Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ие имущества (если поврежденным имуществом является непосредственно ЭВМ или ее компонента);
шпионаж (обеспечение доступа для себя или для другого лица к данным, непредназначенным для использования этими лицами и доступ к которым защищен специальным образом);
фальсификация документов (в случае, если вирус изменяет данные, предназначенные для доказательства того или иного статуса или права данного лица или группы лиц).
В Уголовном Кодексе РФ определяется несколько статей по преступлениям в сфере компьютерной информации (ст. ст. 272 - 274), которые отнесены к преступлениям, посягающим на общественную безопасность и общественный порядок. Такой вид преступлений направлен против той части установленного порядка общественных отношений, которые регулируют изготовление, использование, распространение и защиту компьютерной информации.
Так, статья 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, если это повлекло уничтожение, блокирование, кодификацию либо копирование информации. Важным является наличие причинной связи между несанкционированным доступом и наступлением последствий, поэтому простое временное совпадение момента сбоя в компьютерной системе, которое может быть вызвано неисправностями или программными ошибками не влечет уголовной ответственности.
Статья 273 УК РФ предусматривает ответственность за создание, использование и распространение вредоносных программ для ЭВМ. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы и логические бомбы. Вирус является лишь одной из таких программ. Для привлечения к ответственности необязательно наступление каких-либо отрицательных последствий, уголовная ответственность наступает уже в результате создания программы, независимо от того использовалась эта программа или нет. Наличие исходных текстов вредоносных программ уже является основанием для привлечения к ответственности. Максимально тяжелым наказанием для преступника в этом случае будет лишение свободы до трех лет.
Статья 274 УК РФ определяет ответственность за нарушение правил эксплуатации ЭВМ, систем и сетей, состоящую в несоблюдении правил режима работы. Данная уголовная норма не содержит конкретных технических требований. Применение данной статьи невозможно по Интернет, ее действие распространяется только на локальные сети организаций.
Следует отметить, что работу в области современных информационных технологий в России осуществляет Государственная Техническая Комиссия (Гостехкомиссия) при Президенте Российской Федерации. В рамках серии руководящих документов (РД) Гостехкомиссии подготовлен проект РД, устанавливающий классификацию межсетевых экранов (firewalls, или брандмауэров) по уровню обеспечения защищенности от несанкционированного доступа (НСД).
2. Обеспечение защиты информации в телекоммуникационной сети ООО НПО Мехинструмент
.1 Описание сети предприятия и ее особенности
Для практической части данной работы было выбрано общество с ограниченной ответственностью научно-производственное объединение Мехинструмент (далее ООО НПО Мехинструмент) на примере которого будет предложено организовать его эффективную защиту от большинства существующих и актуальных угроз безопасности.
ООО НПО Мехинструмент расположено по адресу г. Павлово ул. Чапаева 43, Павлово, Нижегородская область, 606100, Россия
Предприятие занимается уже несколько лет производством садово-огородного инвентаря. В частности, предприятие выпускает зимние лопаты, движки, скребки и прочее для уборки снега с улиц, крыш домов. Также НПО Мехинструмент производит монтажный инструмент различного предназначения - топоры, отвертки, съёмники, пассатижи, вилы и прочие товары народного потребления. Это далеко не полный перечень довольно востребованных в своей категории товаров на рынке. Поэтому, предприятие довольно успешно развивается и по сей день.
На предприятии присутствуют сведения, составляющие коммерческую тайну, такие как например:
Материалы об открытиях и изобретениях, сделанных на предприятии и имеющих крупное научное значение.
Информация о потенциальных заказчиках.
Конкретные сведения о контрагентах и исполнителях научно-исследовательской работы и опытно-конструкторские работы, выполняемых ими работах, их полные названия и принадлежность.
Данные о балансе доходов и расходов по предприятию
Данные, раскрывающие уровни и лимиты цен на товар, продажа которого на текущий год еще не закончена.
В НПО существует своя локальная сеть, доступ к которой имеют только работники. В большинстве случаев имеется доступ лишь к ограниченному числу сайтов этой сети, необходимых в ходе трудовой деятельности. Информация о каждом выходе в сеть фиксируется системным администратором. Это также относится к сети Интернет.
Количество рабочих станций в сети - 24. Они объединены в несколько рабочих групп:
директор предприятия - одна рабочая станция;
секретарь - одна рабочая станция.
отдел сбыта - 4 рабочих станции;
отдел снабжения - две рабочих станции;
отдел технологов - 4 рабочих станции;
отдел конструкторов - 3 рабочих станции;
отдел кадров - две рабочих станции;
бухгалтерия предприятия- 7 рабочих станций;
В приложении А данной работы представлена схема сети административной части данного предприятия, она имеет топологию звезда.