Министерство  образования и науки Российской Федерации

    Федеральное государственное бюджетное образовательное учреждение

    высшего профессионального образования

    «Рязанский государственный радиотехнический университет»

    Кафедра «Информационная безопасность» 
 
 
 
 
 
 

    Реферат

    по  дисциплине

    «Методы и средства защиты информации» 

    по  теме

    «Классификация  методов и средств  защиты информации» 
 
 
 
 

    Выполнили:

    студенты  группы 843

    Уваров  П.

    Кондрашов А. 

    Руководитель:

    заведующий  кафедрой

    «Информационная

    безопасность»

    Пржегорлинский В.Н 
 
 
 

Рязань, 2011 год

Содержание

Введение 3

1 Основные понятия защиты информации и информационной безопасности 4

2 Классификация и содержание возможных угроз информации 6

3 Методы и средства защита информации: основные понятия и определения 8

4  Организационно правовые методы защиты информации 11

4.1 Правовые меры методы защиты информации 11

4.2 Организационные методы защиты информации 12

5  Технические  методы и средства защиты информации 15

5.1  Криптографические методы защиты информации 17

6  Основные методы и средства защиты информации в сетях 21

6.1 Физическая защита информации 21

6.2 Аппаратные средства защиты информации в КС 23

6.3 Программные средства защиты информации в КС 24

6.3.1 Шифрование дисков 27

6.3.2 Специализированные программные средства защиты информации 28

6.3.3 Системы архивирования и дублирования информации 34

6.3.4 Анализ защищенности 35

Заключение 37

Библиографический список 38

    Введение

 

          Под информационной безопасностью (безопасностью информации) понимают состояние защищенности собственно информации и её носителей (человека, органов, систем и средств, обеспечивающих получение, обработку, хранение, передачу и использование информации) от различного вида угроз. Источники этих угроз могут преднамеренными (т.е. имеющими цель незаконного получения информации) и непреднамеренными (такую цель не преследующими).

          Обеспечить безопасность информации можно различными методами и средствами как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации.

          На основе приведенных положений государственной политики обеспечения информационной безопасности должны проводиться все мероприятия по защите информации в различных сферах деятельности государства, в т.ч. в оборонной сфере. Это предполагает, в свою очередь, разработку соответствующего научно-технического и организационно-правого обеспечения защиты информации.

          Научно-техническое обеспечение должно быть направлено на достижение необходимого уровня защищенности информационных технологий, систем и средств информатизации и связи и заключается в проведении фундаментальных и прикладных исследований, создании защищенных технологий, средств и систем, а также создании средств и систем контроля состояния защиты информации.

          Организационно-правовое обеспечение защиты информации должно представлять собой высокоупорядоченную совокупность организационных решений, законов, нормативов и правил, регламентирующих как общую организацию работ по защите информации в масштабах государства и ведомства, так и создание, и функционирование систем защиты информации на конкретных объектах.

          Целью данной работы является – рассмотреть виды, средства и методы защиты информации;

 

    

    1 Основные понятия защиты информации и информационной безопасности

 

    Современные методы обработки, передачи и накопления информации способствовали появлению  угроз, связанных с возможностью потери, искажения и раскрытия  данных. Поэтому обеспечение информационной безопасности является одним из ведущих  направлений развития информационных технологий.

    Рассмотрим  основные понятия защиты информации и информационной безопасности:

    Защита  информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

    Объект  защиты – сама информация, носитель информации или информационный процесс, в отношении которых необходимо осуществлять защиту в соответствии с поставленной целью защиты информации.

    Цель  защиты информации – желаемый результат защиты информации. Целью защиты информации может являться предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной потери (утечки) информации или несанкционированного и непреднамеренного воздействия на информацию.

    Эффективность защиты информации – степень соответствия результатов защиты информации по отношению к поставленной цели.

    Защита  информации от утечки – деятельность по предотвращению распространения защищаемой информации (её разглашения), несанкционированного доступа к защищаемой информации и получения защищаемой информации злоумышленниками.

    Защита  информации от разглашения  – предотвращение несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

    Защита  информации от несанкционированного доступа – предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами, собственником либо владельцем информации правил доступа к защищаемой информации. Заинтересованным субъектом может быть юридическое лицо, группа физических лиц, общественная организация, отдельное физическое лицо и даже государство.

    Система защиты информации – совокупность органов и исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по установленным правилам, которые соответствуют правовым, организационно-распорядительным и нормативным документам по защите информации.

    Под информационной безопасностью понимают защищённость информации от незаконного ознакомления, преобразования и уничтожения, а также защищённость информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Природа этих воздействий может быть самой разнообразной. (попытки проникновения злоумышленников, ошибки персонала, выход из строя аппаратных и программных средств, стихийные бедствия (ураган, землетрясение, пожар) и т. п.). [C. 15, 4]

    2 Классификация и содержание возможных угроз информации

 

    Угрозы  безопасности информации в современных  системах её обработки определяются умышленными (преднамеренные угрозы) и  естественными (непреднамеренные угрозы), разрушающими и искажающими воздействия  внешней среды, надёжностью функционирования средств обработки информации, а  также преднамеренных корыстным  воздействием несанкционированных  пользователей, целями которых являются хищение, уничтожение, разрушение, несанкционированная  модификация и использование  обрабатываемой информации. При этом под умышленными, или преднамеренными, понимаются такие угрозы, которые  обусловливаются злоумышленными действиями людей.

    Случайными, или естественными, являются угрозы, не зависящие от воли людей. В настоящее  время принята следующая классификация  угроз сохранности (целостности) информации.

    Источники угроз. Под источником угроз понимается непосредственный исполнитель угрозы с точки зрения её негативного воздействия на информацию. Источники можно разделить на следующие группы:

    — люди;

    — технические устройства;

    — модели, алгоритмы, программы;

    — технологические схемы обработки;

    — внешняя среда.

    Предпосылки появления угроз. Существуют следующие предпосылки, или причины появления угроз:

    — объективные (количественная или качественная недостаточность элементов системы) – не связанные непосредственно  с деятельностью людей и вызывающие случайные по характеру происхождения  угрозы;

    — субъективные – непосредственно  связанные с деятельностью человека и вызывающие как преднамеренные (деятельность разведок иностранных  государств, промышленный шпионаж, деятельность уголовных элементов и недобросовестных сотрудников), так и непреднамеренные (плохое психофизиологическое состояние, недостаточная подготовка, низкий уровень  знаний) угрозы информации. [C. 20, 4]

    Угрозы  информационным ресурсам проявляются  в овладении конфиденциальной информацией, её модификации в интересах злоумышленника или её разрушении с целью нанесения  материального ущерба.

    Осуществление угроз информационной безопасности может быть произведено:

• через агентурные источники в органах коммерческих структур, государственного управления, имеющих возможность получения конфиденциальной информации;
• путём подкупа лиц, работающих на предприятии или в структурах, непосредственно связанных с его деятельностью;
• путём перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и программно-математических воздействий на неё в процессе обработки и хранения;
• путём подслушивания переговоров, ведущихся в служебных помещениях, автотранспорте, в квартирах и на дачах;
• через переговорные процессы с зарубежными или отечественными фирмами, используя неосторожное обращение с информацией.
• через «инициативников» из числа сотрудников, которые хотят улучшить своё благосостояние с помощью «заработка» денег или проявляют инициативу по другим материальным или моральным причинам. [C. 54, 5]