник / Н. В. Єрьоміна. -- К. : КНЕУ, 2008. -- 208 с.

22. Завгородній В. П. Автоматизація бухгалтерського обліку, контролю аналізу та аудиту [Текст] / В. П. Завгородній. -- К. : А.С.К., 1998. -- 768 с.

23. Зингер И. С. Информационное обеспечение в организационных системах управления [Текст] / И. С. Зингер, Б. И. Кругликов Б. И., В. Н. Садовников. -- М. : Наука, 2005. -- 207 с.

24. Иванова Т. Е. Основы информационного маркетинга [Текст] : учеб. пособие / Т. Е. Иванова. -- Ярославль : Сигма, 1990. -- 48 с.

Размещено на Allbest.ru