Информационные системы. 12
Введение
С интенсивным развитием
В последнее время вырос интерес
к вопросам защиты информации. Это
связывают с тем
Актуальность проблемы защиты информации связана с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов обработки информации, массовость применения ПЭВМ резко повышают уязвимость информации.
В теоретической части курсовой работы будут рассмотрены следующие вопросы: что такое «защита информации», какие существуют методы защиты информации и их средства, какие существуют угрозы безопасности данных и защита информации от искажения в условиях естественных помех, т.е. защита от электромагнитного излучения, паразитной генерации, по цепям питания и другие.
В практической части курсовой работы будет решена задача по расчету остатков вкладов с начисленными процентами. Данная задача будет решена на ПК с использованием табличного процессора MS Excel с подробным описанием алгоритма решения задачи. Для выполнения и оформления курсовой работы использовался следующий состав программного и технического обеспечения.
Программное обеспечение: ОС Windows XP’; Текстовый редактор MS Word 2003; Табличный процессор MS Excel 2003. Техническое обеспечение: процессор Intel Pentium IV; оперативная память 512Мб; 1.80GHz; 1.82 ГГц.
I. Теоретическая часть
Введение
В настоящее время в России происходит
становление информационного
Объектом изучения курсовой работы является защита информации.
Задача данной работы - определить сущность информационной безопасности, рассмотреть методы и средства защиты информации и основные угрозы безопасности данных. Предметом изучения является защита информации от искажения в условиях естественных помех
.Информационной базой курсовой работы являются учебники, учебные пособия и литературные издания по соответствующей теме.
1. Понятие защита информации
Понятие "информация" сейчас знакомо любому человеку. Каждому из нас постоянно приходится работать с информацией: воспринимать, понимать, перерабатывать, хранить, передавать. И с повышением значимости и ценности информации растет важность ее защиты. Сегодня ни у кого не возникнет сомнений, что одной из наиболее актуальных и важных проблем, возникающих при хранении и обработке информации на компьютерах, является проблема защиты информации.
Защита информации. - система мер, направленных на достижение безопасного защищенного документооборота с целью сохранения государственных и коммерческих секретов. Для достижения результата реализуются режимные требования, применяются сложные, как правило электронные, устройства; для защиты информации в компьютерах и сетях используются программно-технические решения, в том числе с применением криптографии.
Защищаемая информация- информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требования, установленные собственником информации. Собственником информации может быть государство, юридическое или физическое лицо и др. Также под защитой принято понимать использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.
Целями защиты информации являются:
♦ предотвращение утечки, хищения, утраты, искажения, подделки информации;
♦ предотвращение угроз безопасности личности, общества, государства;
♦ предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
♦ защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
♦ обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Однако прежде чем защищать информацию, необходимо определить перечень вероятных угроз, поскольку от всего на свете не защититься. Хорошая защита информации обходится дорого. Поэтому прежде чем решать вопрос о защите информации, следует определить стоит ли она того.
Помехи - причина отклонений воспринятой информации от переданной по каналу связи источником этой информации.
Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.
Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.
Метод (способ') защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования.
На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).
Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных (СОБД) - совокупность средств и механизмов защиты данных.
Концептуальная модель безопасности информации представлена на рис. 1.
Рис. 1. Концептуальная модель безопасности информации
2. Методы защиты информации
Всякая информация в системе требует той или иной защиты, под которой понимается совокупность методов, позволяющих управлять доступом выполняемых в системе программ к хранящейся в ней информации. Можно выделить следующие основные методы защиты информации, которая хранится и обрабатывается на компьютере:
Организационные:
Включают комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. Они должны охватывать все структурные элементы систем обработки данных. Также эти методы ориентированы на работу с персоналом, рассматривают выбор местоположения и размещения объектов защиты, организацию системы физической и пожарной безопасности, осуществление контроля, возложение персональной ответственности за выполнение мер защиты, кадровые вопросы. К организационным методам относят:
○ документы (приказы, распоряжения, инструкции), регламентирующие и обеспечивающие деятельность должностных лиц, работающих в организации, по защите информации;
○ подбор и подготовка персонала для работы в организации (проведение тестирования, обучение персонала);
○ решение вопросов, связанных с режимом работы организации, создание охраны.
