Реферат: Защита ценных ресурсов от угроз - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Защита ценных ресурсов от угроз

Банк рефератов / Информатика, информационные технологии

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Архив Zip, 25 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

БЕЛОРУССКИЙ ГОСУДАРСТВЕН НЫЙ УНИВЕРСИТЕТ ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ Кафедра ЭТТ РЕФЕРАТ На тему: «Защита ценных ресурсов от угроз» МИНСК, 2008 Основные направления защиты ценных рес урсов объекта от угроз Очевидно, что для успешного противостояния атакам н а ценные ресурсы необходимы профессиональные действия собственников р есурсов, различных государственных структур, структурных подразделени й предприятий и отдельных исполнителей. Государство выступает в качест ве гаранта в деле защиты от противоправных действий «нарушителей» в отн ошении собственности, каждый негосударственный собственник ресурсов п ринимает свои меры для защиты своей собственности в рамках действующег о в государстве законодательства. Кроме Собственников ресурсов и «Нарушителей» существуют Предприятия, организации и отдельные предприниматели, оказывающие услуги в области защиты собственности. Они так же могут быть государственной и негосудар ственной формы собственности и действуют в рамках установленных Закон одательством Норм и Правил. Исходя из необходимости получения максимальной эфф ективности мер по защите ценных ресурсов и учитывая, что «БЕЗОПАСНОСТЬ ОБЪЕКТА» - это состояние защищенности его ресурсов (персонала, материальных и информационных ценностей) от ком плекса внутренних и внешних угроз, можно предположить, что совокупность мер по их защите от угроз должна включать меры: · Правово й защиты; · Организ ационной защиты - за счет организации режима безопасности, адекватного с уществующим угрозам; · Защиты з а счет применения технических, аппаратных, программных и программно-апп аратных средств (пожарной автоматики, охраны и антитеррора, спецсредств защиты информации и персонала, сре дств защиты технологических процессов и систем жизнедеятельности объе кта); · Страхов ания рисков. Если изобрази ть указанную совокупность мер графически, то, с учетом имеющихся на теку щий момент сведений о применяемых для защиты ценных ресурсов мерах, осно вные направления действий сил защиты можно представить следующим рису нком: ОСНОВНЫЕ НАПРАВЛЕНИЯ ЗАЩИТЫ РЕСУРСОВ ОТ УГРОЗ Государственное регулирование деятельности по защите ресурс ов от угроз. Государственное регулирование деятельности в обл асти защиты ресурсов объектов от угроз осуществляется через принятие с оответствующих законодательных актов, утверждение нормативно-техниче ских документов и контроль их выполнения, а также через стандартизацию, лицензирование и сертификацию производства товаров и услуг, подготовк у кадров. Основополагающие вопросы по безопасности в РБ решают Президен т и Совет безопасности. Существуют Министерства и Ведомства, как наприме р, Министерство обороны, Министерство внутренних дел, Прокуратура и суды , КГБ, ГЦБИ, МЧС (Госатомнадзор, Госпожнадзор и др.) которые всей своей деяте льностью направлены на обеспечение безопасности. Основными госорганами, определяющими деятельность в интересующем нас направлении, являются: МЧС (Госпожнадзор), МВД (Департамент охраны), ГЦБИ (Г осударственный центр безопасности информации при Президенте Республи ки Беларусь), Министерство промышленности, Министерство связи, Министер ство энергетики, Министерство труда, Учреждения науки и образования. · МЧС (Управление Госпожнадзора) ко нтролирует деятельность по созданию и поддержанию режима пожарной без опасности на предприятиях Республики. Основными структурными подразде лениями, определяющими политику пожарной безопасности на предприятиях Республики, являются: - Республиканское и областные Управления Госпожнадзор а - Городские и районн ые отделы – ПАСО – пожарные аварийно-спасательные отряды. - Центр лицензирова ния и сертификации продукции и услуг. - НИИ пожарной безоп асности (с испытательными Лабораториями). - Полигон – лучший в Европе. · Департамент охраны МВД Республики Беларусь – определяет политику и тактику построения охраны, обесп ечивает охрану объектов от несанкционированного доступа. С 2004 года при вы работке основных направлений совершенствования существующих систем о храны, Департамент охраны МВД работает совместно с соответствующими ст руктурными подразделениями НПО «Агат». Департамент охраны включает в себя Р еспубликанское, областные управления, городские отделы и районные отде ления; органы по сертификации продукции и услуг с испытательными лабора ториями; учебный центр. В Минском городском и областных управлениях Депа ртамента имеются отделы лицензирова ния деятельности по проектированию, монтажу, техническому обслуживани ю средств и систем охраны. · В области защиты информации систему органов защиты информации составляют: - Государств енный центр безопасности информации (ГЦБИ) при Президенте Республики Бе ларусь; - Территориальные центры технической защиты информации; - Унитарное предприятие «НИИ технической защиты информации»; - Подразделения по технической защите информации Министерств, органов м естного управления и самоуправления, предприятий; - Орган по сертификации по требованиям защищенности информации и сертиф икационные испытательные центры (лаборатории); - Предприятия по оказанию услуг в области технической защиты информации , осуществляющие свою деятельность на основании лицензий, полученных в у становленном порядке; - Учебные заведения по подготовке и повышению квалификации специалисто в по технической защите информации. - Журналы «Управление защитой информации» и «Защита информации» ГЦБИ пр и Президенте РБ контролирует деятельность по защите информации; Лицензирование деятельности и сертификация производства, продукции и услуг. Лицензирование – это государственное регулирова ние состава участников производства товаров и услуг в определенной обл асти деятельности. Сертификация – это действия независимой стороны, доказывающее, что продукция, процесс или услуга соо тветствует конкретному стандарту или другому нормативному документу. Сертификация введена на основании действующего в РБ законодательства с 1 января 1994 года Постановлением СМ РБ № 635 от 22.09.93г. «О введении обязательной сертификации товаров народного потребления, работ и услуг» и является обязательной. Лицензирование. Порядок лицензирования деятельности по производству товаров и услуг (по определенно му и утвержденному Постановлением СМ РБ перечню) в области противопожар ной защиты и охраны осуществляется структурами МЧС (Госпожнадзор), МВД (Д епартамент охраны) и ГЦБИ при Президенте РБ на основании соответствующих положений о лицензировании. Для получения лицензии на право проектирования, монтажа и обслуживания средств охраны требуется представить следующие документы и осуществит ь следующие действия: 1. Нотариально заверенная копия свидет ельства о государственной регистрации. 2. Нотариально зав еренная копия Устава Предприятия. 3. Сведения об учет ном номере налогоплательщика. 4. Копия платежног о поручения на оплату за выдачу лицензии. 5. Список штатных с пециалистов, выполняющих работы по заявляемым видам деятельности. 6. Перечень нормат ивных документов, используемых при осуществлении лицензируемой деятел ьности. 7. Сведения о техни ческой базе предприятия для осуществления заявленных видов деятельнос ти. 8. План подготовки и переподготовки специалистов, выполняющих лицензируемые виды работ и ли договор о подготовке специалистов в учреждении, имеющем право на обра зовательную деятельность в этой области деятельности. 9. Копия приказов и других документов предприятия о создании подразделения для осуществле ния лицензируемого вида деятельности. 10. Положение о подр азделении, согласованного с объединением «Охрана». 11. Копия руководст ва по качеству для подразделения, осуществляющего заявляемый вид деяте льности. 12. Копии ранее выда нных лицензий: В области защи ты информации для получения лицензии также необходимо подтвердить док ументами свою готовность к выполнению лицензируемых видов работ. При эт ом лицензия, в соответствии с Положением может выдаваться на: · разработку, прои зводство, реализацию, монтаж, наладку, сервисное обслуживание техническ их и программных средств защиты информации и контроля ее защищенности, с пециальных материалов и оборудования для производства этих средств, пр ограммно-аппаратных средств защиты от несанкционированного доступа, в том числе с применением средств криптографии; · проведение спец иальных исследований технических средств от утечки информации, работ п о выявлению устройств съема информации и контроля ее защищенности. ГЦБИ при Прези денте Республики Беларусь, при получении комплекта документов от Заяви теля создает комиссию из компетентных специалистов, проводит всесторо нний анализ возможностей Заявителя, (по уровню квалификации специалист ов, наличию оборудования, производственных помещений и условий, нормати вно-методической документации и т.п.) указанному в заявке виду деятельно сти. При оценке уровня квалификации специалистов прини мается во внимание не только (и не столько) уровень базового образования, но и практическая работа в той сфере деятельности, на которую испрашивае тся лицензия. В ходе экспертизы проверяются представляемое оборудован ие (его возможности, характеристики), наличие помещений, полнота соответ ствующей нормативно-методической и технической документации. В необхо димых случаях анализируется и качество продукции, которая предлагаетс я тем или иным субъектом хозяйствования. Приоритет здесь, безусловно, им еют те организации (юридические лица), которые обладают собственными про изводственными мощностями, разработками и подготовленными профессион альными кадрами. Для исследования разработанных технических, программ но-аппаратных или программных средств защиты информации лицензируемог о вида деятельности заявитель представляет их опытные или рабочие обра зцы с комплектом технической документации, исходные тексты программ, а п ри реализации - образец технического средства с комплектом эксплуатаци онной документации. Отказ в выдаче лицензии производится в случаях: • отсутствия необходи мых условий для проведения работ по заявленному виду деятельности; • несоответствия уста новленным требованиям профессиональной подготовки лиц, представленны х в заявке для проведения лицензируемой деятельности; • недостоверности све дений, указанных в представленных для получения лицензии документах; • если заявитель в уст ановленном законом порядке признан виновным в недобросовестной конкур енции в лицензируемой области деятельности. Организации-заявители, получившие лицензии, обязаны осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации, обеспечить тайну перепис ки, телефонных переговоров, документальных и иных сообщений юридически х и физических лиц, пользующихся их услугами. ГЦБИ ведет кон троль за выполнением субъектами хозяйствования требований Временного положения. В случае нарушения правил осуществления лицензируемой деят ельности действие лицензии может быть приостановлено, а при повторном и ли грубом нарушении она может быть аннулирована Государственным центр ом безопасности информации. Сертификация. В Республике Беларусь наблюдается тенденция увелич ения количества производителей и поставщиков средств защиты, заполняю щих рынок изделиями, качество и защитные свойства которых в лучшем случа е неизвестны. Эта тенденция привела к повышению интереса к сертификации как механизму, подтверждающему некоторый уровень качества систем и сре дств защиты информации. Сертификат как документ, отражающий мнение группы эк спертов о соответствии сертифицируемого продукта некоторым требовани ям, сам по себе не дает достаточных гарантий, но снимает ответственность с покупателя за приобретение некачественной продукции. ГЦБИ, МЧС и Департамент охраны ежегодно составляют п еречни средств разрешенных к использованию в системах защиты ресурсов от различных угроз. С апреля 2006 года МЧС запретил применение технических средств ППА на территории РБ без сертификата РБ. По линии ГЦБИ (СТБ 5.1.04-96, РБ) сертификации подлежит: 1. продукция, предназначенная для реализации потреб ителю, представляющая собой готовое, законченное изделие единичного, ма ссового или серийного производства, а в отдельных случаях - и опытный образец. 2. продукция, которая используется в качестве средств а обработки, хранения, накопления, передачи защищаемой и н формации или представляет собой спец иальное устройство или программу для защиты такой информации. 3. продукция иностранных информационных технологий, которая применяетс я для обработки защищаемой инфо р мации. Перечень классов средств обработки, хранения, передачи и защит ы информации, подлежащих сертификации представлен в таблице. №№ пп Класс Средств Вид продукции, подлежащей сертификации 1 Аппаратные (технические) средства защиты и н формации · Средства акустической и вибрацио нной защиты разговорной речи (генераторы шума). · Средства нейтрализа ции побочных электрома г нитн ых излучений и наводок (генераторы шума, фильтры и т.п.). · Средства защиты инф ормации, передаваемой по каналам радиосвязи (скремблеры и т.п.). · Средства обнаружени я и нейтрализации подсл у шива ющих и звукозаписывающих устройств. · Средства защиты тел ефонной сети связи (скрем б лер ы, фильтры и т.п.). · Средства защиты от п рослушивания речевой и н форм ации через ТА в режиме ожидания вызова 2 Программн ые средства защиты информации · Программы, обеспечивающие разграничение до с тупа к информации по мандатному, диск ретному или многоуровневому принципу (матрица и ди с петчер доступа, электронный журнал р егистрации доступа пользователей к информации, метки ко н фиденциальности и т.д.). · Программные средств а разграничения межсетев о го доступа. · Программы идентифик ации и аутентификации терминалов и пользователей по различным пр и знакам (пароль, дополнительное ко довое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентифик а ци и (аутентификации). · Программы проверки функционирования системы защиты информации от НСД. · Программы контроля целостности средств защ и ты. · Антивирусные програ ммы. · Программы защиты оп ерационных систем ЭВМ (модульная программная интерпретация и т.п.) · Программы контроля целостности общесистемн о го и прикладного программного обеспечения. · Программы, сигнализ ирующие о нарушении пр а вил ис пользования ресурсов. · Программы уничтожен ия остаточной информации в запоминающих устройствах (оперативная п а мять, видеопамять и т.п.) после исп ользования. · Программы контроля файловой структуры на внешних запоминающих устройствах и средствах во сстановления. · Программы имитации работы системы или ее блокировки при обнаружении фактов НСД. · Программы определен ия фактов НСД и сигнал и зации ( передачи сообщений) об их обнаружении. · Программы обнаружен ия и локализации пр о граммных закладок. 3 Защищенные программные средства обрабо т ки информации · Пакеты прикладных программ ав томатизирова н ных рабочих ме ст. · Программы испытаний вычислительных средств на побочные излучения и наводки. · Базы данных вычисли тельных сетей. · Программные средств а автоматизированных си с тем управления. · Программные средств а идентификации изготов и тел я программного (информационного) продукта, включая средства идентифика ции авторского пр а ва. 4 Программные средства общего прим енения · Операционны е системы. · Системы управления базами данных. · Языки программирова ния. · Средства разработки программного обеспечения. · Редакторы текстовые и графические. 5 Программн о-аппаратные средства защиты и н формации от НСД · Устройства прерывания программы пользователя при нарушении им правил доступа. · Устройства стирания данных. · Устройства выдачи с игнала тревоги при попытке НСД к информации. · Устройства локализа ции электронных закладок. · Устройства локализа ции действий программных и программно-аппаратных закладок. · Средства разграниче ния доступа к информации, встроенные в информационные технологии. · Средства разграниче ния межсетевого доступа. · Сетеобразующие комп оненты. · Средства телекоммун икаций. · Устройства идентифи кации. · Средства обнаружени я нарушителя или нар у шающего воздействия. 6 Защищенны е технические средс т ва обраб отки и хранения инфо р мации · Средства вычислительной техники, в том числе: - элек тронные вычислительные машины (ЭВМ) ра з личного уровня и назначения; - принтеры ЭВМ; - клавиатура ЭВМ; - периферийные устройства ЭВМ; - электронные блоки ЭВМ; - видеомониторы ЭВМ. - запоминающие устройства ЭВМ. · Средства звукозапис и, звукоусиления и звуково с пр оизведения. · Электронные средств а изготовления и тиражир о ван ия документов. 7 Техническ ие средства перед а чи информа ции · Средства радио- и каб ельной связи, радиовещ а ния, вк лючая спутниковые системы и волоконно-оптические линии связи и их компо ненты. · Переговорные устрой ства. 8 Средства телев и дения · Телевизионные системы охраны и на блюдения. · Системы и аппаратур а видеозаписи и воспроизв е де ния. 9 Техническ ие средства контр о ля эффекти вности защиты информ а ции · Приборы для анализа сигналов в различных ча с тотн ых диапазонах. · Измерители мощности , уровня шума и т.д. · Индикаторы электром агнитных излучений. 10 Физическ ие средства защиты и н формаци и · Различного рода зам ки. · Сейфы и т п. 11 Средства крипт о графической защиты ин форм а ции · Аппаратные, программные и програм мно-аппаратные средства, реализующие криптограф и ческие алгоритмы преобразования информации. 12 Общетехнические средства · Электрические датчики разных типов. · Устройства преобраз ования сигналов (модемы). 13 Специаль ные м а териалы · Специальные материалы (краски, тка ни, твердые пластины и т.п.) с экранирующими или погл о щающими свойствами. ЛИТЕРАТУРА 1. Барсук ов, В.С. Безопасность: технологии, средст ва, услуги / В.С.Барс уков. – М. , 2001 – 496 с. 2. Ярочки н, В.И. Информационная безопасность. Учебник для студе н тов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с. 3. Барсук ов, В.С. Современные технологии безопасности / В.С. Барс у ков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с ., ил. 4. Зегжда , Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия – Телеком, 2000. - 452 с., ил 5. Компью терная преступность и информационная безопасность / А.П.Леонов [и др.]; под общ. Ред. А.П.Леонова. – Минск: АРИЛ, 2000. – 552 с.
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
- Дорогой, давай сегодня без секса. У меня так болит голова.
- Родная, меня очень беспокоят твои головные боли. Вероятно придётся потратить на лекарства те деньги, что мы отложили тебе на шубу.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по информатике и информационным технологиям "Защита ценных ресурсов от угроз", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru