Вступ.
Розробка комплексної системи захисту інформації об'єкта
Необхідно пам’ятати, що природні канали витоку інформації утворюються спонтанно, через специфічні обставини, що склалися на об'єкті захисту. Розмежування та контроль доступу користувачів, згідно із встановленою політикою розмежування доступу; Виявлення вразливостей в операційних системах; захист від атак порушників безпеки; Комплексна система захисту інформації призначена для виконання таких… Читати ще >
Вступ. Розробка комплексної системи захисту інформації об'єкта (реферат, курсова, диплом, контрольна)
Комплексна система захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Захист інформації в сучасних умовах стає все більш складнішою проблемою, що обумовлено рядом обставин, основні з яких: масове розповсюдження засобів електронної обчислювальної техніки; ускладнення шифрувальних технологій; необхідність захисту не тільки державної і військової таємниці, але і промислової, комерційної і фінансової таємниць; збільшення можливостей несанкціонованих дій над інформацією.
Крім того, в даний час набули широкого поширення засобу і методи несанкціонованого і таємного добування інформації. Вони все більше застосовуються не тільки в діяльності державних правоохоронних органів, але і в діяльності різного роду злочинних угруповань.
Необхідно пам’ятати, що природні канали витоку інформації утворюються спонтанно, через специфічні обставини, що склалися на об'єкті захисту.
Короткі теоретичні відомості
Головною метою створення КСЗІ є досягнення максимальної ефективності захисту за рахунок одночасного використання всіх необхідних ресурсів, методів і засобів, що виключають несанкціонований доступ до інформації, та створення умов обробки інформації відповідно до чинних нормативно-правових актів України у сфері захисту інформації: Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про доступ до публічної інформації» та «Про захист персональних даних».
Комплексна система захисту інформації призначена для виконання таких завдань:
- · ефективне знешкодження і попередження загроз для ресурсів шляхом комплексного впровадження правових, морально-етичних, фізичних, організаційних, технічних та інших заходів забезпечення безпеки;
- · забезпечення визначених політикою безпеки властивостей інформації(конфіденційності, цілісності та доступності) під час створення та експлуатації інформаційної мережі;
- · розмежування та контроль доступу користувачів, згідно із встановленою політикою розмежування доступу;
- · керування засобами захисту інформації, доступом користувачів до ресурсів;
- · контроль за роботою персоналу з боку працівників служби захисту інформації;
- · оперативне сповіщення про спроби несанкціонованого доступу;
- · виявлення вразливостей в операційних системах; захист від атак порушників безпеки;
- · захист від проникнення і поширення комп’ютерних вірусів;
- · контроль за функціонуванням КСЗІ;
- · створення умов для локалізації збоїв та максимально швидкого відновлення роботи після будь-якої відмови, спричиненої несанкціонованими діями фізичних таюридичних осіб, впливом зовнішнього середовища та іншими чинниками.
Для побудови КСЗІ потрібно послідовно виконати 6 етапів (рис. 1).