Технические (аппаратные):
Данные методы связаны с применением
специальных технических
○ возможности по защите информации, заложенные при разработке тех или иных устройств ПК (по защите информации, записанной на гибкий диск);
○ защита информации с помощью специальных аппаратных ключей-разъемов и другие.
Программные:
Программные методы направлены
на устранение угроз, непосредственно
связанных с процессом
○ способы защиты информации, заложенные в операционных системах и различных приложениях;
○ различные служебные программы;
○ антивирусные программы;
○ программы кодирования
Наибольший эффект дает оптимальное сочетание выше перечисленных методов защиты информации.
3. Средства защиты информации
На основе выше перечисленных методов защиты информации созданы их средства. Так, например, организационные методы включают в себя организационные, законодательные и морально-этические средства защиты, а технические подразделяются на аппаратные и физические.
Организационные средства осуществляют регламентацию производственной деятельности в информационной системе и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий.
Законодательные средства защиты включают комплекс законодательных и иных правовых актов, которые устанавливают правила пользования, обработки и передачи информации, и где обозначены меры ответственности за нарушение этих правил. Например, существует Федеральный Закон РФ «Об информации, информатизации и защите информации».
Морально-этические средства включают всевозможные нормы поведения, которые сложились традиционно или складываются по мере распространения вычислительных средств в обществе. Морально-этические нормы могут быть оформлены в виде свода правил или предписаний. Хотя эти нормы и не являются законодательно утвержденными, но они считаются обязательными для исполнения.
Физические средства защиты это такие технические средства, реализуемые в виде автономных устройств и систем, которые не связаны с обработкой, хранением и передачей информации. К ним относятся: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и др.
Аппаратные средства непосредственно связаны с системой обработки информации. Эти средства либо встроены в аппаратные средства обработки, либо сопряжены с ними по стандартному интерфейсу. К данным средствам можно отнести схемы контроля информации по четности, схемы доступа по ключу и т.д.
Программные средства – это специальные программы и программные комплексы, предназначенные для защиты информации в информационных системах, например, антивирусный пакет. Программы защиты могут быть как отдельные, так и встроенные. Из средств программного обеспечения системы защиты необходимо выделить еще программные средства, реализующие механизмы шифрования. Так, шифрование данных можно выполнить с помощью шифрующей системы EFS (Windows 2000, XP) или специальной программой шифрования.
Необходимо отметить,
что поскольку проблема защиты информации
имеет сложный комплексный
4.Основные угрозы безопасности данных
Для того чтобы сформулировать главную цель защиты данных, необходимо определить потенциально существующие возможности нарушения безопасности хранимых, обрабатываемых и передаваемых данных. Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно используют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения информационной безопасности.
Под угрозой безопасности данных будем понимать потенциально существующую возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность данных. Несанкционированный доступ к данным (НСД) - злоумышленное или случайное действие, нарушающее технологическую схему обработки данных и ведущее к получению, модификации или уничтожению данных. НСД может быть пассивным (чтение, копирование) и активным (модификация, уничтожение).
Классификация угроз безопасности данных приведена на рис. 2.
Рис. 2. Классификация угроз безопасности данных
Воздействия, в результате которых может быть нарушена безопасность данных, включают в себя:
- случайные воздействия природной среды (ураган, пожар и т.п.);
- целенаправленные воздействия нарушителя (шпионаж, разрушение компонентов информационной системы, использование прямых каналов утечки данных);
- внутренние возмущающие факторы (отказы аппаратуры, ошибки в математическом и программном обеспечении, недостаточная подготовка персонала и т.д.).
Под каналом утечки данных будем понимать потенциальную возможность нарушителю получить доступ к НСД, которая обусловлена архитектурой, технологической схемой функционирования информационной системы, а также существующей организацией работы с данными. Все каналы утечки данных можно разделить на косвенные и прямые.
