Методы и способы защиты информации

КУРГАНСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

РЕФЕРАТ НА ТЕМУ

МЕТОДЫ И  СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

Выполнил Егорова

Проверил  Томилова Е.Н.

Курган, 2012

СОДЕРЖАНИЕ

1. Введение……………………………………………………………..3
2. Основные понятия защиты информации и информационной безопасности………………………………………………………...4
3. Классификация и содержание возможных угроз информации…..5
4. Защита информации………………………………………………...7
1. Защита от несанкционированного доступа к информации…………………………………….7
2. Защита программ от нелегального копирования и использования…………………………………..8
3. Защита информации в интернете………………9
4. Физическая защита данных на дисках………..10
5. Основные методы и способы защиты информации……………...11
6. Заключение………………………………………………………….13
7. Список использованных источников……………………………...15

Введение

Количество  информации в современном обществе стремительно нарастает, человек оказывается погруженным в море информации. Для того чтобы в этом море «не утонуть», необходимо обладать информационной культурой, то есть знаниями и умениями в области информационных и коммуникационных технологий, а также быть знакомым с юридическими и этическими нормами в этой сфере.

Людям свойственно  защищать свои секреты. Развитие информационных технологий, их проникновение во все  сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными – и одновременно более сложными. Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы будет зависеть от её индивидуальных особенностей, учёт которых плохо подаётся формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа.

Концентрация  информации в обороте вынуждает  наращивать усилия по её защите. Национальная безопасность, государственная тайна, коммерческая тайна – все эти юридические аспекты требуют усиления контроля над информацией в коммерческих и государственных организациях. Работа, ведущаяся в этом направлении, привела к появлению нового понятия– «Информационная безопасность».

Под информационной безопасностью понимают защищённость информации от незаконного ознакомления, преобразования и уничтожения, а также защищённость информационных ресурсов от воздействий, направленных на нарушение их работоспособности.

Обеспечение информационной безопасности – дело не только очень  дорогостоящее (затраты на покупку  и установку технических и  программных средств защиты могут  составлять более половины стоимости  компьютерной техники), но и очень  сложное: при создании системы безопасности информации трудно определить возможные угрозы и уровень необходимой защиты, требуемый для поддержания информационной системы в рабочем состоянии.

Специалист  в области информационной безопасности отвечает за разработку, создание и  эксплуатации системы, призванной обеспечить целостность, доступность и конфиденциальность циркулирующей в организации информации. В его функции входит обеспечение физической защиты (аппаратные средства, компьютерные сети), а также защиты данных и программного обеспечения.

Основные  понятия защиты информации и информационной безопасности

Цель  защиты информации – желаемый результат защиты информации. Целью защиты информации может являться предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной потери (утечки) информации или несанкционированного и непреднамеренного воздействия на информацию.

Рассмотрим  основные понятия защиты информации и информационной безопасности:

Защита  информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект  защиты – сама информация, носитель информации или информационный процесс, в отношении которых необходимо осуществлять защиту в соответствии с поставленной целью защиты информации.

Классификация и содержание возможных угроз  информации

Угрозы безопасности информации в современных системах её обработки определяются умышленными (преднамеренные угрозы) и естественными (непреднамеренные угрозы), разрушающими и искажающими воздействия внешней среды, надёжностью функционирования средств обработки информации, а также преднамеренных корыстным воздействием несанкционированных пользователей, целями которых являются хищение, уничтожение, разрушение, несанкционированная модификация и использование обрабатываемой информации.

Источники угроз. Под источником угроз понимается непосредственный исполнитель угрозы с точки зрения её негативного воздействия на информацию. Источники можно разделить на следующие группы:

• люди;
• технические устройства;
• модели, алгоритмы, программы;
• технологические схемы обработки;
• внешняя среда.

Предпосылки появления угроз. Существуют следующие предпосылки, или причины появления угроз:

• объективные (количественная или качественная недостаточность элементов системы) – не связанные непосредственно с деятельностью людей и вызывающие случайные по характеру происхождения угрозы;
• субъективные – непосредственно связанные с деятельностью человека и вызывающие как преднамеренные (деятельность разведок иностранных государств, промышленный шпионаж, деятельность уголовных элементов и недобросовестных сотрудников), так и непреднамеренные (плохое психофизиологическое состояние, недостаточная подготовка, низкий уровень знаний) угрозы информации.

