Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты

 

АВТОНОМНОЕ  УЧРЕЖДЕНИЕ ОМСКОЙ ОБЛАСТИ  
СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЕ  
«КОЛЛЕДЖ «УЧЕБНЫЙ ЦЕНТР «ОРИЕНТИР»

 

 

 

 

 

 

КУРСОВАЯ  РАБОТА

по  учебной дисциплине:

  «Информационная безопасность»

  Тема «Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты»

 

 

 

Выполнил: студент IV курса

Специальность: 230103 Автоматизированные системы обработки информации  и управления (по отраслям)

Группа: АД-1010

Научный Руководитель:

 

 

 

 

 

Омск, 2013

Оглавление

Глава 1. Информационная безопасность 4

1.1 Понятие информационной безопасности 4

1.2 Ключевые механизмы обеспечения информационной безопасности 9

1.3 Проблемы информационной безопасности 11

Глава 2. Вредоносное программное обеспечение 14

2.1 Троянские кони, программные закладки и сетевые черви 15

2.2 Вирусы 17

2.3 Шпионское программное обеспечение 20

2.4 Руткиты 22

Глава3. Эшелонированная антивирусная защита 24

3.1 Понятие эшелонираванная защита, её применение и реализация 24

Заключение 29

Список использованной литературы 30

 

 

Введение

 

Компьютеры  стали настоящими помощниками человека и без них уже не может обойтись ни фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. Отдельные сферы деятельности (системы  государственного управления, банки, информационные сети и т. п.) требуют специальных  мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и  важностью решаемых задач.

Целью данной работы является изучение нормативно-правовой документации в сфере информационной безопасности и выявление источников угроз информации.

Задачи:

• изучить основные понятия и проблемы информационной безопасности;
• расмотреть ключевые механизмы обеспечения информационной безопасности;
• выявить источники угроз информации и меры по её защите.

 

Глава 1. Информационная безопасность

1.1 Понятие информационной безопасности

 

В Доктрине информационной безопасности Российской Федерации дается определение информационной безопасности. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информация  – это сведения о лицах, предметах, фактах, событиях и процессах. Выделяется более двадцати видов информации по ее отраслевой принадлежности и востребованности в обществе (правовая, научная, финансовая, банковская, коммерческая, медицинская и т.д.). Нет объективной необходимости обеспечивать защиту всей информации, поэтому принято подразделять информацию на открытую и ограниченного доступа. Для эффективного решения задач защиты информации целесообразнов качестве объекта защиты выбирать информацию ограниченного доступа.

Информацию  ограниченного доступа можно  подразделить на конфиденциальную информацию и государственную тайну. Конфиденциальная информация – доверительная, не подлежащая огласке информация, доступ к которой ограничивается в соответствии с законодательством. Конфиденциальность информации определяет и доверяет посторонним лицам владелец этой информации.

К конфиденциальной информации относятся сведения, составляющие тайну частной жизни, профессиональную, служебную, коммерческую тайну.

Тайна частной  жизни – это охраняемые законом  конфиденциальные сведения, составляющие личную и семейную тайну лица, незаконное собирание или распространение  которых причиняет вред правам и  законным интересам этого лица и  предоставляет ему право на защиту в соответствии с законодательством Российской Федерации. Профессиональная тайна – это охраняемые законом конфиденциальные сведения, доверенные или ставшие известными лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, незаконное получение или распространение которых может повлечь за собой вред правам и законным интересам другого лица, доверившего эти сведения, и привлечение к ответственности в соответствии с действующим законодательством.

Служебная тайна – это охраняемая законом  конфиденциальная информация о деятельности государственных органов, доступ к  которой ограничен федеральным  законом или в силу служебной  необходимости, а также ставшая  известной в государственных  органах и органах местного самоуправления только на законном основании и в  силу исполнения их представителями  служебных обязанностей, имеющая  действительную или потенциальную  ценность в силу неизвестности ее третьим лицам.

Коммерческая  тайна – это охраняемые законом  конфиденциальные сведения в области  производственно-хозяйственной, управленческой, финансовой деятельности организации, имеющие действительную или потенциальную  ценность в силу неизвестности их третьим лицам, к ним нет свободного доступа на законном основании, обладатель сведений принимает меры к их конфиденциальности, незаконное получение, использование  или разглашение которых создает  угрозу причинения вреда владельцу  этих сведений и предоставляет ему  право на возмещение причиненных убытков или уголовно-правовую защиту в соответствии с законодательством Российской Федерации. В отличие от конфиденциальной информации государственная тайна определяется государством через соответствующие государственные органы, получение и разглашение этой информации строго регламентировано нормативными актами, информация имеет гриф секретности. Содержание государственной тайны находит свое законодательное закрепление в Законе РФ «О государственной тайне».

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной  деятельности, распространение которых  может нанести ущерб безопасности Российской Федерации. В этом же Законе РФ «О государственной тайне» прописаны  такие принципы как законность, обоснованность и своевременность.

Принцип законности – в широком смысле принцип точного и не укоснительного исполнения всеми органами государства, должностными лицами и гражданами требований закона. Принцип законности служит базой для законотворчества в части правового обеспечения защиты информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, системы регулирования возникающих при этом отношений. Принцип обоснованности. Защите подлежит прежде всего информация ограниченного доступа, т.е. информация, незаконное получение и распространение которой может причинить вред гражданину, обществу и государству. Необоснованная защита информации, прежде всего ограничение доступа к ней, посягает на конституционные права граждан на информацию, а в отдельных случаях препятствует развитию экономики, научно-технического прогресса, отношений в жизненно важных областях деятельности общества и государства. Принцип обоснованности заключается в установлении путем экспертной оценки целесообразности ограничения доступа к конкретной информации, выделении вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов личности, общества, государства, разработки адекватных мер противодействия внешним и внутренним угрозам информационной безопасности. Принцип своевременности защиты информационной сферы позволяет реализовать процедуру предварительного ограничения доступа к защищаемой информации, осуществлять ее защиту и заключается в установлении ограничений на распространение этой информации с момента ее получения, разработки или заблаговременно. Значение этого принципа заключается прежде всего в том, что ограничение доступа к защищаемой информации, информационным системам, если не исключает полностью, то делает маловероятной возможность совершения преступных посягательств в данной сфере. На практике своевременность достигается путем разработки и четкого исполнения положений концепции и системы защиты объекта. Особое значение данного принципа проявляется в тех случаях, когда та или иная тема, проект, исследование находятся на стадии разработки, изучения, анализа, и при этом разработчики не уделяют должного внимания ограничению доступа к результатам работы, используют незащищенные каналы и средства связи, ЭВМ, привлекают к работе непроверенных специалистов и т.д. Как известно, новые разработки, направления исследований, технологии представляют повышенный интерес и являются приоритетным направлением в деятельности разведывательных органов иностранных государств, промышленного шпионажа, конкурентов, преступных элементов.

Ответственность за посягательство на указанные виды тайны предусмотрена в Уголовном  кодексе РФ (ст. 137, 138, 142, 183, 275, 276, 283, 284). В УК РФ 1996 года включена новая, не известная  прежнему уголовному законодательству России, глава 28 «Преступления в  сфере компьютерной информации» (ст. 272, 273, 274). Указанные нормы уголовного закона входят в систему правовых мер, направленных на защиту информации, прав и законных интересов граждан, общества и государства в информационной сфере. Право на информацию складывается из двух элементов – права на получение информации и права  на ее распространение. Первое относится  не к гражданским, частным, а к  публичным правам. Право же на передачу информации имеет гражданско-правовое содержание, оно представляет собой  исключительное право. Законом РФ «О правовой охране программ для ЭВМ  и баз данных» регулируются отношения, возникающие в связи с

правовой  охраной и использованием программ для ЭВМ и баз данных. В статье 12 данного закона права на программу  для ЭВМ или базу данных отнесены к исключительным правам владельца  информации. В содержание информационной безопасности входит информационная сфера. Определение информационной сферы  сформулировано в ФЗ «Об участии  в международном информационном обмене». Информационная сфера –  сфера деятельности субъектов, связанная  с созданием, преобразованием и  потреблением информации. В основе понятия «информационная безопасность» лежит понятие «безопасность», нашедшее свое отражение в Законе РФ «О безопасности».

Безопасность  – это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. К жизненно важным интересам закон относит совокупность потребностей, удовлетворение которых  надежно обеспечивает существование  и возможности прогрессивного развития личности, общества и государства. Основные объекты безопасности: личность, ее права и свободы; общество, его  материальные и духовные ценности; государство, его конституционный  строй, суверенитет и территориальная  целостность. Таким образом, информационная безопасность – состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие.

 

1.2 Ключевые механизмы  обеспечения информационной безопасности

 

Для поддержания режима информационной безопасности особенно важны программно-технические  меры, поскольку основная угроза компьютерным системам исходит от них самих: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов  и т.п. К ключевым механизмам обеспечения информационной безопасности относятся: идентификация и аутентификация, управление доступом, протоколирование и аудит, шифрование и экранирование.

Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая линия обороны, "проходная" информационного пространства организации.

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".

Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.

Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов).

Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Реализация протоколирования и  аудита решает следующие задачи:

• обеспечение подотчетности пользователей и администраторов;
• обеспечение возможности реконструкции последовательности событий;
• обнаружение попыток нарушений информационной безопасности;
• предоставление информации для выявления и анализа проблем.

Шифрование – наиболее мощное средство обеспечения конфиденциальности. Во многих отношениях оно занимает центральное место среди программно-технических регуляторов безопасности, являясь основой реализации многих из них, и в то же время последним (а подчас и единственным) защитным рубежом. Например, для портативных компьютеров только шифрование позволяет обеспечить конфиденциальность данных даже в случае кражи.

В большинстве случаев и шифрование, и контроль целостности играют глубоко  инфраструктурную роль, оставаясь прозрачными  и для приложений, и для пользователей. Типичное место этих сервисов безопасности – на сетевом и транспортном уровнях  реализации стека сетевых протоколов.