Дипломная работа на тему: Информационная безопасность. Современная ситуация в области информационной безопасности

Введение

безопасность информация шифрование зашита

В последнее время все чаще стал встречаться термин - "информационное общество". С точки зрения анализа изменения производительных сил и производственных отношений, "информационное общество" может быть определено как общество, в котором основным предметом труда большей части людей являются информация и знания, а орудием труда - информационные технологии.

Информационные технологии, основанные на новейших достижениях электронно-вычислительной техники, которые получили название новых информационных технологий (НИТ), находят все большее применение в различных сферах деятельности. Новые информационные технологии создают новое информационное пространство и открывают совершенно новые, ранее неизвестные и недоступные возможности, которые коренным образом меняют представления о существовавших ранее технологиях получения и обработки информации. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Все больше и больше отраслей человеческой деятельности становятся настолько сильно пронизаны этими новыми информационными технологиями, насколько и зависимы от них. Предоставляя огромные возможности, информационные технологии, вместе с тем, несут в себе и большую опасность, создавая совершенно новую, мало изученную область для возможных угроз, реализация которых может приводить к непредсказуемым и даже катастрофическим последствиям. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. Сбой в информационных технологиях применяемых в управлении атомными станциями или химическими предприятиями может привести к экологическим катастрофам. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ущерб от возможной реализации угроз можно свести к минимуму, только приняв меры, которые способствуют обеспечению информации. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, обрабатываемую информацию, а также программные и аппаратные средства.

Угрозы подразделяются на случайные (непреднамеренные) и умышленные. Источником первых могут быть ошибочные действия пользователей, выход из строя аппаратных средств и другие.

Умышленные угрозы подразделяются на пассивные и активные. Пассивные угрозы не разрушают информационные ресурсы. Их задача - несанкционированно получить информацию. Активные угрозы преследуют цель нарушать нормальный процесс функционирования систем обработки информации, путем разрушения или радиоэлектронного подавления линий, сетей, вывода из строя компьютеров, искажения баз данных и т.д. Источниками активных угроз могут быть непосредственные действия физических лиц, программные вирусы и т.д.

Целью данного дипломного проекта является анализ защищенности информации на предприятии ООО "Эврика Плюс" с учетом быстрого развития информационных технологий и новых угроз безопасности, а так же выработку соответствующих мер по их устранению.

Задачи, которые предстоит решить:

Проанализировать общую характеристику объекта защиты;

Выявить угрозы, уязвимости ключевых объектов защиты;

Выработать и внедрить меры защиты от выявленных угроз.

В первой главе данного дипломного проекта рассмотрены теоретические основы защиты информации, во второй главе рассмотрена организационно-техническая структура предприятия ООО "Эврика Плюс" и анализ имеющихся средств защиты, а также некоторые меры по устранению уязвимостей выявленных в ходе выполнения проекта.

1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

.1 Современная ситуация в области информационной безопасности

Последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. Что же такое "атака на информацию"? Дать определение этому действию на самом деле очень сложно, поскольку информация, особенно в электронном виде, представлена сотнями различных видов. Информацией можно считать и отдельный файл, и базу данных, и одну запись в ней, и целиком программный комплекс. И все эти объекты могут подвергнуться и подвергаются атакам со стороны некоторой социальной группы лиц.

При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.

С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим план выпуска продукции, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.

Каковы возможные последствия атак на информацию? В первую очередь, конечно, нас будут интересовать экономические потери:

Раскрытие коммерческой информации может привести к серьезным прямым убыткам на рынке

Известие о краже большого объема информации обычно серьезно влияет на репутацию фирмы, приводя косвенно к потерям в объемах торговых операций

Фирмы-конкуренты могут воспользоваться кражей информации, если та осталась незамеченной, для того чтобы полностью разорить фирму, навязывая ей фиктивные либо заведомо убыточные сделки

Подмена информации, как на этапе передачи, так и на этапе хранения в фирме может привести к огромным убыткам

Многократные успешные атаки на фирму, предоставляющую какой-либо вид информационных услуг, снижают доверие к фирме у клиентов, что сказывается на объеме доходов

Оглавление

- Введение

- ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ .1 Современная ситуация в области информационной безопасности

- Проблемы безопасности современных корпоративных сетей

- Методы защиты информации

- Аппаратные методы защиты

- Программные методы защиты

- Резервное копирование

- Криптографическое шифрование информации

- Физические меры защиты

- Организационные мероприятия по защите информации ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ООО ЭВРИКА ПЛЮС

- Характер деятельности предприятия

- Техническое обеспечение на предприятии

- Программное обеспечение и информационная документация на предприятии

- Анализ средств защиты информации на предприятии

- Защита информации при помощи RAID-массива

- Анализ защищенности при помощи программы Protector Plus Windows Vulnerability Scanner

- Разработка политики корпоративной безопасности ЗАКЛЮЧЕНИЕ

- Список использованных источников

Список литературы

Биячуев Т.А. / под ред. Л.Г.Осовецкого Безопасность корпоративных сетей. - СПб: СПб ГУ ИТМО, 2004.

Гмурман А.И. Информационная безопасность. М.: "БИТ-М", 2004 г.

Домарев В.В. Безопасность информационных технологий. Системный подход. - К: ООО ТИД "Диасофт", 2004