Осуществление угроз информационной безопасности может быть произведено:

• через агентурные источники в органах коммерческих структур, государственного управления, имеющих возможность получения конфиденциальной информации;
• путём подкупа лиц, работающих на предприятии или в структурах, непосредственно связанных с его деятельностью;
• путём перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и программно-математических воздействий на неё в процессе обработки и хранения;
• путём подслушивания переговоров, ведущихся в служебных помещениях, автотранспорте, в квартирах и на дачах;
• через переговорные процессы с зарубежными или отечественными фирмами, используя неосторожное обращение с информацией.

Защита  информации

Защита от несанкционированного доступа к информации

Для защиты от несанкционированного доступа к данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.

Защита с использованием пароля используется при загрузке операционной системы (при загрузке системы пользователь должен ввести свой пароль). Однако такая защита легко преодолима, так как пользователь может отказаться от введения пароля. Вход по паролю может быть установлен в  программе ВIOS Setup, компьютер не начнет загрузку операционной рационной системы, если но был введен правильный пароль; Преодолеть такую защиту  нелегко,  более того возникнут серьезные проблемы доступа к данным, если пользователь забудет этот пароль. От несанкционированного доступа может быть защищен каждый диск, папка и файл локального компьютера. Для них могут быть установлены определенные права доступа (полный, только чтение, по паролю), причем права могут быть различными для различных пользователей.

В настоящее время для  защиты от несанкционированного доступа к информации все чаще используются биометрические системы идентификации. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы идентификации по отпечаткам пальцев, системы распознавания речи, а также системы идентификации по радужной оболочке глаза.

Защита  программ от нелегального копирования  и использования

Компьютерные пираты, нелегально тиражируя программное обеспечение, обесценивают труд программистов, делают разработку программ экономически невыгодным бизнесом. Кроме того, компьютерные пираты нередко предлагают пользователям недоработанные программы, программы с ошибками или демоверсии программ.

Для того чтобы программное  обеспечение компьютера могло функционировать, оно должно быть установлено (инсталлировано). Программное обеспечение распространяется фирмами-производителями в форме дистрибутивов на CD-ROM. Каждый дистрибутив имеет свой серийный номер, что препятствует незаконному копированию и установке программ.

Для предотвращения нелегального копирования программ и данных, хранящихся на CD-ROM, может использоваться специальная защита. НаCD-ROM может быть размещен закодированный программный ключ, который теряется при копировании и без которого программа не может быть установлена.

Защита от нелегального использования программ может быть реализована с помощью аппаратного ключа, который присоединяется обычно к параллельному порту компьютера. Защищаемая программа обращается к параллельному порту и запрашивает секретный код. Если аппаратный ключ к компьютеру не присоединен, то защищаемая программа определяет ситуацию нарушения защиты и прекращает свое выполнение.

Защита  информации в Интернете

Если компьютер  подключен к Интернету, то, в принципе, любой злоумышленник, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер, имеющий соединение с Интернетом, одновременно является сервером локальной сети (Интранет – сервером), то возможно несанкционированное проникновение из Интернета в локальную сеть.

Механизмы проникновения  из Интернета на локальный компьютер  и в локальную сеть могут быть разными:

• загружаемые в браузер Web-страницы могут содержать активные элементы ActiveX или Java-апплеты, способные выполнять деструктивные действия на локальном компьютере;
• некоторые Web-серверы размещают на локальном компьютере текстовые файлы cookie, используя которые можно получить конфиденциальную информацию о пользователе локального компьютера;
• с помощью специальных утилит можно получить доступ к дискам и файлам локального компьютера и др.

Для того чтобы  этого не происходило, устанавливается  программный или аппаратный барьер между Интернетом и Интранетом с помощью брандмауэра (firewall — межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.

