 |
|
|
Архитектура Астрономия Аудит Биология Ботаника Бухгалтерский учёт Войное дело Генетика География Геология Дизайн Искусство История Кино Кулинария Культура Литература Математика Медицина Металлургия Мифология Музыка Психология Религия Спорт Строительство Техника Транспорт Туризм Усадьба Физика Фотография Химия Экология Электричество Электроника Энергетика |
ТА СПЕЦІАЛЬНА ТЕХНІКА»Стр 1 из 3Следующая ⇒
МІНІСТЕРСТВО ОСВІТИ ТА НАУКИ УКРАЇНИ ЧЕРНІВЕЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ІМ. Ю.ФЕДЬКОВИЧА
Фізичний факультет Кафедра інформаційної безпеки та радіотехніки
САМОСТІЙНО РОЗРАХУНКОВА РОБОТА з курсу: «ІНФОРМАЦІЙНА БЕЗПЕКА ТА СПЕЦІАЛЬНА ТЕХНІКА»
Виконав: студент 508 гр. Ілюк В.В. Керівник роботи: Ластівка Г. І.
Чернівці 2008
Тема: Дослідження каналів витоку інформації в офісних приміщеннях Початкові дані: Як початкові дані вибирається об'єкт захисту у вигляді офісу фірми, виділеного приміщення, в якому здійснюється робота з конфіденційною інформацією, кімнати для переговорів і т.п., які можуть бути чинами аналогічних об'єктів по місцю роботи студента або знайомі йому по учбовій практиці. Основні розділи роботи: 1. Оцінка ступеня загрози інформації, що захищається; 2. Розробка заходів щодо захисту інформації на даному об'єкті; 3. Вибір технічних засобів захисту інформації на даному об'єкті; 4. Розробка схеми розміщення технічних засобів на об'єкті; 5. Моделювання можливих каналів витоку інформації.
Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища. Документальна інформаціяміститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту. Мовна інформаціявиникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення. Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини). Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гцдо4...6КГц. Телекомунікаційна інформаціяциркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі. Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань. Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток. Технічний захист інформації - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації - це сукупність суб'єктів, обєднаних цілями захисту Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність. Основні завдання КСЗІ Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання: · створити систему органів , відповідальних за безпеку інформації; · розробити теоретико-методологічні основи забезпечення безпека інформації; · вирішити проблему керування захистом інформації і її автоматизацій; · створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації; · налагодити виробництво засобів захисту інформації; · організувати підготовку фахівців із захисту інформації; · підготувати нормативно-методологічну базу для проведення робіт із забезпечення безпеки інформації. Більш коротко можна сказати, що основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності захищаємої информации. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації: · правове; · організаційне; · інженерно-технічне.
Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення , витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.
Організаційне забезпечення складається з таких компонентів: · підбір співробітників і служби безпеки; · устаткування службових приміщень; · організація режимно-пропускної служби; · організація зберігання документів; · система діловодства; · експлуатація технічних засобів; · створення охоронюваних зон. Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.
Поиск по сайту: |
Завдання
Вступ
інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.
Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.