Разработка псевдослучайной функции повышенной эффективности на основе конструкции расширенного каскада
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
>
деятельность разведорганов иностранных государств. Это специально организуемая деятельность государственных органов, профессионально ориентированных на добывание необходимой информации всеми доступными способами и средствами.
промышленный шпионаж - негласная деятельность организации (ее представителей) по добыванию информации, специально охраняемой от несанкционированной ее утечки или похищения, а также по созданию для себя благоприятных условий в целях получения максимальных выгод;
злоумышленные действия уголовных элементов - хищение информации или компьютерных программ в целях наживы или их разрушение в интересах конкурентов;
злоумышленные действия недобросовестных сотрудников - хищение (копирование) или уничтожение информационных массивов или/и программ по эгоистическим или корыстным мотивам.
плохое психофизическое состояние персонала, приводящее к ошибкам в осуществляемой деятельности;
недостаточная подготовка специалистов и низкий уровень их знаний.
Под источником угрозы понимается непосредственный исполнитель угрозы в плане негативного воздействия ее на информацию. Источниками угроз могут быть:
люди;
технические средства;
модели, алгоритмы, программы;
технологические схемы обработки;
внешняя среда.
Источники угроз и форма их проявления предопределяют возможности формирования множества причин нарушения защищенности информации по каждому из аспектов защиты.
1.3 Средства обеспечения информационной безопасности
Под безопасностью понимается способность информационной системы сохранять свою целостность и работоспособность при случайных или преднамеренных внешних воздействиях [17].
С учетом сложившейся практики обеспечения безопасности выделяют следующие направления защиты информации (рисунок 1.5):
правовая защита - специальные законы, нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
организационная защита - регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;
инженерно-техническая защита - совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации [45].
Рисунок 1.5 - Направления обеспечения информационной безопасности
Правовые меры направлены на решение следующих вопросов:
категорирование открытого и ограниченного доступа информации;
определение полномочий по доступу к информации;
права должностных лиц на установление и изменение полномочий;
способы и процедуры доступа;
порядок контроля, документирования и анализа действий персонала;
ответственность за нарушение установленных требований и правил;
проблема доказательства вины нарушителя;
соответствующие карательные санкции.
Организационные меры включают в себя:
мероприятия, осуществляемые при проектировании, строительстве и оборудовании объектов защиты;
мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);
мероприятия, осуществляемые при подборе и подготовке персонала;
организацию охраны и надежного пропускного режима;
организацию учета, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией;
распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
организацию явного и скрытого контроля за работой пользователей;
мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
Преимущества организационных средств защиты состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. К недостаткам относится высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
Инженерно-техническая защита информации основана на использовании различных электронных устройств и специальных программ, которые самостоятельно или в комплексе с другими средствами реализуют следующие способы защиты:
идентификацию и аутентификацию субъектов;
разграничение доступа к ресурсам;
регистрацию и анализ событий;
криптографическое закрытие информации;
резервирование ресурсов и компонентов системы обработки информации и др.
Инженерно-техническая защита представлена физическими, аппаратными и программными средствами, а также криптографическими методами.
Физические средства представляют собой механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов. Физические средства делятся на следующие подтипы:
внешняя защита - защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств объекта (физическая изоляция сооружений, в которых устанавливается аппаратура автоматизированной системы, от других сооружений);
внутренняя защита - защита от воздействия дестабилизирующих факторов, проявляющихся непосредс