ПОЗНАВАТЕЛЬНОЕ

Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.

Отёска стен и прирубка косяков - Когда на доме не достаёт окон и дверей, красивое высокое крыльцо ещё только в воображении, приходится подниматься с улицы в дом по трапу.

Дифференциальные уравнения второго порядка (модель рынка с прогнозируемыми ценами) - В простых моделях рынка спрос и предложение обычно полагают зависящими только от текущей цены на товар.

Понятие несанкционированного доступа, его классификация, виды и методы

12 3

Курсовая работа

«Защита документированной информации от несанкционированного доступа (на примере УСЗН администрации Октябрьского района г. Красноярска)»

Научный руководитель __________ А.С. Кузьменко

подпись, дата инициалы, фамилия

Студент ИИ12-06БД151209114 Е.С. Шамраева

номер группы номер зачетной книжки инициалы, фамилия

Красноярск 2016

Введение

Актуальность исследования вопросов защиты документированной информации от несанкционированного доступа на примере УСЗН Администрации Октябрьского района города Красноярка определяется важностью защиты информационного обмена от доступа к нему третьих лиц. Для государственных и коммерческих организаций сохранение конфиденциальной информации является одной из приоритетных задач. К тому же нужно соблюдать требования законодательства РФ в части обеспечения информационной безопасности, в том числе и требованиям Федерального закона РФ №152-ФЗ от 27.07.2006 «О персональных данных».

Степени разработанности: современные средства защиты информационных систем обладают большим количеством разнообразных функций для решения задач защиты данных от несанкционированного доступа. Изучением этой темы занимались И.З. Климов, А.А. Пономарев, М.Г. Вишняков, В.Б. Малыгин, Р. Даярафна, Ё. Ёнис, К. Кифаят, М. Мерабти и др.

Ряд авторов посвятили свои исследования вопросам выбора оптимальной системы защиты информации: Р. В. Батищев, С.П. Любчич, А.П. Адамов, П.В. Терелянский, С.И. Кременов, Г.Х. Ирзаев, А.С. Винокуров, Р.И. Баженов и иные авторы.

В настоящей работе поставлена цель: Исследовать вопросы защиты документированной информации от несанкционированного доступа на примере УСЗН Администрации Октябрьского района города Красноярка. В соответствии с поставленной целью, в работе были выделены следующие задачи:

1. рассмотреть теоретические основы защиты документированной документации от несанкционированного доступа;

2. дать характеристику УСЗН администрации Октябрьского района и система защиты документированной информации от несанкционированного доступа;

3. выявить проблемы повышения уровня защиты документированной информации от несанкционированного доступа и предложить пути их решения.

Объектом исследования: являются общественные отношения, возникающие в сфере обеспечения защиты документированной информации от несанкционированного доступа.

Предметом исследования: является защита документированной информации от несанкционированного доступа на примере УСЗН Администрации Октябрьского района города Красноярка.

Исследования основаны на базе анализа нормативно-правовых актов в области информационной безопасности, а также научной литературы.

Методологическую базу исследования составили методы анализа, синтеза, системно-структурный, формально-юридический.

Структура работы: Данная работа состоит из введения, 3 глав, 7 параграфов, заключения и списков использованных источников и литературы.

Глава 1. Теоретические основы защиты документированной информации от несанкционированного доступа

Понятие несанкционированного доступа, его классификация, виды и методы

В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[1] (далее – Закон «Об информации...») информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Таким образом, информация в зависимости от порядка ее предоставления или распространения подразделяется следующим образом:

1) информация, свободно распространяемая;

2) информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;

3) информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информация, распространение которой в Российской Федерации ограничивается или запрещается[2].

Кроме того, законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя

Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель (п. 11 ст. 2 Закона «Об информации…»).

В соответствии с Законом «Об информации...» защите подлежат сведения ограниченного доступа, а степень защиты определяет их обладатель. Ответственность за выполнение мер по защите информации возлагается именно на обладателя информации.

Таким образом, согласно Закону «Об информации...» для того, чтобы информация могла быть отнесена к категории с ограниченным доступом, необходимо соблюдение, по крайней мере, двух условий:

1) она должна быть документированной, т.е. зафиксированной на материальном носителе;

2) должен существовать нормативный акт (закон), в соответствии с которым ограничивается доступ к ней[3].

Информация с ограниченным доступом, в свою очередь, подразделяется на сведения, составляющие государственную тайну, и конфиденциальную информацию (ст. 9 Закона «Об информации...»).

Существует мнение, что документирование не следует считать условием, обязательным для отнесения информации к категории с ограниченным доступом, поскольку в качестве материального носителя могут выступать и физические поля, не имеющие реквизитов[4].

Несанкционированный доступ к информации представляет собой доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

Несанкционированный доступ может привести к утечке информации.

Каналы утечки информации представляют собой методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой.

Играют основную роль в защите информации, как фактор информационной безопасности.

Причины несанкционированного доступа к информации:

– ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных),

– слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников),

– ошибки в программном обеспечении,

– злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации);

– прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС;

– использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации[5].

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы[6].

Примеры косвенных каналов утечки:

– кража или утеря носителей информации, исследование не уничтоженного мусора;

– дистанционное фотографирование, прослушивание;

– перехват электромагнитных излучений.

Примеры прямых каналов утечки:

– инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

– прямое копирование[7].

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

– акустические – запись звука, подслушивание и прослушивание;

– акустоэлектрические – получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

– виброакустические – сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

– оптические – визуальные методы, фотографирование, видео съемка, наблюдение;

– электромагнитные – копирование полей путем снятия индуктивных наводок;

– радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации «закладных устройств», модулированные информативным сигналом;

– материальные – информация на бумаге или других физических носителях информации[8].

Последствия несанкционированного доступа к информации:

– утечка персональных данных (сотрудников компании и организаций-партнеров),

– утечка коммерческой тайны и ноу-хау,

– утечка служебной переписки,

– утечка государственной тайны,

– полное либо частичное лишение работоспособности системы безопасности организации[9].

Для предотвращения несанкционированного доступа к информации используются программные и технические средства, например, DLP-системы.

Итак, несанкционированным является такой доступ к информации, который произошел в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей. Для защиты от несанкционированного доступа используются различного рода средства защиты документированной информации.

12 3