Защита информации в локальных сетях
Категория реферата: Рефераты по информатике, программированию
Теги реферата: скачать сочинение, форма курсовой работы
Добавил(а) на сайт: Зенона.
Предыдущая страница реферата | 19 20 21 22 23 24 25 26 27 28 29 | Следующая страница реферата
4. возможность утечки информации по акустическому каналу с принтера и клавиатуры; утечки по электромагнитному каналу и по линиям связи между ПЭВМ;
6. несанкционированное копирование дискет и прямое хищение магнитных носителей.
Осуществляется обследование объектов вычислительной техники института на предмет:
47. уровня электромагнитного излучения: - терминалов;
- сетей питания;
- линий связи;
- выходящих за пределы контроли руемой зоны цепей.
48. наличия радио, проводных, программных закладок.
На третьем этапе разрабатывается и утверждается политика (стратегия) безопасности института и на ее основе реализуются мероприятия по периодическому обследованию объектов вычислительной техники на предмет наличия закладок, защиты наиболее уязвимых звеньев в системе информационной безопасности института и разрабатывается технология по реализации обеспечения безопасности информации.
На четвертом этапе в ходе непрерывного анализа результатов выполнения
комплекса мероприятий по обеспечению безопасности информации выявляются
дополнительные уязвимые места в информационной безопасности института и
неучтенные каналы утечки информации. Разрабатывается организационно-штатная
структура группы (подразделения) по защите информации института.
Осуществляются расчеты экономической целесообразности защиты информации и
стоимости услуг по обследованию объектов вычислительной техники. В
соответствии с расчетами решаются организационно-штатные вопросы по
созданию службы безопасности института.
На заключительном, пятом, этапе реализации методики политики
безопасности института разрабатывается «Инструкция по обеспечению
безопасности информации, обрабатываемой на средствах вычислительной техники
Краснодарского юридического института МВД РФ.»
Рис. 7. Схема методики реализации политики безопасности.
Заключение.
В ближайшее время прогресс в области развития средств вычислительной
техники, программного обеспечения и сетевых технологий даст толчок к
развитию средств обеспечения безопасности, что потребует во многом
пересмотреть существующую научную парадигму информационной безопасности.
Основными положениями нового взгляда на безопасность должны являться:
49. исследование и анализ причин нарушения безопасности компьютерных систем;
50. разработка эффективных моделей безопасности, адекватных современной степени развития программных и аппаратных средств, а также возможностям злоумышленников и РПС;
51. создание методов и средств корректного внедрения моделей безопасности в существующие ВС, с возможностью гибкого управления, безопасностью в зависимости от выдвигаемых требований, допустимого риска и расхода ресурсов;
52. необходимость разработки средств анализа безопасности компьютерных систем с помощью осуществления тестовых воздействий (атак).
В условиях современной суверенизации государств и субъектов
Российской Федерации, продолжающихся военных конфликтов, попыток
территориальных, экономических и др. притязаний государств друг к другу, растущей угрозы терроризма в отношении отдельных граждан и государственных
структур особенно остро встали проблемы надежной защиты информации в особые
периоды управления важными государственными объектами, включая ВС. Это
требует дальнейшего развития теории и практики обеспечения информационной
безопасности в системе МВД России, повышения надежности применения
современных систем обработки конфиденциальной информации в условиях
обострения информационной войны (борьбы).
Широкая информатизация обществ, внедрение компьютерной технологии в сферу управления объектами государственного значения, стремительный рост темпов научно-технического прогресса наряду с положительными достижениями в информационных технологиях, создают реальные предпосылки для утечки конфиденциальной информации.
В дипломной работе, основной целью которой являлось разработка общих рекомендаций по защите информации в системах обработки данных образовательных учреждений МВД РФ и разработка пакета руководящих документов по обеспечению безопасности информации, получены следующие результаты:
1. Рассмотрены основные пути защиты от несанкционированного доступа к информации циркулирующей в системах обработки данных.
2. Произведена классификация способов и средств защиты информации.
3. Детально осуществлен анализ методов ЗИ в системах обработки данных.
4. Рассмотрены основные направления защиты информации в СОД.