Косвенными называются такие каналы утечки, использование которых для НСД не требует непосредственного доступа к техническим устройствам информационной системы. Они возникают, например, вследствие недостаточной изоляции помещений, просчетов в организации работы с данными и предоставляют нарушителю возможность применения подслушивающих устройств, дистанционного фотографирования, перехвата электромагнитных излучений, хищения носителей данных и отходов и т.п.).
Прямые каналы утечки данных
требуют непосредственного
Технические каналы утечки информации классифицируются по физической природе носителя. С учетом физической природы путей переноса информации каналы утечки данных можно классифицировать на следующие группы:
- визуально-оптические - источником информации здесь служит, как правило, непосредственное или удаленное наблюдение (в том числе и телевизионное);
- акустические - источником информации здесь служат речь и шумы, средой распространения звука являются воздух, земля, вода, строительные конструкции (кирпич, железобетон, металлическая арматура и др.);
- электромагнитные (включая магнитные и электрические) - источником информацииздесь служат различные провода и кабели связи, создающие вокруг себя магнитное иэлектрическое поле, информацию с которых можно перехватить путем наводок надругие провода и элементы аппаратуры в ближней зоне их расположения;
- материально-вещественные (бумага, фото, магнитные носители и т.д.).
Возможные места и каналы
несанкционированного доступа
Рис. 3 Места и каналы возможного несанкционированного доступа к информации в компьютерной сети.
5. Защита информации
от искажения в условиях
В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений.
Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов.
Факторы, приводящие к утрате, порче или утечке информации, хранимой и обрабатываемой на компьютере:
► сбой в сети электропитания компьютера;
► стихийное бедствие, приводящее к утрате информации или уничтожению аппаратных элементов (наводнение, землетрясение, ударом молнии);
► неисправность устройств или программного обеспечения;
► заражение ПК (или сети) компьютерным вирусом и другие.
Но более широк и опасен тот ущерб, который связан с человеческой деятельностью, а последствиями могут быть уничтожение, разрушение и искажение информации.
Можно выделить некоторые виды защиты информации от искажения. И к каждому виду свойственны свои специфические особенности.
6. Защита информации от искажения за счет электромагнитного излучения
Электронные средства обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам. И те, и другие представляют опасность. Они являются источниками образования электромагнитных каналов утечки информации.
Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.
Защита информации от ее искажения за счет электромагнитных излучений, прежде всего, включает в себя мероприятия по воспрещению возможности выхода этих каналов за пределы зоны и мероприятия по уменьшению их доступности.
7. Защита информации от искажения по цепям питания
Одним из важных условий защиты информации от искажения по цепям заземления является правильное их оборудование.
Заземление – это устройство, состоящее из заземлителей проводников, соединяющих заземлители с электронными и электрическими установками, приборами. Заземлители выполняют защитную функцию и предназначаются для соединения с землей приборов защиты.
В качестве мер защиты
широко используется метод развязки
цепей питания с помощью
8. Защита информации от искажения за счет взаимного влияния проводов и линий связи
Различают следующие основные меры защиты линий связи и проводов от взаимных влияний:
1. Применение систем передачи и типов линий связи, обеспечивающих малые значения взаимных влияний.
2. Рациональный выбор кабелей для различных систем передачи.
3. Экранирование цепей
кабельных линий от взаимного
влияния, путем ослабления
Заключение
В ходе курсовой работы была изучена
тема «Защита информации от искажения
в условиях естественных помех». В данной
теме были получены следующие результаты,
о том, что надежная защита информации
не может быть обеспечена только разовыми
мероприятиями, а должна быть использована
совокупность различных мероприятий,
осуществляемых во время разработки и
эксплуатации вычислительной системы.
В ПК и в вычислительных сетях сосредотачивается
информация, исключительное пользование
которой принадлежит определенным лицам
или группам лиц, действующем в порядке
личной инициативы или в соответствии
с должностными обязанностями.
