Введение
Система защиты информации, обрабатываемой с использованием технических средств, должна строиться по определенным принципам. Это обусловлено необходимостью противодействия целому ряду угроз безопасности информации.
Основным принципом противодействия угрозам безопасности информации, является превентивность принимаемых мер защиты, так как устранение последствий проявления угроз требует значительных финансовых, временных и материальных затрат.
Дифференциация мер защиты информации в зависимости от ее важности и частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам.
К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий реализовать эффективную защиту без чрезмерного усложнения системы защиты информации.
Противодействие угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу автоматизированных систем за счет налагаемых ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с используемой операционной и программно-аппаратной структурой автоматизированной системы и сложившимися традициями учреждения.
Принцип системного подхода к построению системы противодействия угрозам безопасности позволяет заложить комплекс мероприятий по защите информации уже на стадии проектирования, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функционирующей незащищенной автоматизированной системы средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной системы.
Из принципа декомпозиции механизма воздействия угроз безопасности информации вытекает принцип самозащиты и конфиденциальности системы защиты информации, заключающийся в применимости принципов противодействия угрозам к самой системе защиты и соблюдении конфиденциальности реализованных механизмов защиты информации в автоматизированной системе. Реализация данного принципа позволяет контролировать целостность системы защиты информации, управлять безопасностью через администратора безопасности, восстанавливать систему защиты при ее компрометации и отказах оборудования.
Из совокупности этих принципов вытекает необходимость выбора средств защиты еще на этапе подготовки к обработке конфиденциальной информации. Однако такой выбор нельзя провести квалифицировано, если неизвестен существующий рынок средств защиты информации. Именно вопросам изучения рынка и посвящен данный анализ.
Необходимо отметить, что актуальность и значимость проблем, касающихся обеспечения информационной безопасности государства, личности и общества в нашей стране, давно вывели их за узкотехнические рамки, придав им общественно-политическую значимость. Динамично развивается тенденция расширения круга лиц интересующихся вопросами защиты информации, как важного компонента обеспечения их законных прав и демократических свобод.
Целью дипломного проекта – является совершенствование системы защиты информации на предприятии ООО «Профи».
Объектом исследования в дипломном проекте является – технология обеспечения информационной безопасности, а предметом – информационная безопасность предприятия.
В соответствие с поставленной целью решаются следующие задачи:
1. Рассмотреть теоретическую и правовую базу организации защиты информации на предприятии.
2. Исследовать систуму защиты на предприятии «Профи»
3. Исследовать актуальные вопросы защиты информации для ООО «Профи»
4. Разработать практические предложения мероприятий защиты информации на предприятии.
Методологической базой исследования является публикации периодической печати, научно-учебные статьи и монографии по информационной безопасности.
2,500 руб.
Заключение
Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
1. конфиденциальность - защита чувствительной информации от несанкционированного доступа;
2. целостность - защита точности и полноты информации и программного обеспечения;
3. доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.
Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.
Объектом работы являлось предприятие «Профи»
Исходя из анализа информационной защищенности предприятия напрашивается вывод, что необходимо спроектировать схему защиты небольшой информационно- вычислительной сети предприятия.
Локальная сеть компании произвольной конфигурации, Е-mail, Inte
et, “свой” Web-сервер, возможное наличие маршрутизатора, доступ в Inte
et удаленного клиента (подключенного к сети через дополнительный модем), LAN-сервер с БД ограниченного доступа, шлюз в Inte
et
В результате выполнения работы были получены следующие результаты:
В качестве мероприятий по улучшению защиты сети ООО “Профи” предложено следующее.
Необходимо использование сертифицированной системы криптографической защиты информации. Использование для защиты конфиденциальной информации шифрования информации помогает сохранить ее от прочтения неуполномоченными лицами. Также методы шифрования снижают вероятность от такой распространенной атаки, как “прослушивание”. Во время передачи данных о пользователях (пользовательских идентификаторов и паролей) или частных конфиденциальных данных по незащищенным каналам эти данные можно подслушать и впоследствии злоупотреблять ими.
В качестве системы криптографической защиты информации предлагается использование сертифицированной системы “Верба-О”, которая используется в различных системах электронного документооборота, может встраиваться в различные почтовые службы и т.д.
Также необходима периодическая аттестация и тестирование средств защиты информации, необходимо следить за обновлениями программ (Patching), которые ликвидируют и устраняют “дыры” в программах защиты, операционных системах и т.д.
Общие затраты на внедрение системы защиты информации составят 144232,5 руб.
2,500 руб.
