Защита информации в персональных ЭВМ

Министерство  Образования и Науки Российской Федерации 
 
 
 
 
 
 
 
 
 
 

Реферат на тему: «Защита информации в персональных ЭВМ».  
 
 
 
 
 
 
 
 
 

Факультет: Автоматики и вычислительной техники 
 
 
 
 
 
 
 
 

                                         
 

                                           
 

                                                  Новосибирск 2011 год 
 
 
 
 
 

Введение  

Примечательная  особенность нынешнего периода - переход от индустриального общества к информационному, в котором  информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и  которое при необходимости могут  быть использованы для достижения конкретной цели хозяйственной деятельности. Давно  стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный  оборот, и их назначение понятно  каждому. Но вот появилось понятие "информационные ресурсы", и хотя оно узаконено, но осознано пока еще  недостаточно. Информационные ресурсы - отдельные документы и отдельные  массивы, документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы  являются собственностью, находятся  в ведении соответствующих органов  и организаций, подлежат учету и  защите, так как информацию можно  использовать не только для товаров  и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще  хуже, уничтожить. Собственная информация для производителя представляет значительную ценность, так как нередко  получение (создание) такой информации - весьма трудоемкий и дорогостоящий  процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми  доходами.

    Особое место отводится информационным ресурсам в условиях рыночной экономики.

   Важнейшим фактором рыночной экономики выступает конкуренция. Побеждает тот, кто лучше, качественнее, дешевле и оперативнее (Время деньги!!!) производит и продает. В сущности, это универсальное правило рынка. И в этих условиях основным выступает правило: кто владеет информацией, тот владеет миром.

   В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа.

   В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом "целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения".

   Как видно из этого определения целей защиты, информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

   Основное внимание уделяется защите конфиденциальной информации, с которой большей частью встречаются предприниматели негосударственного сектора экономики.

   Люди осознают и отдают себе отчет в сложности проблемы защиты информации вообще, и с помощью технических средств в частности. Тем не менее, взгляд на эту проблему излагается на этом Web-сайте, считается, что этим охватывается не все аспекты сложной проблемы, а лишь определенные ее части. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Оглавление 

1. Введение

- Что такое информационная безопасность?

- Актуальность защиты информации

     2. Основная часть

Особенности защиты информации в  персональных ЭВМ

 - Свойство персональных компьютеров

                   - Факторы защиты персональных компьютеров

                   - Основные цели защиты персональных компьютеров

                   - Актуальность защиты информации

- Угрозы информации  и персональных ЭВМ

                   - Виды несанкционированного доступа

                   - Исходные характеристики элементов  защиты                      

- Обеспечение целостности информации в ПК

- Защита от  несанкционированного доступа

                   -Объективно существующие обстоятельства, способствующие несанкционированному  доступу

                   - Основные механизмы защиты ПК  от НСД

- Физическая  защита ПК и носителей информации 

                   - Способы опознавания пользователей

                   - Средства опознавания пользователей

- Разграничения  доступа к элементам защищаемой  информации

- Комбинирование метода разграничения доступа на основе матрицы полномочий с методом разграничения по уровням секретности.

- Криптографическое  закрытие защищаемой информации, хранимой на носителях.

- Регистрация  всех обращений к защищаемой  информации

- Криптографическая система обеспечивает

- Защита  информации от копирования.

- Защита  от несанкционированного доступа  к компьютеру без завершения  сеанса работы

- Защита  в среде MS – DOC.

- Защита в средах Windows

- Защита ПК от вредоносных закладок

                        3. Заключительная часть

Вывод 

       4. Библиография

Используемая  литература 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Особенности защиты информации в  персональных ЭВМ

Персональные  компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, вообще говоря, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущ ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой — затрудняют ее и усложняют.

К основным из указанных свойств относятся:

- малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;

- наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;

- наличие сменного ЗУ большого объема и малых габаритов;

- наличие устройств сопряжения с каналами связи;

- оснащенность программным обеспечением с широкими функциональными возможностями;

- массовость производства и распространения;

- относительно низкая стоимость.

Перечисленные и некоторые другие особенности  создали объективные предпосылки  для массового распространения  ПК практически во всех сферах деятельности современного общества, резкого повышения  интенсивности циркуляции информации, децентрализации процессов ее хранения и обработки, существенного изменения  структуры и содержания информационных технологий.

С точки  зрения общих подходов к защите особенно существенными являются две особенности  ПК. Как известно, в АСОД, базирующихся на больших ЭВМ, наряду с зашитой  информации непосредственно в ЭВМ  такое же решающее (если не большее) значение имеет общая организация  защиты: организация и обеспечение  технологических процессов циркуляции и обработки потоков информации; охрана территории, зданий и помещений; подбор, обучение и организация работы персонала и т.п. 
В АСОД с большими ЭВМ основные вопросы защиты, как правило, решают специалисты-профессионалы в области защиты информации. Для персональных же ЭВМ, во-первых, вопросы общей организации защиты могут быть решены физической изоляцией (например, размещением ПК в отдельной комнате, закрываемой на замок), поэтому превалирующую роль играет внутренняя защита, во-вторых, в большинстве случаев заботу о защите информации должны проявлять сами пользователи, которые не только не являются профессионалами в области защиты, но нередко вообще имеют лишь навыки непосредственного решения ограниченного набора задач. Этими особенностями и обусловлена необходимость самостоятельного рассмотрения вопросов защиты информации в персональных ЭВМ с акцентированием внимания именно на внутренней защите.

На формирование множества возможных подходов к  защите информации в ПК и выбор  наиболее целесообразного из них  в конкретных ситуациях определяющее влияние оказывают следующие  факторы:

1. Цели защиты;
2. Потенциально возможные способы защиты;
3. Имеющиеся средства защиты.

 
 

Основные  цели защиты информации:

1. Обеспечение физической целостности;
2. Обеспечение логической целостности;
3. Предупреждение несанкционированного получения;
4. Предупреждение несанкционированной модификации;
5. Предупреждение несанкционированного копирования.

Обеспечение логической целостности информации для ПК малоактуально, другие же цели применительно к ПК могут быть конкретизированы следующим  образом. 
Обеспечение физической целостности. 
Физическая целостность информации в ПК зависит от целостности самой ПК, целостности дисков и дискет, целостности информации на дисках, дискетах и полях оперативной памяти. В широком спектре угроз целостности, информации в ПК следует обратить особое внимание на угрозы, связанные с недостаточно высокой квалификацией большого числа владельцев ПК. В этом плане особо опасной представляется возможность уничтожения или искажения данных на жестком диске (винчестере), на котором могут накапливаться очень большие объемы данных, самим пользователем.

 
Предупреждение несанкционированной  модификации. Весьма опасной разновидностью несанкционированной модификации  информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать  или уничтожать программы или  массивы данных. Данная опасность  приобретает актуальность в связи  с тем, что среди владельцев ПК общепринятой становится практика обмена дискетами. В получаемой дискете  может содержаться весьма неприятный сюрприз.

 
Предупреждение несанкционированного получения информации, находящейся  в ПК. 
Данная цель защиты приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т. п.). 

Возможности несанкционированного получения информации в современных  ПК очень широки и разнообразны, поэтому данный вид защиты требует  серьезного внимания. 
Предупреждение несанкционированного копирования информации.  
Актуальность данной разновидности защиты определяется следующими тремя обстоятельствами: