МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
Південно-Уральський державний університет
ФАКУЛЬТЕТ ЕКОНОМІКИ І ПІДПРИЄМНИЦТВА
Курсова робота
по теорії інформаційної безпеки та методам захисту інформації
На тему
"Канали витоку і методи несанкціонованогодоступу до конфіденційної інформації на підприємстві "
Роботу виконав студент гр. ЕіП-252Зуєв О.І.
Роботу перевірив Доцент кафедри
Інформаційна безпека.
Верхорубов В.В.
Челябінськ 2004
Зміст
Анотація
Введення
1. Захищається інформація
2. Опис каналів витоку інформації
3. Коротка характеристика підприємства ВАТ"ЧЕЛЯБГИПРОМЕЗ"
Висновок
Список використаної літератури
Анотація
Дану роботу можна розділити на дві частини:
У першій частині роботи розглядаються канали витоку інформації,методи і способи знімання інформації через кожен розглянутий канал витоку інформації,а також розглядаються методи та способи захисту інформації стосовно до конкретногоканалу просочування інформації.
У другій частині роботи наводиться коротка характеристика підприємстваВАТ "ЧЕЛЯБГИПРОМЕЗ", розглядаються можливі канали витоку інформаціїна даному підприємстві, а також розглядаються методи та способи захисту інформації.
В кінці роботи підводиться підсумок рівня загальної захищеності підприємстваВАТ "ЧЕЛЯБГИПРОМЕЗ".
Введення
Володіння інформацією у всі часи давало переваги тій стороні,яка мала в своєму розпорядженні більш точної та обширною інформацією, тим більше, якщо це стосувалосяінформації про своїх суперників.
"Знати наперед намірисупротивника - це, по суті, діяти як Бог! "- свого часу прорік стратегкитайської мудрості Сунь-цзи. Противниками можуть виступати і конкурент, і досвідченийпрофесіонал, і потужна організована структура. Взаємовідносини при цьому можутьбути цілком цивілізованими і джентльменськими, а можуть опинитися до крайності безжальнимита неетичними. Потужність інтелекту не аналог моралі, так само як не стикується з мораллюістинний професіоналізм.
Розсекречення закритої інформації будь-якої організації, можепривести як до невеликих фінансових втрат, так і до повного розвалу організації.Отже, виникає гостра необхідність захисту закритої інформації.
1. Захищається інформація
Відзначимо, що законом захищається тільки документована інформація.Федеральний Закон "Про інформацію, інформатизації і захисту інформації"визначає це поняття таким чином:
"Документована інформація (документ) - зафіксованана матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати ".
Документування інформації проводиться за суворо визначенимиправилам. Основні з них викладені в ГОСТ 6.38-90 "Система організаційно-розпорядчоїдокументації. Вимоги до оформлення документів. ", ГОСТ 6.10.4-84" Уніфікованісистеми документації. Додання юридичної сили документам на машинному носіїі машинограмі, створюваним засобами обчислювальної техніки ".
Закон виділяє три категорії такої інформації:
В·інформація, що становить державну таємницю;
В·персональні дані;
В·інформація, що становить комерційну таємницю.
Інформацією першої категорії володіє сама держава і, природно,саме воно висуває вимоги щодо її захисту і контролює їх виконання. Відповідніположення закріплені в Законі Російської Федерації "Про державну таємницю",прийнятому в 1993 році. Слід знати, що порушення цих вимог тягне за собоюзастосування санкцій, передбачених Кримінальним кодексом.
Власниками другої категорії інформації є ми з Вами,так як ця інформація зачіпає нашу з Вами особисте життя. Однак, розуміючи ступіньзначущості цієї інформації та її роль в забезпеченні безпеки кожної окремовзятої особистості, держава взяла її під свій патронаж і розглядає її захист,як одну зі своїх важливих завдань.
Інформацією третьої категорії володіють самі установи, і томувони вправі нею розпоряджатися, а, отже, і вибирати ступінь її захисту. Правда,застосувати якісь санкції у разі порушення конфіденційності можливо, тількиякщо попередньо були виконані особливі формальності, обумовлені Цивільнимкодексом Російської Федерації.
Суть цих формальностей, викладених у статті 139 Цивільногокодексу Російської Федерації, полягає в тому, що, по-перше, інформація повиннамати дійсну або потенційну комерційну цінність, по-друге, установінеобхідно вжити певних заходів по охороні конфіденційності і, по-третє,всі співробітники, знайомі з цими відомостями, повинні бути офіційно попередженіпро їх конфіденційності. При віднесення інформації до категорії "комерційнатаємниця "слід керуватися положеннями Цивільного кодексу РосійськоїФедерації (стаття 139), Федерального Закону "Про інформацію, інформатизаціїі захист інформації "(частина 3, стаття 10) та Постанови Уряду РосійськоїФедерації від 5 грудня 1991 року за номером 35 "Про перелік відомостей, якіне можуть становити комерційну таємницю ".
Відомості, що відносяться до категорії "комерційна таємниця",можна розділити на дві групи:
В·Науково-технічна і технологічна інформація, пов'язана безпосередньоз діяльністю установи, тобто конструкторська і технологічна документація,відомості про використовувані матеріали, опис методів і способів виробництва розроблювальнихвиробів, специфічний або унікальний програмний продукт, перспективні плани розвиткуабо модернізації виробництва;
В·Ділова інформація про діяльність установи, тобто фінансова документація,перспективні плани розвитку, аналітичні матеріали про дослідження конкурентівта ефективності роботи на ринку товарів і послуг і т.п.
Щоб віднесення до категорії комерційної таємниці набуло законноїсилу, воно повинне бути оформлене у вигляді спеціального переліку, затвердженого керівникомустанови. Тільки в цьому випадку можна говорити про додання конфіденційної інформаціїпевних речових прав.
Більш докладно всі ці питання висвітлені в законопроекті"Про комерційну таємницю", який вже більше двох років розглядається Урядомі Федеральними зборами.
Не можна не сказати і про те, що Цивільним кодексом РосійськоїФедерації інформація наділена правами товару. Вона може представляти певнуцінність (навіть не ставлячись до перерахованим вище категоріям), обмінюватися, продаватися,даріться і т.п., тому, оцінюючи інформацію з точки зору важливості її захисту,слід враховувати і цей аспект.
2. Опис каналів витоку інформації
Під каналами витоку інформації розуміються методи і способи отриманнязакритої інформації.
Канали витоку інформації поділяються на такі категорії:
В·Технічні;
В·Матеріально-речові;
В·Легальні;
В·Агентурні.
Розглянемо кожен з каналів витоку інформації більш докладно.
Технічні канали витоку інформації
Під технічним каналом витоку інформації розуміють спосіб отриманняінформації за допомогою технічних засобів.
Технічні канали витоку інформації по фізичним принципамможна класифікувати на наступні групи:
В· Акустичні
1. Повітряні;
2. Вібраційні;
3. Електроакустичні;
4. Оптико-електронні;
5. Параметричні;
В· візуально-оптичні;
В· електромагнітні;
В· комп'ютерні.
Акустичні
Залежно від середовища поширення акустичних коливань,способів їх перехоплення і фізичної природи виникнення інформаційних сигналів,технічні канали витоку акустичної інформації можна розділити на повітряні,вібраційні, електроакустичні, оптико-електронні та параметричні.
Повітряні
У повітряних технічних каналах витоку інформації середовищем поширенняакустичних сигналів є повітр...
