ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 38
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
 | Автономная некоммерческая образовательная организация профессионального образования «Санкт-Петербургская академия милиции имени Н.А.Щёлокова » |
ДОМАШНЯЯ КОНТРОЛЬНАЯ РАБОТА
по дисциплине: Специальная техника
на тему: Средства и способы защиты информации
| Специальность: 40.02.02 Правоохранительная деятельность |
| Форма обучения: заочная |
| Студент: |
| Николаева Анастасия Сергеевна______________ (подпись) |
| Курс 4 Группа № 13ПД |
| Руководитель: |
| Капустин Валерий Валентинович_____________ (подпись) |
Санкт-Петербург
2023
Содержание
| Введение……………………………………………………………………3 |
| 1. Защита информации.…..…………………..………………………….4 |
| 1.1 Основные понятия защиты информации………………..…………6 |
| 2. Абсолютная защита информации……………………………..…………8 |
| 3. Относительная защита информации ……………………………………10 |
| 3.1. Методы защиты информации………………………………..………11 |
| 3.2.Средства защиты информационных систем ……………………….....13 |
| Заключение…………………………………………………………………20 |
| Список использованной литературы…………………………………….24 |
Введение
В современном окружающем нас мире человечество каждодневно получает новые данные, знания, новости. Полученные в процессе познания или обучения знания, новые данные, новости называют информацией.
Из интернета мы, естественно, узнаем большую часть информации, необходимой и не очень.
Например, данные и сведения о некоторых объектах, могут принадлежать всем и без исключения, так как они находятся в свободном для всех доступе.
А так же в интернете люди часто обмениваются друг с другом личной информацией, поэтому наше общество часто называют «информационном», так как люди в буквальном смысле стали зависеть от той информации , которой они владеют.
В современном обществе информация для человека представляет некоторую ценность.
Как и всякую другую ценность, информацию стоит защищать от ее неправомерного искажения или несанкционированного доступа к ней.
Многие пользователи остались бы недовольными, если бы информация личного характера, которой они обмениваются в различных социальных сетях, находилась в общем пользовании. Поэтому, защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы.
Но как правильно защитить информацию?
И существует ли абсолютная защита информации? Именно на эти вопросы я постараюсь дать ответ в своей работе.
1 Защита информации
1.1 Основные понятия защиты информации
Согласно ГОСТ Р 50922-96, защита информации- это деятельность, которая направлена на устранение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Желаемый результат защиты информации – это основная цель защиты информации. А также может быть устранение ущерба собственнику, информации в итоге возможного распространения информации или неправомерного или несанкционированного влиянии на информацию.
Деятельность по устранению неконтролируемой утечки защищаемой информации от ее распространения, несанкционированного доступа(НСД) к информации защищаемой и получения этой информации злоумышленниками- это называется защита информации от утечки. Защита информации от несанкционированного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав или правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита информации от непреднамеренного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от разглашения – деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.
Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации. Техника защиты информации – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
1.2 Цели и задачи защиты информации
Защита информации не имеет формальных методов решения. В основе решения такого рода задач стоит системный подход.
Например, для решения задачи обеспечения информационной безопасности нужно построить систему защиты информации. Эта система представляет собой совокупность органов или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации. Входами любой системы являются воздействия, которые меняют состояние системы. В нашем случае, входами являются угрозы информационной безопасности, создающие потенциальную или реальную опасность для защищенной информации.
Источниками таких угроз являются: попытки проникновения злоумышленников к таким данным, а также ошибки персонала, выход из строя аппаратных и программных средств и стихийные бедствия.
В общем случае защита информации представляет собой противостояние специалистов по информационной безопасности и злоумышленников, которые незаконным путем добыть, изменить или уничтожить информацию законных пользователей.
Таким образом, главной целью защиты информации является обеспечение информационной безопасности. Более детально цели и задачи защиты информации перечислены в Федеральном законе «Об информации, информатизации и о защите информации»:
-
предотвращение утечки, хищения, утраты, искажения и подделки информации; -
предотвращение угроз безопасности личности, общества, государства; -
предотвращение несанкционированных действий по уничтожению, модификацию, искажению, копированию, блокирования информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; -
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; -
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; -
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности, которые в свою очередь являются источниками угроз безопасности информации. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки, обусловленной возрастающей ролью информации в общественной жизни. Современная автоматизированная система (АС) обработки информации представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Информационная безопасность – это защита не только информации, но и поддерживающей инфраструктуры. Если рассматривать только информацию, то безопасность информации – это состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность. Именно эти три качества представляют собой наиболее важные свойства информации и являются равнозначными составляющими ее безопасности .
Конфиденциальность информации– гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена. Конфиденциальность является самым проработанным у нас в стране аспектом информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишены возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы. Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт или анкетные данные сотрудников. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе. Доступность информации – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время. Информационные системы создаются для оперативного получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем пользователям. Роль доступности информации особенно проявляется в разного рода системах управления – производством, транспортом и т.п. Менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей, например, продажа железнодорожных и авиабилетов, банковские услуги, доступ в информационную сеть Интернет. Доступность информации является настолько важным свойством, что даже главный принцип современной защиты информации звучит как поиск оптимального соотношения между доступностью и безопасностью.
Целостность информации– гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений. Целостность информации условно подразделяется на статическую и динамическую.
Статическая целостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации.
Динамическая целостность информации включает вопросы корректного выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др. Целостность является важнейшим аспектом информационной безопасности в тех случаях, когда информация используется для управления различными процессами, например техническими или социальными. Так, ошибка в управляющей программе приведет к остановке управляемой системы, неправильная трактовка закона может привести к его нарушениям, точно также неточный перевод инструкции по применению лекарственного препарата может нанести вред здоровью. Все эти примеры иллюстрируют нарушение целостности информации, что может привести к катастрофическим последствиям. Именно поэтому целостность информации выделяется в качестве одной из базовых составляющих информационной безопасности. Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.
2 Абсолютная защита информации
Несмотря на обилие данных про защиту информации в книжных изданиях и в Интернете, точного определения абсолютной защиты информации нигде нет. Поэтому, попробуем дать значение этому термину самостоятельно. Итак, абсолютная защита информации – это совокупность мер по защите информации, который обеспечивает ей стопроцентную безопасность в любой период времени. При этом информация не должна утратить свои ключевые свойства, то есть быть доступной, целостной и конфиденциальной.
В современных условиях технического прогресса обеспечить абсолютную защиту информации почти невозможно, задается лишь определенный уровень информационной безопасности, который отображает допустимый риск ее хищения, уничтожения или изменения.