Применение программных средств защиты информации от НСД

Введение 4
Глава 1 Аналитическая часть 6
1.1 Основные понятия, назначения и классификация СЗИ от НСД 6
1.2 Особенности применения СЗИ от НСД 9
1.3 Законодательные требования и нормы 13
Глава 2 Практическая часть 26
2.1 Определение объекта защиты. Описание основных характеристик объекта 26
2.2 Анализ средств защиты информации от НСД и выбор средства 28
2.3 Настройка программного обеспечения 35
Заключение 46
Список используемой литературы 48

Весь текст будет доступен после покупки

В современном мире любая деятельность человека, организации, государства основывается на информации, которая играет важную роль. Она в свою очередь при неправильной защите может быть подвержена несанкционированному доступу, что приводит к её разглашению среди посторонних лиц. Для предотвращения утечки информации необходимо знать всё о том, что такое несанкционированный доступ к информации и какие бывают средства защиты информации.
Вопрос о защите информации с появлением ЭВМ всегда являлся актуальным, так как противодействия в их сторону самые популярные в силу своей многозадачности. Однако и технологический процесс не стоит на месте, с улучшением качеств характеристик компьютеров, улучшаются и методы поиска и предотвращения утечек данных.
Большинство современных автоматизированных рабочих мест имеют аппаратную защиту, но не всегда с помощью неё имеется шанс полностью избежать утечку информации. Для этого помимо аппаратной защиты информации используется программная для повышения защищённости данных за счёт обнаружения вредоносного кода, мониторинга трафика и сигнализирования об аномалиях.
Актуальность дипломной работы обусловлена тем, что утечка конфиденциальных данных, нарушение целостности информации или блокировка доступа к важным ресурсам могут привести к серьёзным финансовым потерям, ущербу репутации и даже правовым последствиям. В современных условиях, когда информационные системы пронизывают все сферы деятельности предприятия и связаны с интернетом, они оказываются открытыми для реализации внутренних и внешних угроз.

Весь текст будет доступен после покупки

Глава 1 Аналитическая часть
1.1 Основные понятия, назначения и классификация СЗИ от НСД
Согласно Руководящему документу «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.
Методические рекомендации ФСТЭК по защите данных предусматривают использование:
? Межсетевых экранов, фильтрующих информацию по установленным критериям;
? Средств, направленных на обнаружение, нейтрализацию и анализ вторжений;
? Антивирусных программ, выявляющих, блокирующих и нейтрализующих несанкционированные действия;
? Доверенной загрузки;
? Контроля за съемными носителями.
В качестве СЗИ регулятором рассматриваются т.н. межсетевые экраны — средства, реализующее контроль за информацией, направленной в АС или исходящей из нее. Межсетевые экраны выполняют фильтрацию информации по заданным критериям.
Межсетевой экран (МЭ, брандмауэр или Firewall) представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые пакеты, блокирует или разрешает их прохождение. В фильтрации трафика брандмауэр опирается на установленные параметры — чаще всего их называют правилами МЭ.

Весь текст будет доступен после покупки

1. Федеральный закон от 27.12.2002 №184 «О техническом регулировании» // СПС «КонсультантПлюс». (Дата обращения: 17.02.2025);
2. Федеральный закон от 27.07.2006 N 152- Ф З (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) // СПС «Консультант Плюс». (Дата обращения: 01.02.2025);
3. Федеральный закон от 27.07.2006 N 149- Ф З (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 10.01.2016) // СПС «Консультант Плюс». (Дата обращения: 01.02.2025);
4. Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (ФЗ-187) // СПС Контур Норматив // (Дата обращения: 17.02.2025);
5. Приказ ФСТЭК от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Дата обращения: 15.03.2025);
6. Руководящий документ. Автоматизированные системы. защита от несанкционированного доступа к информации классификация автоматизированных систем и требования по защите информации - Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. // СПС «Контур Норматив». (Дата обращения: 21.03.2025);
7. Руководящий документ. Защита от несанкционированного доступа к информации — Редакция от 04.06.1999 Введен в действие Приказом Председателя Гостехкомиссии России № 114 — Часть 1. Программное обеспечение средств защиты информации. классификация по уровню контроля отсутствия недекларированных возможностей // СПС «Контур Норматив». (Дата обращения: 21.03.2025);
8. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации - Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. // СПС «Контур Норматив». (Дата обращения: 15.03.2025);
9. Алексеев В. В., Смирнов, А. П. Современные методы и средства защиты информации в корпоративных сетях. М.: Инфра-М, 2022. - 280 с. (Дата обращения: 15.03.2025);

Весь текст будет доступен после покупки