Автор: Пользователь скрыл имя, 24 Февраля 2013 в 20:20, курсовая работа
Цель исследования: определить существует ли в природе система, которая защитит информацию от взлома.
Задачи исследования:
• Определить, защищенность информации от взлома.
• Выявить проблемы информационной безопасности.
Введение
Глава 1 Теоретическое исследование
1.1. История и Государственная политика в области информационной безопасности
1.2. Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.
1.3. Методика реализации политики безопасности
1.4. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США
1.5. Стеганография и ее применение в информационной безопасности
1.6. Классы информационной безопасности
1.7. Информационная безопасность Российской Федерации
Приложение
Вывод
Литература
К. Шеннон дал нам общую
теорию тайнописи, которая является
базисом стеганографии как
Основными положениями современной компьютерной стеганографии являются следующие:
1. Методы скрытия должны обеспечивать аутентичность и целостность файла.
2. Предполагается, что противнику полностью известны возможные стеганографии-ческие методы.
3. Безопасность методов основывается на сохранении стеганографическим преобразованием основных свойств открыто передаваемого файла при внесении в него секретного сообщения и некоторой неизвестной противнику информации - ключа.
4. Даже если факт скрытия сообщения стал известен противнику через сообщника, извлечение самого секретного сообщения представляет сложную вычислительную задачу.
В связи с возрастанием роли глобальных компьютерных сетей становится все более важным значение стеганографии. Анализ информационных источников компьютерной сети Internet позволяет вделать вывод, что в настоящее время стеганографические системы активно используются для решения следующих основных задач:
1. Защита конфиденциальной информации от несанкционированного доступа;
2. Преодоление систем мониторинга и управления сетевыми ресурсами;
3. Камуфлирования программного обеспечения;
4. Защита авторского права на некоторые виды интеллектуальной собственности.
В настоящее время методы компьютерной стеганографии развиваются по двум основным направлениям:
1. Методы, основанные на использовании специальных свойств компьютерных форматов;
2. Методы, основанные на избыточности аудио и визуальной информации.
Анализ тенденций развития КС показывает, что в ближайшие годы интерес к развитию методов КС будет усиливаться всё больше и больше. Предпосылки к этому уже сформировались сегодня. В частности, общеизвестно, что актуальность проблемы информационной безопасности постоянно растет и стимулирует поиск новых методов защиты информации (ЗИ).
Компьютерная стеганография - компьютерная защита информации.
1.6. Классы информационной безопасности
Сама оценка безопасности
основывается, как уже упоминалось,
на иерарархической классификации.
В оригинальном тексте каждый класс
каждого уровня описывается с
нуля, т.е. наследуемые требования с
более низких классов каждый раз
повторяются. Для сокращения далее
приведены лишь различия, появляющиеся
по возрастанию уровня «доверяемости».
Всего введены четыре уровня доверия
- D, C, B и A, которые подразделяются на
классы. Классов безопасности всего
шесть - C1, C2, B1, B2, B3, A1 (перечислены в
порядке ужесточения
Уровень D.
Данный уровень предназначен для систем, признанных неудовлетворительными - «заваливших экзамен».
Уровень C.
Иначе - произвольное управление доступом.
Класс C1
Политика безопасности и
уровень гарантированности для
данного класса должны удовлетворять
следующим важнейшим
1. доверенная вычислительная
база должна управлять
2. пользователи должны
идентифицировать себя, причем аутентификационная
информация должна быть
3. доверенная вычислительная
база должна поддерживать
4. должны быть в наличии
аппаратные или программные
5. защитные механизмы
должны быть протестированы (нет
способов обойти или разрушить
средства защиты доверенной
6. должны быть описаны
подход к безопасности и его
применение при реализации
Примеры продуктов: некоторые старые версии UNIX , IBM RACF.
Класс C2
(в дополнение к C1):
1. права доступа должны гранулироваться с точностью до пользователя. Все объекты должны подвергаться контролю доступа.
2. при выделении хранимого
объекта из пула ресурсов
3. каждый пользователь
системы должен уникальным
4. доверенная вычислительная
база должна создавать,
5. тестирование должно
подтвердить отсутствие
Примеры продуктов: практически все ныне распространенные ОС и БД -
Windows NT (а значит сюда можно отнести и все его потомки вплоть до Vista), ещё сюда бы попали все современные UNIX-системы, так же DEC VMS, IBM OS/400, Novell NetWare 4.11, Oracle 7, DG AOS/VS II.
Уровень B.
Также именуется - принудительное управление доступом.
Класс B1
(в дополнение к C2):
1. доверенная вычислительная база должна управлять метками безопасности, ассоциируемыми с каждым субъектом и хранимым объектом.
2. доверенная вычислительная
база должна обеспечить
3. доверенная вычислительная
база должна обеспечивать
4. группа специалистов, полностью
понимающих реализацию
5. должна существовать
неформальная или формальная
модель политики безопасности, поддерживаемой
доверенной вычислительной
Примеры продуктов: сюда относятся
гораздо более
Класс B2
(в дополнение к B1):
1. снабжаться метками должны все ресурсы системы (например, ПЗУ), прямо или косвенно доступные субъектам.
2. к доверенной вычислительной
базе должен поддерживаться
3. должна быть предусмотрена
возможность регистрации
4. доверенная вычислительная
база должна быть внутренне
структурирована на хорошо
5. системный архитектор
должен тщательно
6. должна быть
7. модель политики безопасности
должна быть формальной. Для доверенной
вычислительной базы должны
8. в процессе разработки
и сопровождения доверенной
9. тесты должны подтверждать
действенность мер по
Примеры продуктов: Honeywell Multics (знаменитый предок UNIX),
Cryptek VSLAN, Trusted XENIX.
Класс B3
(в дополнение к B2):
1. для произвольного управления
доступом должны обязательно
использоваться списки
2. должна быть предусмотрена
возможность регистрации
3. доверенная вычислительная
база должна быть
4. процедура анализа должна быть выполнена для временных тайных каналов.
5. должна быть специфицирована
роль администратора
6. должны существовать
процедуры и/или механизмы,
7. должна быть
Примеры продуктов: единственная система -
Getronics/Wang Federal XTS-300.
Уровень A.
Носит название - верифицируемая безопасность.
Класс A1
(в дополнение к B3):
1. тестирование должно
продемонстрировать, что реализация
доверенной вычислительной
2. помимо описательных, должны
быть представлены формальные
спецификации верхнего уровня. Необходимо
использовать современные
3. механизм конфигурационного
управления должен
4. должно быть описано
соответствие между
Примеры продуктов: Boeing MLS LAN (для создания надежных самолетов нужна надежная сеть), Gemini Trusted Network Processor, Honeywell SCOMP.
Существуют классы такие, как Класс C1, Класс C2, Класс B1, Класс B2, Класс B3, Класс A1.
1.7. Информационная
безопасность Российской
Национальные интересы Российской Федерации в информационной сфере и их обеспечение.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной
сфере заключаются в
Интересы государства
в информационной сфере заключаются
в создании условий для гармоничного
развития российской информационной инфраструктуры,
для реализации конституционных
прав и свобод человека и гражданина
в области получения информации
и пользования ею в целях обеспечения
незыблемости конституционного строя,
суверенитета и территориальной
целостности России, политической,
экономической и социальной стабильности,
в безусловном обеспечении
На основе национальных интересов
Российской Федерации в информационной
сфере формируются
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Информация о работе История и государственная политика в области информационной безопасности