антиплогиат (1205426), страница 13

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 13)

No ХЗ-2290, « Примернымперечнем категорий 111 информации и программных продуктов 11168непроизводственного характера, 111 не подлежащих записи, хранению ираспространению в информационных системах и телекоммуникационных сетяхОАО «РЖД», утвержденным вице-президентом ОАО «РЖД» Корниловым Г.В.20 сентября 2004 г., а также другими нормативными документами ОАО «РЖД».Для предотвращения угроз безопасности электронной корреспонденции,содержащей информацию, составляющую коммерческую тайну, пользователидолжны использовать методы криптографической защиты информации, включаязащищенный сегмент электронной почтовой системы, технологию VipNet, ИОК,электронную цифровую подпись.Руководители и работники подразделений отвечают за обеспечениеустановленного регламента (порядка) использования электронной почты иИнтернета.Обеспечение физической защиты объектов, оборудования,производственных и служебных помещений структурного подразделения.Необходимо обеспечить актуальное обновление используемыхинформационных систем и иных программных продуктов.Запрещается записывать, хранить, распространять информацию не производственногохарактера, определенную примерным перечнем категорий 111 информации и программных продуктовнепроизводственного характера.

111Работникам ОАО «РЖД» запрещается использовать любые средства вычислительнойтехники, принадлежащие ОАО «РЖД», в личных целях, не связанных с производственнымпроцессом.Компоненты автоматизированной информационной системы можноразбить на следующие группы:− аппаратные средства - компьютеры и их составные части (процессоры,мониторы, терминалы, периферийные устройства - дисководы, принтеры,контроллеры, кабели, линии связи и т.д.); 1669− программное обеспечение - приобретенные программы, исходные,объектные, загрузочные модули; операционные системы и системныепрограммы (компиляторы, компоновщики и др.), утилиты, диагностическиепрограммы и т.д.;− данные,хранимые временно и постоянно, на магнитных носителях,печатные, архивы, системные журналы и т.д.;− персонал - обслуживающий персонал и пользователи. 16Небезопасные влияния в компьюторную информативную концепцию допускается подразделить вбеспорядочные и намеренные.

Исследование навыка проектирования, производства иэксплуатации информативных конструкций демонстрирует, чтоже сведения подвергается разным беспорядочнымвлияниям в абсолютновсех стадиях цикла существования организации.[47]Причинами случайных воздействий при эксплуатации могут быть:− аварийные ситуации из-за стихийных бедствий и отключенийэлектропитания;− отказы и сбои аппаратуры;− ошибки в программном обеспечении;− ошибки в работе персонала;− помехи в линиях связи из-за воздействий внешней среды.Преднамеренные воздействия - это целенаправленные действиянарушителя. В качестве нарушителя могут выступать служащий, посетитель,конкурент, наемник. Действия нарушителя могут быть обусловлены разнымимотивами:− недовольством служащего своей карьерой;− взяткой;− любопытством;− конкурентной борьбой;− стремлением самоутвердиться любой ценой.

1670Можно составить гипотетическую модель потенциального нарушителя:− квалификация нарушителя на уровне разработчика данной системы;− нарушителем может быть как постороннее лицо, так и законныйпользователь системы;− нарушителю известна информация о принципах работы системы;− нарушитель выбирает наиболее слабое звено в защите. 16Более популярным и разнообразным типом компьюторных патологий представляется запрещенный допуск(НСД).НСД применяет всякую оплошность в концепции охраны и вероятен рядом неразумном подборе денегохраны, их невежливой аппарате и настройке.Проведем классификацию каналов НСД, по которым можно осуществитьхищение, изменение или уничтожение информации:Через человека:− хищение носителей информации;− чтение информации с экрана или клавиатуры;− чтение информации из распечатки.Через программу:− перехват паролей;− дешифровка зашифрованной информации;− копирование информации с носителя.Через аппаратуру:− подключение специально разработанных аппаратных средств,обеспечивающих доступ к информации;− перехват побочных электромагнитных излучений от аппаратуры,линий связи, сетей электропитания и т.д.Особо следует остановиться на угрозах, которым могут подвергатьсякомпьютерные сети.

Основная особенность любой компьютерной сети состоит втом, что ее компоненты распределены в пространстве. Связь между узлами сетиосуществляется физически с помощью сетевых линий и программно с помощью 1671механизма сообщений [48]. При этом управляющие сообщения и данные,пересылаемые между узлами сети, передаются в виде пакетов обмена.Компьютерные сети характерны тем, что против них предпринимают такназываемые удаленные атаки. Нарушитель может находиться за тысячикилометров от атакуемого объекта, при этом нападению может подвергаться нетолько конкретный компьютер, но и информация, передающаяся по сетевымканалам связи.Обеспечение информационной безопасности 16 на предприятии ООО АФ«Спутник».Конфиденциальная информация имеющаяся на предприятиипредставляет огромный интерес для конкурирующих фирм.

