Методы защиты информации

ВВЕДЕНИЕ

Актуальность темы исследования. Использование компьютеризиро-ванных средств в управлении различными структурами требует мощных си-стем обработки и передачи данных. Решение этой проблемы привело к созда-нию единой инфраструктуры. Его использование позволяло людям, имеющим компьютер и модем, получать доступ к информации из крупнейших библио-тек и баз данных мира, быстро выполнять сложные вычисления и быстро об-мениваться информацией с другими респондентами в сети, независимо от рас-стояния и страны проживания.
Данные вопросы стали возможны к разрешению в том числе благодаря активному внедрению в образовательных учреждениях предмета «Информа-тика», благодаря чему еще со школы формируются кадры, которые впослед-ствии работают в организациях программистами и защищают информацию данных организаций от неправомерного вмешательства.
Однако в настоящее время различные системы обмена информацией вы-звали ряд проблем, одной из которых является риск обработки и передачи данных. Особенно «беззащитными» были данные, передаваемые в глобальных телекоммуникационных сетях. В настоящее время над безопасностью инфор-мации работает большое количество специалистов практически во всех эко-номически развитых странах мира.
Можно сказать, что информационная безопасность превратилась в быстро развивающуюся дисциплину. Однако, несмотря на усилия многочис-ленных организаций, занимающихся защитой информации, обеспечение ин-формационной безопасности по-прежнему остается чрезвычайно острой про-блемой. Определенные трудности связаны с изменениями в технологиях об-работки и передачи.
С одной стороны, использование информационных технологий дает ряд очевидных преимуществ: повышение эффективности процессов управле-ния, обработки и передачи данных.
С другой стороны, использование информационных технологий имеет ряд очевидных преимуществ: повышение эффективности процессов управле-ния, обработки и передачи данных. Сегодня невозможно представить себе крупную организацию без использования новейших информационных техно-логий, от автоматизации отдельных рабочих мест до создания распределен-ных информационных систем для предприятий. С другой стороны, развитие сетей, их сложность, взаимная интеграция и открытость приводят к появле-нию качественно новых угроз и увеличению числа злоумышленников, кото-рые могут повлиять на систему.
В настоящее время для обеспечения защиты информации необходимо разработать не только механизмы частной защиты, но и системный подход, включающий комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационные меры, правовые акты, морально-этические контрмеры).
Сложный характер защиты проистекает из сложных действий злоумыш-ленников, которые всеми силами пытаются получить важную для них инфор-мацию. Сегодня можно утверждать, что рождается новая современная техно-логия — технология защиты информации.
Эти обстоятельства определяют актуальность выбранной темы исследо-вания.
Изученность темы. В ходе своего исследования было установлено, что в настоящее время существует множество интересных и аналитических работ различных авторов, включая ученых, преподавателей, посвященных этой те-ме, что позволило мне подробно проанализировать их, выделить наиболее важные аспекты по этому вопросу и систематизировать полученные данные.
Проблема исследования - выявить методы защиты информации.
Объектом исследования является процесс изучения и применения ме-тодов защиты информации.
Предметом исследования являются основы и принципы применения методов защиты информации.
Цель исследования. Целью данной исследовательской работы является выявление благоприятных условий для применения методов защиты инфор-мации.
Задачи работы. Для достижения цели курсовой работы необходимо решить несколько задач:
- рассмотреть сущность проблемы и задачи защиты информации;
- изучить угрозы информации, а также способы их воздействия на объ-екты защиты информации;
- детально проанализировать традиционные меры и методы защиты ин-формации;
- изучить криптографические методы и средства защиты информации;
- рассмотреть нетрадиционные методы защиты информации;
- проанализировать кодирование как метод защиты информации.
Методология исследования. При написании этой курсовой работы бы-ли использованы следующие методы исследования: анализ литературы, изу-чение документов, наблюдение, описание, сравнение, обобщение, статистиче-ский анализ данных, моделирование.
Источниковая база. В качестве источников были использованы науч-ные статьи, статистика и интернет-ресурсы.
Структура работы. Курсовая работа состоит из введения, двух глав, заключения и списка использованных источников.


ГЛАВА 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ЗАЩИТЫ ИНФОРМАЦИИ

1.1 Сущность проблемы и задачи защиты информации

Широкое использование компьютерных технологий в автоматизирован-ных системах обработки и управления данными обострило проблему защиты информации, циркулирующей в компьютерных системах, от несанкциониро-ванного доступа. Защита информации в компьютерных системах имеет ряд специфических особенностей, поскольку информация не привязана жестко к носителю, может быть легко и быстро скопирована и передана по каналам связи.
Существует очень большое количество информационных угроз, кото-рые могут быть реализованы как внешними, так и внутренними злоумышлен-никами. В области информационной безопасности и компьютерной безопас-ности в целом наиболее актуальными являются три группы проблем:
1. нарушение конфиденциальности информации;
2. нарушение целостности информации;
3. сбои в информационных и компьютерных системах.
Защита информации становится важной проблемой общественной без-опасности, когда речь идет о государственной, дипломатической, военной, промышленной, медицинской, финансовой и другой конфиденциальной, сек-ретной информации. Огромные объемы такой информации хранятся в элек-тронных архивах, обрабатываются в информационных системах и передаются по телекоммуникационным сетям [12].
Наиболее важными характеристиками этой информации являются кон-фиденциальность и целостность, которые должны поддерживаться законом, а также организационными, техническими и программными средствами. Кон-фиденциальность информации (от латинского confidentia - доверие) означает введение определенных ограничений для круга лиц, имеющих доступ к этой информации.
Степень конфиденциальности выражается определенным установлен-ным свойством (особая важность, секретность, секретность для официального использования, не для печати и т.д.), которое субъективно определяется вла-дельцем информации в зависимости от содержания не подлежащей разглаше-нию информации, которая, предназначенная для ограниченного круга лиц, яв-ляется тайной. Конечно, установленный уровень конфиденциальности ин-формации должен поддерживаться при обработке в информационных систе-мах и при передаче по телекоммуникационным сетям. Еще одним важным свойством информации является ее целостность.
Информация является полной, если она правильно (адекватно) отражает предметную область в любой момент времени. Целостность информации в информационных системах обеспечивается своевременным вводом достовер-ной (корректной) информации, подтверждением достоверности информации, защитой от искажения и уничтожения (удаления). Несанкционированный до-ступ к информации лицами, которым доступ запрещен, преднамеренные или непреднамеренные ошибки операторов, пользователей или программ, непра-вильные изменения информации из-за сбоев оборудования приводят к нару-шению этих важных характеристик и делают эту информацию непригодной для использования и даже опасной. Его использование может привести к ма-териальному и/или моральному ущербу, поэтому создание системы инфор-мационной безопасности становится насущной задачей [7].