Принципы защиты информации
Обеспечение безопасности информационных ресурсов. Предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней. Функции федеральной службы по техническому и экспортному контролю. Сертификация средств защиты информации.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 12.03.2012 |
| Размер файла | 38,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
1) проверка правильности категорирования и паспортизации объекта информатизации (ОИ); 2) изучение имеющейся технической, технологической, учетной и другой документации на ОИ, в том числе на системы ВТСС; 3) анализ результатов специальных исследований; 4) анализ и оценка возможных угроз защищаемого ОИ с учетом особенностей его размещения и функционирования; 5) классификация АИС или СВТ, имеющихся в составе ОИ по требованиям защиты информации от несанкционированного доступа.
Средства и системы информатизации - средства электронно-вычислительной техники, системы и сети ЭВМ, системы и сети электросвязи, программные средства. Средство защиты информации - техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации. Средство электронно-вычислительной техники (СВТ) - электронное техническое устройство, предназначенное для создания, сбора, хранения, обработки, передачи и (или) уничтожения данных и команд в процессе решения вычислительных и информационных задач; совокупность программных и технических элементов систем обработки данных и команд, способных функционировать самостоятельно или в составе других систем. Средство электронной цифровой подписи - аппаратное и (или) программное средство, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей. Техническая защита конфиденциальной информации (ТЗИ) - защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, блокирования и модификации. Технический канал утечки информации - совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Технические средства приема, передачи и обработки информации - средства телефонии, звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления и тиражирования документов; технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации. Транзитные линии вспомогательных технических средств и систем - проводные коммуникации, не относящиеся к вспомогательным техническим средствам и системам объекта информатизации, но расположенные в пределах ограждающих его конструкций, в том числе по внешнему периметру этих конструкций. Угрозы объекту информатизации - любые возможные процессы и (или) действия, которые могут привести к утечке, хищению (в т.ч. копированию), разрушению, блокированию или потере защищаемой информации, обрабатываемой на объекте информатизации. Уничтожение компьютерной информации - ликвидация компьютерной информации любыми способами без возможности ее восстановления. Утечка информации - неправомерный выход охраняемой законом информации за пределы пространства, контролируемого ее правообладателем. Физическое поле - материальный носитель физических взаимодействий искусственного или естественного происхождения; особая форма существования материи. Целостность информации - это устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами, результатом которого может быть уничтожение и искажение информации. Электронная вычислительная машина (ЭВМ) - программируемое электронное техническое устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которых осуществляется посредством программ, и предназначенное для автоматической обработки информации в процессе решения вычислительных и (или) информационных задач. Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети. Электронный документ (ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
АДРЕСА САЙТОВ ОРГАНИЗАЦИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
информация защита безопасность
1. www.fstec.ru - Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
2. www.academy.fsb.ru - Институт криптографии, связи и информатики (ИКСИ) ФСБ России;
3. www.infotecs.ru - ОАО "Инфотекс" (Информационные Технологии и Коммуникационные Системы);
4. www.infosec.ru - НИП "Информзащита";
5. www.novocom.ru - Компания "НОВО" (ЗАО "НОВО-Техника", НОУ "НОВО-УТЦ", ЗАО "НОВО-ГАЛС");
6. www.confident.ru - ООО "Конфидент"; журнал "Защита информации. Конфидент";
7. www.inside-zi.ru - Информационно-методический журнал "Защита информации. Инсайд."
8. www.st.ess.ru - Журнал "Специальная техника";
9. www.spymarket.com - Компания "СмерШ Техникс";
10. www.pps.ru - ООО «Лаборатория "ППШ" (противодействие промышленному шпионажу);
11. www.lancrypto.com - Компания "ЛАН-Крипто" (электронно-цифровые подписи (ЭЦП), конверты и сейфы);
12. www.aladdin.ru - Компания «Аладдин» (электронно-цифровые ключи HASP , eToken , eSafe , iButton);
13. www.zaoanna.ru - ЗАО "Анна" (комплексы экстренного уничтожения информации на магнитных носителях);
14. www.bugtrack.ru - Федеральный портал по информационной безопасности;
15. www.ssl.stu.neva.ru - Специализированный Центр Защиты Информации при СПбГПУ;
16. www.security.ru - Московское отделение Пензенского НИИ защиты информации (СКЗИ).
Размещено на Allbest.ru
Подобные документы
Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011Пути несанкционированного доступа, классификация способов и средств защиты информации. Анализ методов защиты информации в ЛВС. Идентификация и аутентификация, протоколирование и аудит, управление доступом. Понятия безопасности компьютерных систем.
дипломная работа [575,2 K], добавлен 19.04.2011Анализ источников опасных сигналов и определение потенциальных технических каналов утечки информации и несанкционированного доступа. Организационные и технические методы защиты информации в выделенном помещении, применяемое инженерное оборудование.
курсовая работа [519,4 K], добавлен 18.11.2015Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Цели, методы и средства защиты информационных ресурсов. Права и обязанности субъектов. Обеспечение организационных мер. Попытки несанкционированного доступа. Виды угроз безопасности. Принципы создания системы защиты. Сущность криптографических методов.
контрольная работа [25,3 K], добавлен 17.11.2009Физическая целостность информации. Система защиты информации. Установка средств физической преграды защитного контура помещений. Защита информации от утечки по визуально-оптическим, акустическим, материально-вещественным и электромагнитным каналам.
курсовая работа [783,9 K], добавлен 27.04.2013Исторические аспекты возникновения и развития информационной безопасности. Средства обеспечения защиты информации и их классификация. Виды и принцип действия компьютерных вирусов. Правовые основы защиты информации от несанкционированного доступа.
презентация [525,3 K], добавлен 09.12.2015Наиболее распространённые пути несанкционированного доступа к информации, каналы ее утечки. Методы защиты информации от угроз природного (аварийного) характера, от случайных угроз. Криптография как средство защиты информации. Промышленный шпионаж.
реферат [111,7 K], добавлен 04.06.2013Нормативно-правовые акты по защите информации в АС ГРН. Нормативно-технические акты, обеспечивающие защиту информации в АС ГРН. Требования к средствам защиты информации. Выбор средств защиты информации от несанкционированного доступа.
реферат [16,1 K], добавлен 23.03.2004