Литературные источники
4. Конституция РФ -М.:«Юристъ»,2000
5. Уголовный кодекс Российской Федерации. -М.:«Юристъ»,2000
6. ГОСТ 51583-00 "Защита информации. Порядок создания автоматизированных систем в защищен-ном исполнении. Общие требования." ГОСТ Р 51624-00 "Защита информации. Автоматизирован-ные системы в защищенном исполнении. Общие требования."
7. Федеральный закон "Об информации, информатизации и защите информации", № 24-ФЗ, 1995 г., ст. 2, Конституция Российской Федерации, ст. 23, Гражданский кодекс Российской Федерации, часть I, ст.ст. 139, 128.
8. См. сноску 1, ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации".
9. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня све-дений конфиденциального характера". Постановление Правительства Российской Федерации от 5 декабря 1991 г. №
10. Федеральный закон "Об информации, информатизации и защите информации", № 24-ФЗ, 1995, ст.
11. Алексенцев А.И. Конфиденциальное делопроизводство. - М.: ЗАО "Бизнес-школа "Интел-Синтез", 2001.
12. Алексенцев А.И. Определение состава конфиденциальных документов // Секретарское дело. 1999 № 2.
13. Алексенцев А.И. Защита информации : Словарь базовых терминов и определений. - М.: РГГУ, 2000.
14. Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. 2000, № 3.
15. Алексенцев А.И. Организация конфиденциального делопроизводства // Секретарское дело. 2001. № 4.
16. Анин Б.Ю. Защита компьютерной информации. - Спб.: БХВ Санкт-Петербурга, 2000.
17. Барсуков В.В., Водолазкий В.В. Современные технологи безопасности. Интегральный подход. - М.: Нолидж, 2000.
18. Белов В.В., Виталиев Г.В., Денисов Г.М. Интеллектуальная собственность. Законодательство и практика его применения: Учебное пособие. - М.: Юристъ, 1997.
19. Бизнес и безопасность. Комплексный подход. - М.: "Армада-пресс", 2001. 384 с.
20. Волокитин А. В., Маношкин А. П., Солдатенков А. В. и др. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие. /Под ред. Реймана Л. Д. - М.: ФИОРД-ИНФО, 2002.
21. Вус М.А., Морозов В.П. Информационно-коммерческая безопасность : Защита коммерческой тайны. - Спб., Дом коммерческих бумаг, 1993.
22. Гавриш В. Практическое пособие по защите коммерческой тайны. - Симферополь : «Таврия», 1994.
23. Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой информации и интеллектуальной собственности. - М.: Научно-информационная внедренческая фирма «ЮНИС», 1991.
24. Государственная тайна в России: Учебно-методическое пособие. - Изд. 2-е, перераб. и доп. / Под ред. М.А. Вуса. - Спб.: Изд. Спб университета, 2000. 409 с.
25. Дворянков В.А. Экономическая безопасность - теория и реальность угроз. - М.: МО МАНПО, 2000.
26. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – К.: ООО «ТИД ДС», 2001. – 688 с.
27. Загашвили В.С. Экономическая безопасность России. - М.: "Юристъ", 1997. 240 с.
28. Защита персональных данных : опыт правового регулирования. - М., Галерия, 2001. 236 с.
29. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. 452 с., ил.
30. Зубик В.Б., Зубик Д.В., Сегедов Р.С., Абдула А. Экономическая безопасность предприятия (фирмы). - Минск: Высшая школа, 1998.
31. Информационная безопасность России в условиях глобального информационного общества. Сборник материалов Всероссийской конференции. - М., 2001. 192 с.
32. Кудряев В.А., Степанов Е.А. Безопасность предпринимательской информации: Терминологический словарь. - М.: ГУУ, 2002.
33. Кудряев В.А., Степанов Е.А. Защита информационных ресурсов в негосударственной сфере: Учебное пособие. - М.: ГУУ, 2002.
34. Лопатин В.Н. Правовая охрана информации с ограниченным доступом : Учебное пособие. - Калининград : КЮИ МВД России, 2000. 100 с.
35. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. - М.: Горячая линия - Телеком, 2001. 148 с.
36. Минаев В.А., Скрыль С.В., Фисун А.П., Поталин В.Е. , Дворянкин С.В. Основы информационной безопасности : Учебник. - Воронеж: Воронежский института МВД России, 2000. 464 с.
37. Одинцов А.А. Служба безопасности на предприятии. - М.: Знание России, 1995.
38. Организация работы с документами: Учебник / Под ред. проф. В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2001.
39. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах : Учебное пособие для вузов / В.Г. Проскурин, С.В. Крутов, И.В. Мацкевич. - М.: Радио и связь, 2000. 168 с.
40. Щербаков А.Ю. Введение в терию и практику компьютерной безопасности. – М.: издатель Молгачева С.В., 2001, 352 с.
2,500 руб.