Методы и средства программно-аппаратной защиты
Введение
Создание системы информационной безопасности предприятия– это процесс, затрагивающий процессы внедрения программно-аппаратных средств защиты информации, а также разработку правил работы с информацией внутри организации, настройку программного обеспечении для безопасной работы, регламентирование деятельности в различных ситуациях. Для построения системы защиты информации производится аудит всех информационных и технических активов, поскольку в настоящее время в любой организации существует достаточно много программных и технических средств, с помощью которых организации ведут управленческий учет и хранят конфиденциальные данные, а также сведения, составляющие коммерческую тайну.
Актуальность данной темы заключается в том, что в современных коммерческих организациях не всегда уделяют должного внимания внедрению программно-аппаратных средств защиты и их настройки для полноценной и эффективной работы.
Оглавление
Введение 3
Глава 1. Теоретические основы защиты информации 5
1.1 Организация защиты информации 5
1.2 Методы защиты информации 10
1.3 Виды программно-аппаратных средств защиты информации 13
Глава 2. Реализация программно-аппаратных средств защиты в структуре информационной безопасности организации 17
2.1 Системы шифрования 17
2.2 Средства контроля целостности 20
2.3 Технологии виртуальных защищенных сетей VPN 27
Заключение 35
Список литературы 36
Список литературы
1. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус. - 432 c.
2. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор. - 400 c. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум. - 256 c.
3. Бузов, Геннадий Алексеевич Защита информации ограниченного доступа от утечки по техническим каналам / Бузов Геннадий Алексеевич. - М.: Горячая линия - Телеком. - 186 c.
4. Васильков, А.В. Безопасность и управление доступом в информационных системах: Учебное пособие / А.В. Васильков, И.А. Васильков. - М.: Форум. - 384 c.
5. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М. - 64 c.
6. Горев, А И; Симаков А А Обеспечение Информационной Безопасности / А Горев А И; Симаков А. - Москва: ИЛ. - 494 c.
7. ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности
8. ГОСТ Р 53111-2008 Устойчивость функционирования сети связи общего пользования. Требования и методы проверки
9. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002).
Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
Поскольку потенциальные угрозы безопасности информации весьма различны, цели защиты информации могут быть достигнуты только путем создания комплексной системы защиты информации, под которой понимается совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации в КС.