Именно онастановится причиной посягательств со стороны злоумышленников.Многие проблемы связаны с недооценкой важности угрозы, в результатечего для предприятия это может обернуться крахом и банкротством. Дажеединичный случай халатности рабочего персонала может принести компаниизначительные убытки и потерю доверия клиентов.Угрозам подвергаются данные о составе, статусе и деятельностикомпании. Источниками таких угроз являются её конкуренты, коррупционеры.Особую ценность для них представляет ознакомление с охраняемойинформацией, а также ее модификация в целях причинения финансовогоущерба, и кражи конфиденциальной информации.К такому исходу может привести утечка информации даже на 20%.Иногда потеря секретов компании может произойти случайно, по неопытностиперсонала или из-за отсутствия систем защиты.Для защиты информации используются : антивирусная система, защитамежсетевого экранирования и электромагнитного излучения.

Системызащищают информацию на электронных носителях, передаваемые по каналамсвязи данные, разграничивают доступ к разноплановым документам, создаютзапасные копии и восстанавливают конфиденциальную информацию после72повреждений [49].Обеспечение информационной безопасности на предприятии должнобыть стандартизировано и находиться под полным контролем круглогодично, вреальном времени в круглосуточном режиме. При этом система учитывает весьжизненный цикл информации, начиная с момента появления и до полного еёуничтожения или потери значимости для предприятия.Качественные системы информационной безопасности учитываютвсевозможные объекты угроз, их источники, цели злоумышленников, способыовладения информацией, а также варианты и средства защиты.

Ониобеспечивают полную сохранность информационной среды, поддерживаютфункционирование рабочих комплексов, усовершенствуют его в интересахрабочего персонала.Организация информационной безопасности на предприятии ООО АФ«Спутник» производится таким образом, чтобы хакер мог столкнуться смножеством уровней защиты. В результате злоумышленнику не удаётсяпроникать в защищённую часть. К наиболее эффективному способу защитыинформации относится криптостойкий алгоритм шифрования при передачеданных. Система зашифровывает саму информацию, а не только доступ к ней.Структура доступа к информации должна быть многоуровневой, в связи с чем кней разрешается допускать лишь избранных сотрудников. Право полногодоступа ко всему объему информации должны иметь только достойные довериялица.Перечень сведений, касающихся информации конфиденциальногохарактера, утверждается руководителем предприятия. Любые нарушения в этойобласти должны караться определенными санкциями.Модели защиты предусматриваются соответствующими ГОСТами инормируются целым рядом комплексным мер.

В настоящее время разработаныспециальные утилиты, круглосуточно отслеживающие состояние сети и любыепредупреждения систем информационной безопасности [50].73Для защиты локальных сетей на предприятии используют программныесредства — это программы, специально предназначенные для выполненияфункций, связанных с 37 защитой информации. А именно программы дляидентификации пользователей, 37 контроля доступа, 110 шифрования информации,удаления остаточной (рабочей) информации типа временных файлов, тестовогоконтроля системы защиты и др.

37 Виды программ используемых программ:− средства архивации данных — средства, осуществляющие слияниенескольких файлов и даже каталогов в единый файл — 37 архив, одновременно ссокращением общего объёма исходных файлов путем устранения избыточности,но без потерь информации, то есть с возможностью точного восстановленияисходных файлов.;− 37 антивирусные программы — программы разработанные для защитыинформации от 37 вирусов;− криптографические средства — включают способы обеспеченияконфиденциальности информации, в том числе спомощью 37 шифрования и аутентификации;− 110 средства идентификации и аутентификации пользователей —аутентификацией (установлением подлинности) называется проверкапринадлежности субъекту доступа предъявленного им 103 идентификатора иподтверждение его подлинности.Другими словами, аутентификация заключается в проверке: является липодключающийся субъект тем, за кого он себя выдает.

А идентификацияобеспечивает выполнение функций установления подлинности и определениеполномочий субъекта при его допуске в систему, контролированияустановленных полномочий в процессе сеанса работы, регистрации действий идр.− средства управления доступом - средства, имеющие цельюограничение и регистрацию входа-выхода объектов на заданной территориичерез «точки прохода»; 3774− протоколирование и аудит - 37 протоколирование обеспечивает сбор инакопление информации о событиях, происходящих в 37 информационнойсистеме. 37 Аудит — это процесс анализа накопленной информации.

Характеристики

Список файлов ВКР