Для доступа  к данным на компьютере, подключенном к Интернету, часто используется особо опасная разновидность  компьютерных вирусов —троянцы. Троянцы распространяются по компьютерным сетям и встраиваются в операционную систему компьютера. В течение долгого времени они могут незаметно для пользователя пересылать важные данные (пароли доступа к Интернету, номера банковских карточек и т. д.) злоумышленнику. Для защиты от троянцев и других компьютерных вирусов используются антивирусные программы.

Большую опасность  для серверов Интернета представляют хакерские атаки. Во время таких атак на определенный сервер Интернета посылаются многочисленные запросы со многих Интернет-адресов, что может привести к «зависанию» сервера.

Для защиты компьютера, подключенного к Интернету, от сетевых  вирусов и хакерских атак между  Интернетом и компьютером устанавливается  аппаратный или программный межсетевой экран. Межсетевой экран отслеживает передачу данных между Интернетом и локальным компьютером, выявляет подозрительные действия и предотвращает несанкционированный доступ к данным.

Физическая  защита данных на дисках

Для обеспечения  большей надежности хранения данных на жестких дисках используются RAID-массивы (Reduntant Arrays of Independent Disks — избыточный массив независимых дисков). Несколько жестких дисков подключаются к RAID-контроллеру, который рассматривает их как единый логический носитель информации. При записи информации она дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные не теряются.

Основные  методы и способы защиты информации от несанкционированного доступа

Вместе с  развитием способов и методов  преобразования и передачи информации постоянно развиваются и методы обеспечения её безопасности. Методами и способами защиты информации от несанкционированного доступа являются: 

• реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;  
• ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также, хранятся носители информации;  
• разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;  
• регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;  
• учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;  
• резервирование технических средств, дублирование массивов и носителей информации;  
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;  
• использование защищенных каналов связи;  
• размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;  
• организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;  
• предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок;                                                
• межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;  
• обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;  
• анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);  
• защита информации при ее передаче по каналам связи;  
• использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;  
• использование средств антивирусной защиты;  
• централизованное управление системой защиты персональных данных информационной системы.;                                                                                                           
• фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором (уполномоченным лицом);  
• периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;  
• активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;  
• анализ принимаемой по информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов.

Заключение

Процесс информатизации затронул практически все стороны  жизни общества. Информатизация является характерной чертой жизни современного общества. Она пропитывает все  направления человеческой деятельности. С появлением новых информационных технологий информация становится необходимым атрибутом обеспечения деятельности государств, юридических лиц, общественных объединений и граждан. От качества и достоверности информации, от её оперативности получения зависят многие решения, принимаемые на самых разных уровнях – от глав государств до рядового гражданина.

Обеспечение информационной безопасности – комплексная задача, потому что сама информационная среда  есть сложный и многоплановый  механизм, где могут присутствовать такие компоненты, как персонал, электронное оборудование, программное обеспечение и т. д.

Для решения  многих проблем обеспечения информационной безопасности необходимо применение следующих  мер: законодательных, организационных  и программно-технических. Игнорирование  хотя бы одного из аспектов этой проблемы может привести к потере (утечке) информации, которая в жизни современного общества приобретает всё более важное значение и играет немаловажные роли.

СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ

1. Информация,  [электронный ресурс] -  http://ru.wikipedia.org
2. С. Григоров, Положение о методах и способах защиты информации в информационных системах персональных данных, [электронный ресурс] - http://www.fstec.ru
3. Угринович Н.Д., Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. угринович. – М.: БИНОМ. Лаборатория знаний, 2003. – 512с.: ил.
4. Угринович Н.Д., Информатика и ИТК. Профильный уровень : учебник для 10 класса / Н.Д. Угринович. – 3-е изд., испр. – М. : БИНОМ. Лаборатория знаний, 2008. – 387с. : ил.
5. Шаньгин В. Ф. информационная безопасность компьютерных систем и сетей: учеб. пособие. – М.: ИД «Форум»: Инфра-М, 2008 – 416 с.: ил. – (Профессиональное образование).
6. Яшин К. Л., Способы защиты информации, [электронный ресурс] – http://www.hfktinf.ru