Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Курсовые работы / другие / 5 / моя Курсовая по ИТЗИ.doc
Скачиваний:
167
Добавлен:
02.05.2014
Размер:
424.96 Кб
Скачать

Министерство образования РФ

Уфимский государственный авиационный технический университет

Кафедра вычислительной техники и защиты информации

Курсовая работа

по дисциплине: “Инженерно-техническая защита информации”

тема:

Моделирование объекта защиты и угроз безопасности информации”

Выполнил:

студент группы ЗИ - 313

Ращепкин Евгений Андреевич

Проверила:

доцент кафедры ВТиЗИ

к. т. н. Машкина Ирина Владимировна

УФА - 2003

Содержание

Введение 3

1. Моделирование объекта защиты 5

1.1 Структурная модель объекта защиты 6

1.2 Пространственная модель объекта защиты 16

2. Моделирование угроз безопасности информации 20

2.1. Моделирование способов физического проникновения

злоумышленника к источникам информации 22

2.2. Моделирование технических каналов утечки информации 31

3. Описание средств реализации одного из каналов утечки 51

Выводы 57

Использованные источники 58

Приложения 59

Введение

В современном мире все большее и большее значение приобретают информационные технологии. Информация постепенно становится одним из самых важных ресурсов во всех областях человеческой деятельности – в промышленности, бизнесе, науке. Доступ к необходимой информации является необходимым условием для достижения успеха, именно поэтому важная информация сейчас, как правило, предмет чьей-то собственности, доступ к ней строго разграничен. Это разграничение проводится на основании различных нормативных и правовых документов собственниками информации (например, какими-либо государственными или коммерческими структурами). Специфика информационных ресурсов, по сравнению с материальными, заключается в том, что при отсутствии контроля информация может очень быстро распространяется (копирование и размножение информации осуществлять значительно легче, чем копирование и размножение материальных предметов). Это обстоятельство, наряду с многообразием носителей и способов передачи информации, обуславливает сложность решения проблемы защиты информации, ставшей сейчас очень актуальной. Существует множество информационных угроз со стороны тех, кому выгодны получение, искажение уничтожение защищаемой информации. Это могут быть конкуренты, недоброжелатели, иностранные разведки, в зависимости от конкретного случая.

Учитывая активность, непрерывность, скрытность разведки, количество и разнообразие потенциальных источников информации, проблему защиты информации относят к числу слабоформализуемых задач, т. е. задач не разрешимых строго математически. Тем не менее, человек научился решать такие проблемы - для этого используется наука, получившая название системного подхода к решению слабоформализуемых задач.

С позиций системного подхода, совокупность взаимосвязанных элементов, функционирующих с целью обеспечения безопасности информации, рассматривается как единая система (система защиты информации). Ее образуют люди, т.е. руководители, персонал, сотрудники службы безопасности; объект защиты, представляющий собой здания, инженерные конструкции, средства вычислительной техники и другое оборудование, способное стать источником защищаемой информации, а также технические средства защиты информации и средства контроля эффективности защиты.

Проектирование системы защиты информации начинается с системного анализа существующей ситуации, который включает:

  1. Моделирование объекта защиты:

  • Формирование списка защищаемой информации (сведений подлежащих защите), определение ее источников, которыми могут являться люди, документы, физические поля, материальные объекты.

  • Описание пространственного расположения источников защищаемой информации.

2) Моделирование угроз безопасности информации:

  • Моделирование физического проникновения злоумышленника к источникам информации.

  • Моделирование технических каналов утечки защищаемой информации.

Этому и посвящена данная курсовая работа.

Соседние файлы в папке 5