Обеспечение информационной безопасности объекта информатизации при использовании аппаратных средств



страница3/12
Дата14.02.2020
Размер0.68 Mb.
Название файлакурс.docx
ТипКурсовая
1   2   3   4   5   6   7   8   9   ...   12

ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ


АИС - Автоматизированная информационная система

АС - Автоматизированная компьютерная система

ЗИ - Защита информации

КИ - Компьютерная информация

МЭ - Межсетевой экран

НСД - Несанкционированный доступ

ОС - Операционная система

ПБ - Политика информационной безопасности

ПИБ - Подсистема информационной безопасности

ПК - Персональный компьютер

ПО - Программное обеспечение

ПРД - Правила разграничения доступа

СВТ - Средство вычислительной техники

СЗИ - Средство защиты информации

СКЗИ - Средство криптографической защиты информации

СОИБ - Система обеспечения информационной безопасности

ЦС - Центр сертификации

ЭЦП - Электронно-цифровая подпись

ПЗУ - Постоянное запоминающее устройство

PIN - Personal identification number


ВВЕДЕНИЕ
Информация как важнейший ресурс современного общества несет в себе огромную угрозу для него, связанную с внутренней спецификой этого ресурса. Простота и большое число различных способов доступа и модификации информации, значительное количество квалифицированных специалистов, широкое использование в общественном производстве специальных технических средств позволяют злоумышленнику практически в любой момент и в любом месте осуществлять действия, представляющие угрозу информационной безопасности как в локальном, так и в глобальном масштабах.

По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается уязвимость защиты информации.

Основными факторами, способствующими повышению этой уязвимости, являются:


  • Резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств автоматизации;

  • Сосредоточение в единых базах данных информации различного назначения и различных принадлежностей;

  • Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней данных.

В связи с ужесточением требований к защите персональных данных и коммерческой тайны на предприятии применение программно-аппаратных средств защиты становится как никогда актуальным. Учитывая степень их надежности и экономическую выгоду, построение программно-аппаратных средств защиты на предприятии начинает активно практиковаться как в России, так и в странах ближнего зарубежья.

На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном. 

Под программно-аппаратными средствами защиты понимаются средства, основанные на использовании как программного обеспечения, так и аппаратной части. В эпоху высокой информатизации общества стоит отметить, что зачастую программно-аппаратные средства защиты достигают наибольшей результативности при построении комплексной системы защиты предприятия. Эффективность, достигаемая этими устройствами, значительно выше, так как используется сразу несколько уровней: программный - уровень операционной системы и аппаратный - уровень технического обеспечения системы.

Создание системы защиты информации не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая система защиты информации не должна приводить к ощутимым трудностям в работе предприятия, а создание системы защиты информации должно быть экономически оправданным. Тем не менее, она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.

Целью курсовой работы является исследование модели обеспечения информационной безопасности объекта информатизации, при использовании аппаратных средств защиты.



Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   12


База данных защищена авторским правом ©genew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Рабочая программа
Методические указания
Практическая работа
Методические рекомендации
Теоретические основы
Пояснительная записка
Общая характеристика
Учебное пособие
История развития
Общие сведения
Физическая культура
Теоретические аспекты
Практическое задание
Федеральное государственное
Направление подготовки
Техническое задание
Теоретическая часть
Самостоятельная работа
Дипломная работа
Общие положения
Методическая разработка
государственное бюджетное
Образовательная программа
квалификационная работа
Выпускная квалификационная
Техническое обслуживание
Технологическая карта
Решение задач
учебная программа
История возникновения
Методическое пособие
Краткая характеристика
Рабочая учебная
Исследовательская работа
Общая часть
Общие требования
Метрология стандартизация
Основная часть
Рабочая тетрадь
История создания
Название дисциплины
Техническая эксплуатация
Экономическая теория
Математическое моделирование
Организация работы
Информационная безопасность
Государственное регулирование
Современное состояние