5. Разработаны концепция безопасности локальных вычислительных сетей образовательного учреждения МВД РФ и вопросы обеспечения безопасности при групповой обработке данных в службах и подразделениях института.
6. Осуществлена выработка политики безопасности конкретного образовательного учреждения и дана методика реализации этой политики.
7. Разработан пакет руководящих документов по обеспечению безопасности информации в Краснодарском юридическом институте.
В перспективе рассматривается возможность разработки общих
рекомендаций по защите информации для всех образовательных учреждений МВД
России, и создание типовой инструкции по обеспечению безопасности
информации в системах обработки данных.
Литература:
1. В.Галатенко, Информационная безопасность, «Открытые системы», № 4, 1995.
2. В.Галатенко, Информационная безопасность, «Открытые системы», № 5, 1995.
3. В.Галатенко, Информационная безопасность, «Открытые системы», № 6, 1995.
4. Федеральный закон «Об информации, информатизации и защите информации».
5. Президент Российской Федерации. Указ от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».
6. В.Гайкович, А.Першин, Безопасность электронных банковских систем. -
Москва, «Единая Европа», 1994.
7. В.Галатенко, Информационная безопасность, «Открытые системы», № 1, 1996.
8. В.Галатенко, Информационная безопасность, «Открытые системы», № 2, 1996.
9. В.Левин, Защита информации в информационно-вычислительных системах и сетях. - «Программирование», 1994.
10. Д.Сяо, Д.Кэрр, С.Медник, «Защита ЭВМ», - Москва, 1989.
11. В.Уолкер, Я.Блейк, «Безопасность ЭВМ и организация их защиты», -
Москва, 1991.
12. Л.Хофман, «Современные методы защиты информации», - Москва, 1995.
13. «Зарубежная радиоэлектроника», № 12, 1989 г.
14. П.Зегжда, «Теория и практика. Обеспечение информационной безопасности».
- Москва, 1996.
15. Гостехкомиссия России. «Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения», -
Москва, 1992.
16. Журналы "Защита информации" №№ 1-8 изд. КОНФИДЕНТ, С-Пб.
17. Пособие фирмы KNOWLIDGE EXPRESS, INK. "Специальная защита, объектов.
Организация проведения поисковых мероприятий".
18. Каталог фирмы KNOWLEDGE EXPRESS, INK. "Специальная техника систем
безопасности и защиты ".
19. Хисамов Ф.Г. «Теоретические и организационные-технические основы обеспечения информационной безопасности в системе специальной связи вооруженных сил России», Москва, Академия МВД РФ,-1997 г.
Приложение № 1.
«УТВЕРЖДАЮ»
Начальник Краснодарского юридического института МВД РФ генерал-майор милиции
Ю.А.Агафонов
« »________________1997 г.
И Н С Т Р У К Ц И Я
I. ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ НА СРЕДСТВАХ
ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ КРАСНОДАРСКОГО ЮРИДИЧЕСКОГО ИИНСТИТУТА МВД РФ.
I.I. Общие положения
1. Настоящая инструкция устанавливает единый порядок обеспечения безопасности информации (ОБИ) при ее обработке на объектах вычислительной техники (ВТ) в КЮИ: отдел, каб. ,
2. Инструкция уточняет требования руководящих документов по ОБИ, при вводе и эксплуатации средств ВТ в институте:
- обязанности и ответственность должностных лиц по вопросам ОБИ;
- организацию учета, выдачи, хранения и обращения с магнитными носителями и документами;
- порядок допуска в помещения объектов ВТ, к средствам вычислительной техники и информации обрабатываемой в них;
- защиту программного (ПО) и информационного (ИО) обеспечения от воздействия программ-вирусов;
- организацию обращения со средствами разграничения доступа;
- требования к стиранию информации; - организацию технического обслуживания и ремонта средств ВТ.
I.II. Ответственность должностных лиц за обеспечение безопасности информации
3. Общее руководство использованием средств ВТ, а также ответственность за организацию, выполнение и контроль мероприятий по ОБИ на объектах ВТ института возлагается на начальника секретариата. Кроме того он координирует:
Рекомендуем скачать другие рефераты по теме: социальные реферат, реферати українською.
Предыдущая страница реферата | 19 20 21 22 23 24 25 26 27 28 29 | Следующая страница реферата