- •Содержание
- •1 Введение
- •2 Нормативные ссылки
- •3 Термины и определения
- •4 Сокращения
- •5 Понятие и применение компьютерных технологий, как специальных знаний, при расследовании преступлений
- •5.2 Применение компьютерной технологии в криминалистической деятельности
- •5.3 Роль экспертно-криминалистических подразделений
- •5.4 Краткий список специальных технических средств
- •5.5 Этапы проведения расследования
- •5.6 Контр-Форензика
- •5.7 Заключение к разделу
- •6 Компьютерные преступления
- •6.1 Криминалистическая характеристика
- •6.2 Онлайн-мошенничество
- •6.3 Клевета и оскорбления в сети
- •6.4Dos-атаки
- •6.5 Вредоносные программы
- •6.6 Другое
- •6.7 Заключение по разделу
- •8 Исследование работы системы Traffic Monitor
- •8.1 Определение угроз информационной безопасности
- •8.2 Анализ подходов к формированию и классификации множества угроз
- •8.3 Способы защиты от утечек конфиденциальной информации
- •8.4 Комплексная системаInfoWatchTrafficMonitor
- •8.5 Выводы
- •9 Разработка научно-методических рекомендаций по построению системы защиты конфиденциальной информации компании от внутренних утечек
- •10 Технико-экономическое обоснование
- •11 Безопасность жизнедеятельности
2 Нормативные ссылки
В настоящей выпускной квалификационной работе использованы ссылки на следующие стандарты:
ГОСТ Р 50922-2006. Национальный стандарт РФ. Защита информации. Основные термины и определения
ГОСТ Р 51624-2000. Национальный стандарт РФ. Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения
ГОСТ 12.0.001-82. Система стандартов безопасности труда. Основные положения
ГОСТ 12.1.005-88. ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны
ГОСТ Р 2.2.2006-05 Руководство по гигиенической оценке факторов рабочей среды и трудового процесса. Критерии и классификация условий труда
СанПиН 2.2.4.548-96 Гигиенические требования к микроклимату производственных помещений
СанПиН 2.2.2/2.4.1340-03.Гигиенические требования к персональным электронно-вычислительным машинам и организации работы
СНиП 23-05-95. Естественное и искусственное освещение
3 Термины и определения
Автоматизированная система – комплекс технических, программных, других средств и персонала, предназначенный для автоматизации различных процессов.
Авторизация – предоставление прав доступа.
Анализ риска – систематическое использование информации для выявления источников и для оценки степени риска.
Безопасность информации – состояние защищенности информации от внутренних или внешних угроз; состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, несанкционированного копирования, блокирования информации; состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение.
Доступность – обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная система – автоматизированная система, результатом функционирования которой является представление выходной информации для последующего использования.
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Конфиденциальность – свойство, что информация не сделана доступной или не разглашена неуполномоченным лицам, организациям или процессам.
Обладатель информации – лицо, самостоятельно создавшее информации либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Целостность – обеспечение достоверности и полноты информации и методов ее обработки.
Угроза информационной безопасности (угроза ИБ) – угроза нарушения свойств информационной безопасности – целостности, доступности или конфиденциальности информационных активов.
Уязвимость информационной безопасности (уязвимость ИБ) – слабое место в инфраструктуре организации, включая систему обеспечения информационной безопасности, которое может быть использовано для реализации или способствовать реализации угрозы информационной безопасности.
Ущерб –утрата активов, повреждение активов и инфраструктуры организации или другой вред активам и инфраструктуре организации, наступивший в результате реализации угроз ИБ через уязвимости ИБ.