Такая информация должна быть защищена
от всех видов постороннего вмешательства.
К тому же в вычислительных сетях должны
принимать меры по защите вычислительных
ресурсов сети от их несанкционированного
использования, т.е. доступа к сети лиц,
не имеющих на это права. Физическая защита
более надежна в отношении компьютеров
и узлов связи, но оказывается уязвимой
для каналов передачи данных большой протяженности.
Защита сетей приобретает все более важное
значение, однако, не все считают, что это
наилучшее решение проблемы защиты. Эту
проблему следует рассматривать глобально.
Необходимо защищать
информацию на всем пути ее движения от
отправителя до получателя. В практической
части курсовой работы была решена задача
по расчету исходящих остатков вкладов
и остатков вкладов с начисленными
процентами. Также сформирована ведомость
остатков вкладов с начисленными процентами
и по результатам этих вычислений была
построена диаграмма (график).
II. Практическая часть
План
1. Общая характеристика задачи
2. Описание алгоритма решения задачи
1. Общая характеристика задачи.
1. Используя ППП на ПК, необходимо
построить таблицы по
2. Выполнить расчет исходящих остатков вкладов.
3. Организовать межтабличные
4. Результаты вычислений представить в графическом виде.
№ лицевого счёта |
Вид вклада |
Сумма вклада | |||
Остаток входящий, тыс. руб. |
Приход, тыс. руб. |
Расход, тыс. руб. |
Остаток исходящий, тыс. руб. | ||
R6798 |
До востребования |
54 |
4 |
||
F5774 |
Праздничный |
45 |
|||
S3354 |
Срочный |
76 |
8 |
9 |
|
G6723 |
До востребования |
15 |
12 |
2 |
|
Z3421 |
Срочный |
6 |
3 |
||
№ лицевого счёта |
Вид вклада |
Остаток вклада с начисленным процентом, % |
R6798 |
До востребования |
|
F5774 |
Праздничный |
|
S3354 |
Срочный |
|
G6723 |
До востребования |
|
Z3421 |
Срочный |
Вид вклада |
Остаток вклада с начисленным процентом, % |
До востребования |
2 |
Праздничный |
5 |
Срочный |
3 |
Цель решения задачи: научиться
рассчитывать на основании
2. Описание алгоритма решения задачи
- Запускаем программу Microsoft Excel.
- Создаём книгу с именем «Вклады».
- Разработаем структуру шаблонов всех данных таблиц:
Колонка электронной таблицы |
Наименование реквизита |
Тип данных |
Формат данных | |
длина |
точность | |||
A |
№ лицевого счёта |
Все |
5 |
|
B |
Вид вклада |
Текстовый |
15 |
|
C |
Остаток входящий, тыс.руб. |
Числовой |
2 |
|
D |
Приход, тыс.руб. |
Числовой |
2 |
|
E |
Расход, тыс.руб. |
Числовой |
1 |
|
F |
Остаток исходящий, тыс. руб. |
Числовой |
2 |
|
Рис. 5 Операционный дневник
Колонка электронной таблицы |
Наименование реквизита |
Тип данных |
Формат данных | |
длина |
точность | |||
A |
Вид вклада |
Текстовый |
15 |
|
B |
Процентная ставка,% |
Числовой |
1 |
|
Рис. 6 Процентная ставка
Колонка электронной таблицы |
Наименование реквизита |
Тип данных |
Формат данных | |
длина |
точность | |||
A |
№ лицевого счёта |
Все |
5 |
|
B |
Вид вклада |
Текстовый |
15 |
|
C |
Остаток вклада с начисленным процентом, тыс.руб. |
Числовой |
5 |
2 |

- Информационные системы
- Информационные системы бухгалтерского управленческого учёта
- Информационные системы бюджетного процесса
- Информационные системы бюджетного процесса
- Информационные системы в банковском деле
- Информационные системы в банковском деле
- Информационные системы в делопроизводстве
- Информационные системы
- Информационные системы
- Информационные системы
- Информационные системы
- Информационные системы
- Информационные системы
- Информационные системы