Средства защиты информации
Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Задачей проектной части ВКР является реализация предложенных дипломником разработок в рамках выбранной темы с учетом специфики конкретного объекта… Читать ещё >
Средства защиты информации (реферат, курсовая, диплом, контрольная)
- 1. Аппаратные средства — устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.
- 2. Программные средства — это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Из средств ПО системы защиты необходимо выделить еще программные средства, реализующие механизмы шифрования (криптографии), Криптография — это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
- 3. Противодействие атакам вредоносных программ — предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ.
- 4. Управление доступом — методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Управление доступом включает следующие функции защиты:
- · идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
- · опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
- · разрешение и создание условий работы в пределах установленного регламента;
- · регистрацию (протоколирование) обращений к защищаемым ресурсам;
- · реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т. п.) при попытках несанкционированных действий.
Вся совокупность технических средств подразделяется на аппаратные и физические.
- 6. Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т. п.
- 7. Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
- 8. Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий.
- 9. Морально-этические средства защиты включают всевозможные нормы поведения, которые традиционно сложились ранее, складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например, честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения.
На основе вше указанных средств по защите информации необходимо разработать комплекс мероприятий по защите конфиденциальных данных для отдела WEB разработки предприятия общества с ограниченной ответственностью «СКВД».
3. Проектная часть
Задачей проектной части ВКР является реализация предложенных дипломником разработок в рамках выбранной темы с учетом специфики конкретного объекта и аспектов исследования, подходов, методов и средств решения конкретных задач.
В рамках разработок могут включаться задачи совершенствования (развития) существующих систем обеспечения безопасности выбранного объекта. При этом на основе принятых проектных предложений следует определить и указать в работе их конкретную конфигурацию, схему применения и дополнить предложенными дипломником комплексом мер, улучшающим безопасность объекта.
Проектная часть должна содержать материал соответствующий исключительно конкретным особенностям объекта и задачам разработки. В соответствии с поставленными задачами могут быть представлены:
модели безопасности объектов;
алгоритмы решения поставленных задач по защите выбранного объекта;
схемы алгоритмов основных программных модулей, их взаимосвязи и описания;
программные модули, их взаимосвязи и описания;
информационные модели защищаемой информации;
комплексы инженерно-технических средств по обеспечению безопасности объекта;
структуры аппаратных защитных средств;
шифровальные средства и их ключи;
правовые меры, ориентированные на защиту выбранного объекта;
организационные меры по защите исследуемого объекта;
комплекс организационно-технических мероприятий по внедрению предложенных в дипломном проекте решений.
При описании информационных моделей необходимо подробно осветить в них организацию данных, рассмотрев следующие вопросы:
- · обоснование принятых форм хранения данных в памяти компьютера (база данных или совокупность файлов);
- · обоснование выбора модели логической структуры базы данных;
- · обоснование выбора СУБД;
- · обоснование методов организации файлов;
- · использование диалога.
Проектную часть желательно закончить кратким перечнем основных предложенных в работе проектных решений и показать их экономическую целесообразность.
Примерный объем проектной части составляет 20−30 страниц.