Предмет:
Тип роботи:
Реферат
К-сть сторінок:
40
Мова:
Українська
Зміст
Розділ 1. Оцінка ступеня загрози інформації, що захищається.
Розділ 2. Моделювання можливих каналів просочування інформації
Розділ 3. Розробка заходів щодо захисту інформації на даному об'єкті
Розділ 4. Розробка схеми розміщення технічних засобів на об'єкті.
Розділ 5. Вибір технічних засобів захисту інформації на даному об'єкті
Розділ 6. Оцінка ефективності систем захисту інформації.
Висновок.
Використана література.
РОЗДІЛ 1.Оцінка ступеня загрози інформації, що захищається
Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.
Документальна інформація міститься в графічному або буквенно- цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях.
Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.
Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).
Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гц до 4...6 кГц.
Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.
Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.
Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.
Технічний захист інформації - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації – це сукупність суб'єктів, об'єднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.
Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.
Основні завдання КСЗІ
Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:
- створити систему органів , відповідальних за безпеку інформації.
- розробити теоретико-методологічні основи забезпечення безпека інформації.
- вирішити проблему керування захистом інформації і її автоматизацій.
- створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації.
- налагодити виробництво засобів захисту інформації.
- організувати підготовку фахівців із захисту інформації.
Основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:
- правове.
- організаційне.
- інженерно-технічне.
Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий
Режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.
Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення , витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.
Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.
1.1 Класифікація і коротка характеристика ТКВІ
Завданням курсової роботи - забезпечення безпеки інформації одноповерховому офісі. Офіс займає дві кімнати та коридор. У даній роботі потрібно вирішити проблему витоку інформації.
Інформація може бути представлена в різній формі і на різних фізичних носіях. Основними формами інформації, що представляють інтерес з погляду захисту, є:
- документальна.
- акустична (мовна).
- телекомунікаційна і т.п.
Документальна інформація міститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту.
Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.
Основними об'єктами захисту інформації є:
- інформаційні ресурси, що містять відомості, віднесені до державної таємниці, і конфіденційну інформацію.
- засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв'язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу (звукозапис, звукопідсилення, переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів і інші технічні засоби обробки графічної і буквено-цифрової інформації), їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію. Ці засоби і системи часто називають технічними засобами прийому, обробки, зберігання і передачі і передачі інформації (ТЗПІ);
- технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, в яких обробляється секретна і