Реферат

«Автоматизированная зачетная книжка слушателя Академии ФСО России»

15 страниц

Содержание

Введение 3

Глава №1.Описание АС. 5

Функционирование АС, структура сети. 5

Угрозы АС 7

Модель нарушителя в АС 7

Глава№2. Классификация АС 9

Анализ исходных данных 9

Выбор группы и класса АС 10

Глава №3 Выбор СВТ 16

Требования к СВТ 16

Определение группы СВТ для АС 17

Заключение 18

Список литературы 20

Введение

Человечество вступило в такой этап своего развития, когда оно в процессе развития информационных технологий и стремительного внедрения их во все сферы человеческой деятельности возлагает свои функции на автоматизированные системы. В результате этого автоматизированные системы оказывают всё возрастающее влияние на все стороны жизни государства и общества, находя применение в социальной, экономической, политической, военной и многих других областях общественной жизни. Вместе с тем, по мере развития автоматизации всё актуальнее становятся вопросы безопасности информации. Главной причиной этого является широкое использование для обработки информации средств вычислительной техники с программным обеспечением, позволяющим сравнительно легко модифицировать, копировать и разрушать обрабатываемую информацию. Поэтому проблема обеспечения информационной безопасности и защиты информации от несанкционированного доступа к ней на сегодняшний день представляется в высшей степени актуальной и требует соответствующего решения.

Информационную безопасность необходимо осуществлять не только на программном и/или аппаратном уровнях, а прежде всего на законодательном. В Российской Федерации для обеспечения основных требований защиты информации разработаны специальные руководящие документы и положения, к числу которых, в частности, относятся документы Государственной Технической Комиссии. Необходимость их использования обуславливается следующими факторами:

• бесконтрольным и не скоординированным созданием и развитием различными структурами выделенных и корпоративных ТКС

• незаконным распространением на Российском рынке не сертифицированных ПАС ЗИ

• проведением инвестиционной политики в области телекоммуникаций без тщательного анализа ее последствий

• масштабным применением зарубежных СВТ и сетевой техники

• недостаточной отработкой вопросов сопряжения компьютерных сетей РФ с международными информационными сетями.

В данной работе использован «Сборник руководящих документов по защите информации от несанкционированного доступа» (утвержденный Председателем Гостехкомиссии России), который излагает систему взглядов, основных принципов, закладывающихся в основу проблемы защиты информации от несанкционированного доступа, в частности его временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах (АС) и средствах вычислительной техники (СВТ).

Целью данной работы является получение и демонстрация навыков работы с руководящими документами, перечисленными выше, и принятыми Гостехкомисcией России в качестве основополагающих, на примере рассмотрения автоматизированной подсистемы зачетной книжки слушателей академии ФСО. Я постарался выделить те направления, в которых преднамеренная или непреднамеренная деятельность человека, неисправности технических средств, а также ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации.

Читать далееСвернуть

Заключение

Одной из целей данного реферата являлось обоснование использования документов Гостехкомиссии, их соответствие для построения защищенных автоматизированных систем.

Рассмотренные выше документы ГТК необходимо воспринимать как стадию формирования стандартов в области информационной безопасности, и несомненно, данный документ имеет огромную важность для развития структуры обеспечения информационной безопасности.

Работа с руководящими документами у меня затруднений не вызвала. И этому существует несколько причин. Во-первых, данные документы написаны простым и доступным не только специалистам в области защиты информации языком. Во-вторых, в документах даются основные понятия и определения, что способствует правильному пониманию всего изложенного материала. Наконец, материал хорошо структурирован, что также облегчает работу с документами.

Несмотря на ряд достоинств можно выделить следующие недостатки:

1. Жёсткая классификация АС и СВТ, т.е. сведение определения группы к определению набора присутствующих и отсутствующих подсистем и механизмов защиты, что затрудняет возможность практического применения документов ГТК.

Этот недостаток вызвал сложность при определении класса рассмотренной АС, несоответствий избежать не удалось;

2. Достаточно большой возраст данных документов (конечно, в сравнении со скоростью развития вычислительной техники и информационных технологий), что делает возможным создание АС, уязвимой для новых способов НСД;

3. Отсутствие конкретных примеров НСД и способов защиты от него, наличие которых, на мой взгляд, облегчило бы понимание данных документов и работу с ними;

Но, несмотря на эти недостатки, я считаю, что создание подобных документов является большим шагом в области классификации различных информационных систем и их защиты, а также послужит хорошим основанием для последующего создания более новых и совершенных документов.

Читать далееСвернуть

Список литературы

1. Сборник руководящих документов по защите информации от несанкционированного доступа Гостехкомисии России.

Покупка готовой работы

	Тема:	«Автоматизированная зачетная книжка слушателя Академии ФСО России»
	Раздел:	Компьютеры, Программирование
	Тип:	Реферат
	Страниц:	15
	Цена:	300 руб.