Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черновицкий национальный университет им. Ю. Федьковича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КУРСОВА2,2.doc
Скачиваний:
62
Добавлен:
23.02.2016
Размер:
1.5 Mб
Скачать
►Содержание►

Группа 7

Зміст

Розділ 1. Оцінка ступеня загрози інформації, що захищається.

Розділ 2.Моделювання можливих каналів просочування інформації

Розділ 3.Розробка заходів щодо захисту інформації на даному об'єкті

Розділ 4.Розробка схеми розміщення технічних засобів на об'єкті.

Розділ 5.Вибір технічних засобів захисту інформації на даному об'єкті

Розділ 6. Оцінка ефективності систем захисту інформації.

Висновок.

Використана література.

Розділ 1. Оцінка ступеня загрози інформації, що захищається

Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.

Документальна інформація міститься в графічному або буквенно- цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).

Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гц до 4...6 кГц.

Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.

Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.

Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.

Технічний захист інформації - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації – це сукупність суб'єктів, об'єднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.

Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.

Основні завдання КСЗІ

Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:

  • створити систему органів , відповідальних за безпеку інформації.

  • розробити теоретико-методологічні основи забезпечення безпека інформації.

  • вирішити проблему керування захистом інформації і її автоматизацій.

  • створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації.

  • налагодити виробництво засобів захисту інформації.

  • організувати підготовку фахівців із захисту інформації.

Основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:

  • правове.

  • організаційне.

  • інженерно-технічне.

Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий

Режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.

  • Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення , витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.

  • Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности