Сарапульский политехнический институт (филиал) Федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Ижевский государственный технический университет имени М.Т. Калашникова»

(СПИ (филиал) ФГБОУ ВПО «ИжГТУ имени М.Т. Калашникова»)

Кафедра ТММСиИ

Курсовая работа

по дисциплине: «Информатика. Информационные технологии 2»

тема: «Технические средства защиты от утечки информации»

вариант 1

Выполнит студент гр. Б05-721-33 В.В Абдулькаков

Проверил

к.ф.-м.н., доцент А.Ю. Федотов

Сарапул, 2014

ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА КУРСОВУЮ РАБОТУ

на курсовую работу по дисциплине «Информатика. Информационные технологии 2».

студенту заочного отделения 2 курса группы Б05-721-3з

Сарапульского политехнического института (филиала) ФГБОУ ВПО "ИжГТУ имени М.Т. Калашникова"

Абдулькакова Вадима Владимировича

(ФИО)

Тема задания: Технические средства защиты от утечки информации

Курсовая работа на указанную тему выполняется студентом в следующем объеме (с указанием количества страниц):

Введение – 3 стр.

Содержательная часть

Глава 1. ________________________________________– __5__ стр.

Глава 2. ________________________________________– __7__ стр.

Заключение– __14__ стр.

Литература– __16__ стр.

к.ф.-м.н., доцент А.Ю. Федотов

Введение

В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Широкое внедрение персональных ЭВМ вывело уровень "информатизации" деловой жизни на качественно новую ступень. Однако создание индустрии переработки информации, давая объективные предпосылки для грандиозного повышения эффективности жизнедеятельности человечества, порождает целый ряд сложных и крупномасштабных проблем.

Защитить информацию значит:

- обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

- не допустить подмены элементов информации при сохранении её целостности;

- не допустить не санкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

- быть уверенным в том, что передаваемые владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Важность решения проблемы по обеспечению надёжности информации подтверждается затратами на защитные мероприятия. Учитывая, что для построения надёжной системы защиты информации требуются значительные материальные и финансовые затраты, необходимо перед построением системы защиты разрабатывать некоторую оптимизационную модель, позволяющую достичь максимального результата при заданном или минимальном расходовании ресурсов

Одной из таких проблем является надежное обеспечение сохранности и установленного статуса использования информации, циркулирующей и обрабатываемой в автоматизированных системах обработки информации (АСОИ). Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений информации. Потеря конфиденциальности влечет за собой материальный и имиджевый ущерб, в особых случаях - риск раскрытия государственной тайны. Эти обстоятельства определяют высокий уровень озабоченности данной проблемой со стороны крупного бизнеса и правительственных организаций.

Цель курсовой работы - изучить характеристики, особенности и организацию технических средств защиты от утечки информации на современном этапе.

В теоретической части курсовой работы рассказывается об возможных каналах утечки информации, о методах и технических средствах защиты от утечки информации.

2. Технические средства защиты от утечки информации

1.1 Система защиты информации

Надёжная защита информации в разрабатываемых и функционирующих системах обработки данных может быть эффективной, если она будет надёжной на всех объектах и во всех элементах системы, которые могут быть подвергнуты угрозам. В связи с этим для создания средств защиты важно определить природу угроз, формы и пути их возможного проявления и осуществления, перечень объектов и элементов, которые могут быть подвергнуты угрозам с целью нарушения защищённости информации,

Под объектом защиты понимается такой структурный компонент системы, в котором находится или может находиться подлежащая защите информация. Под элементом защиты понимается совокупность данных, которая может содержать подлежащие защите сведения.

Для обеспечения безопасности информации в личных компьютерах и особенно в офисных системах и компьютерных сетях проводятся различные мероприятия, объединяемые понятием система защиты информации.

Система защиты информации – это совокупность организационных и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.

Этап разработки системы защиты информации предусматривает использование различных комплексов мер и мероприятий организационно-административного, технического, программно-аппаратного, технологического, правового морально-этнического характера.

1.2. КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

Канал утечки информации - совокупность источника информации, материального носителя или среды распространения несущего эту информацию сигнала и средства выделения информации из сигнала или носителя.

Одним из наиболее важных источников, образующий возможный канал утечки информации, является "человек". Среди вызванных человеческой деятельностью искусственных угроз АСОИ, можно выделить неумышленные (непреднамеренные) угрозы и умышленные (преднамеренные) угрозы.