Комплексный подход к построению технической защиты информации на объекте информатизации
ВВЕДЕНИЕ
Информация, на протяжении всей истории, была самым ценным ресурсом, но в наши дни, информация — самый ценный ресурс, который окружает нас везде, особенно, с развитием интернета. Раньше информация хранилась на физических носителях, таких как бумага, сейчас же, информация хранится на серверах, зашифрованная или доступная. Такую информацию украсть гораздо сложнее, но это не является невозможной задачей. Вопрос защиты данных стоял всегда, а с развитием IT-технологий, конъюнктура этого вопроса стала сложнее. И это проблема, которая нашла своё решение в комплексном подходе.
Основной целью данной работы является анализ комплексного подхода к обеспечению технической защиты информации на объекте информатизации.
Для достижения поставленной цели необходимо решить следующие задачи:
Изучить основные понятия предметной области;
Изучить теоретические сведения о защите информации, о классификации типов информации и возможных взаимодействий с ней;
Анализ теоретических сведений о
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1. Сущность и понятия технической защиты информации 5
1.1 Семантика основных понятий темы 5
1.2 Виды угроз и защита информации 11
2. Комплексный подход к построению технической защиты информации на объекте информатизации 17
2.1 Мероприятия, необходимые для обеспечения защищенности на объекте информатизации 17
2.2 Особенности инженерно-технической защиты информации 20
ЗАКЛЮЧЕНИЕ 24
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 26
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000г., № Пр-1895) [Электронный ресурс]: Совет Безопасности РФ - Режим доступа: http://www.scrf.gov.ru/documents/6/5.html
2. Основы информационной безопасности: [учеб, пособие для вузов] /Е.Б. Белов [и др.]. - М.: Горячая линия - Телеком АРВ, 2006. - 544 с.
3. Цирлов В.Л. Основы информационной безопасности автоматизированных систем/ В.Л. Цирлов. - М: Феникс, 2008. - 173 с.
4. Bruce Schneier. Applied cryptography. Protocols, Algorithms, and Source Code in C. / B. Schneier - John Wiley & Sons, 1996. - 204 с.
5. A. J. Menezes, P. C. van Oorschot, S. A. Vanstone. Handbook of Applied Cryptography. / A. Menezes [and etc] - CRC Press, 1996. - 132 с.
6. Инженерно-техническая защита информации: [учеб, пособие для вузов] / А.А. Торокин. - М.: Гелиос АРВ, 2005. - 958 с.
7. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».
8. Специальные требования и рекомендации по технической защите конфиденциальной информации [Электронный ресурс]: Режим доступа: www.specon.ru/files/STRK.doc <http://
«Средства финансового обеспечения» представляют собой совокупность экономических инструментов получения, привлечения, перераспределения и использования денежных средств для решения задач обеспечения информационной безопасности.
«Средства информационного обеспечения» образуются совокупностью информационных фондов и банков данных, используемых в процессе решения задач обеспечения информационной безопасности, а также средств их актуализации.
«Средства научного обеспечения информационной безопасности» определяются совокупностью научных теорий, концепций, категорий, закономерностей и методов, предназначенных для изучения процессов и явлений развития информационной сферы общества, угроз национальным интересам, реализуемым в этой сфере, и противодействия этим угрозам.
Если существует и развивается понятие «защита информационных данных», значит параллельно развивается и существует «угроза информационных данных». В информационной сети каждый день идёт борьба с злоу