Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный индустриальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПЗ 1 (Защита ИМ).doc
Скачиваний:
143
Добавлен:
10.11.2018
Размер:
159.23 Кб
Скачать
►Содержание►

Лабораторная работа №1

дисциплина Информационный менеджмент

Защита информации и информационная безопасность

  1. Теоретический раздел

    1. Термины и понятия

Цель: Познакомить студентов с проблемами информационной без­опасности и основными направлениями их решения; дать представление с принципах и подходах к решению задач защиты информации; вырабо­тать навыки разработки политики информационной безопасности, при­менения современных методов и средств защиты информационных ре­сурсов предприятий.

  • Основные понятия. Информационная безопасность и ее составные части. Понятия целостности, конфидециальности, аутентичности и доступности информации. Защищен­ность информационных ресурсов, систем и технологий.

  • Основы информационной безопасности. Концепция и общие направления обеспечения информационной безопас­ности. Угрозы безопасности, стратегия и тактика защиты информации.

  • Современное состояние проблемы информационной без­опасности. Категории информационной безопасности. Мо­дели защиты информации (Biba, Goguen-Mesenguer, Clark-Wilson). Технологии несанкционированного доступа к ин­формационным ресурсам и системам. Принципы построе­ния систем защиты информации. Стандарты безопасности информационных систем.

  • Программно-аппаратные методы защиты информации. Структура подсистем безопасности операционных систем (Windows, UNIX), их функции: идентификация, разграниче­ние доступа, аудит, защита обмена данных. Критерии защи­щенности OS. Защита PC: ограничение доступа, хранение ключевой информации, привязка программного обеспечения к аппаратному окружению и физическим носителям.

  • Криптографические методы защиты информации. Клас­сификация алгоритмов шифрования информации. Крипто­графические стандарты.

  • Безопасность компьютерных сетей. Защита серверов, рабочих станций, среды передачи информации, узлов ком­мутации сетей. Защита от вирусов, межсетевые экраны (Firewall), анализ трафика.

  • Системы обеспечения корпоративной безопасности ин­формации. Комплексный подход к проблеме защиты инфор­мации. Уровни (административный, процедурный, про­граммно-технический) и приоритеты политики безопасно­сти. Анализ рисков, исследование защищенности информа­ции. Обзор новейших технологий защиты информации.

В современной рыночной экономике обязательным ус­ловием успеха предпринимателя в бизнесе, получения при­были и сохранения целостности созданной им организаци­онной структуры является обеспечение экономической без­опасности его деятельности. Одной из главных составных ча­стей экономической информации является информационная безопасность. Проблемы безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управление на безбумажную автоматизированную основу. Информацион­ная безопасность носит концептуальный характер и предпо­лагает решение комплекса задач поддержания безопасности информационных ресурсов фирмы (организации).

Под безопасностью информационных ресурсов (инфор­мации) понимаются защищенности информации во време­ни и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функ­ционирования фирмы (организации) и условиях экстремаль­ных ситуаций: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленни­ка создать потенциальную или реальную угрозу несанкци­онированного доступа к документам, делам, базам данных.

Необходимый уровень безопасности информационных ре­сурсов определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуе­мую эффективность системы защиты этих ресурсов с учетом финансовых возможностей фирмы (организации).

В решении проблемы информационной безопасности значительное место занимает построение эффективной сис­темы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотруд­ников данной фирмы (организации), в том числе и руково­дителей.

Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защи­ты информации не может соперничать с изобретательнос­тью человека, задумавшего украсть или уничтожить цен­ную информацию. Многие специалисты по защите инфор­мации считают, что при правильной организации работы с персоналом защита информации фирмы (организации) сра­зу обеспечивает не менее чем на 80%, без применения ка­ких-либо дополнительных методов и средств защиты.

Обеспечение безопасности информации в информацион­ных системах от случайных или преднамеренных воздей­ствий персонала, направленных на неправомерное исполь­зование, уничтожение, модификацию тех или иных данных, изменение степени доступности ценных сведений в машин­ной и внешнемашинной сферах предполагают наличие на­дежной защиты ценных для предпринимателя документов, прежде всего конфиденциальных документов. Необходимый уровень защищенности документированной информации достигается в значительной степени за счет использования в обработке традиционных, машиночитаемых и электронных конфиденциальных документов эффективной для конкрет­ной фирмы специализированной традиционной или авто­матизированной технологической системы, позволяющей решать задачи не только документального обеспечения уп­равленческой и производственной деятельности, но и со­хранности носителей и конфиденциальности информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности