Автор: p************@gmail.com, 28 Ноября 2011 в 10:52, курсовая работа
Цель – изучить принципы и методы службы безопасности на предприятии. Для реализации цели были выполнены следующие задачи:
Рассмотреть имеющуюся литературу по данной теме;
Изучить структуру и принципы работы службы безопасности на предприятии;
Методы и методики исследования: теоретический анализ литературных источников, реферирование, систематизация и обобщение данных.
Введение 3
1 Общее положений службы безопасности 5
2 Правовые основы СБ 9
3 Организационная ЗИ 11
3.1 Организация аналитической работы и контроля 12
3.2 Организация внутриобъектового и пропускного режимов и охраны 14
3.3 Организация конфиденциального делопроизводства 15
3.4 Работа с персоналом предприятия 18
4 Инженерно техническая ЗИ на предприятии 18
4.1 Физические средства 20
4.2 Аппаратные средства 21
4.3 Программные средства 22
4.4 Криптографическая защита 25
Заключение 28
Список используемой литературы 29
Порядок
изготовления конфиденциальных документов,
режим обращения с ними требуют
определенных знаний, которые должны
быть приобретены до начала работы
с документами и постоянно
пополняться. С этой целью необходимо
организовывать различные формы
обучения сотрудников: техническую
учебу, семинары, самостоятельную подготовку
со сдачей зачетов и др. Для проведения
занятий следует привлекать не только
сотрудников подразделения конфиденциального
делопроизводства, но и руководителей
соответствующих подразделений
предприятия, а также специалистов
по конфиденциальному
Постоянная
работа с персоналом предприятия, имеющим
доступ к конфиденциальной информации,
— одно из наиболее актуальных и
важных направлений в деятельности
руководства и должностных лиц
предприятия. Персонал, постоянно работающий
со сведениями конфиденциального характера
(их носителями), — основной субъект
правоотношений в сфере защиты конфиденциальной
информации. Одновременно он и единственный
ее «нематериальный носитель». В
решении проблемы комплексной защиты
информации на предприятии все более
значительное место занимает выбор
эффективных способов и методов
работы с персоналом. Являясь генератором
новых идей, открытий и изобретений,
ускоряющих научно-технический прогресс,
персонал направляет максимальные усилия
на повышение благосостояния предприятия
в целом и каждого его
Инженерно-техническая защита (ИТЗ) — это совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты конфиденциальной информации. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
Аппаратные средства и методы защиты распространены достаточно широко. Однако из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии их принципов действия и в дальнейшем не могут быть используемы.
Программные средства и методы защиты надежны и период их гарантированного использования без перепрограммирования значительно больше, чем аппаратных.
Криптографические методы занимают важное место и выступают надежным средством обеспечения защиты информации на длительные периоды.
Такое
деление средств защиты информации
достаточно условно, так как на практике
очень часто они
4.1
Физические средства
Физические средства защиты — разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.
Эти средства применяются для решения следующих задач:
1. охрана территории предприятия и наблюдение за ней;
2. охрана зданий, внутренних помещений и контроль за ними;
3. охрана оборудования, продукции, финансов и информации;
4. осуществление контролируемого доступа в здания и помещения.
Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов — это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения и от других преступных действий. Средства пожаротушения относятся к системам ликвидации угроз.
В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы:
Аппаратные
средства защиты информации — это
различные технические
Использование аппаратных средств защиты информации позволяет решать следующие задачи:
По
назначению аппаратные средства классифицируют
на средства обнаружения, средства поиска
и детальных измерений, средства
активного и пассивного противодействия.
При этом по тех возможностям средства
защиты информации могут быть общего
на значения, рассчитанные на использование
непрофессионалами с целью
Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки.
Аппаратура первого типа направлена на поиск и локализацию уже внедренных злоумышленниками средств НСД. Аппаратура второго типа предназначается для выявления каналов утечки информации. Определяющими для такого рода систем являются оперативность исследования и надежность полученных результатов.
Профессиональная
поисковая аппаратура, как правило,
очень дорога, и требует высокой
квалификации работающего с ней
специалиста. В связи с этим, позволить
ее могут себе только крупные организации.
4.3 Программные средства
Программная
защита информации — это система
специальных программ, реализующих
функции защиты информации. Выделяют
следующие направления
-
защита информации от
-
защита информации от
- защита информации от вирусов;
- программная защита каналов связи;
-
средства обнаружения
- средства анализа защищенности;
-
средства резервного копирования и восстановления
Защита информации от несанкционированного доступа
Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:
Процедура идентификации и подтверждения подлинности предполагает проверку, является ли субъект, осуществляющий доступ, тем, за кого себя выдает.
Наиболее распространенным методом идентификации является парольная идентификация. Практика показала, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать.
После выполнения процедур идентификации и установления подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях: аппаратуры, программного обеспечения и данных.
Защита информации от копирования
Средства
защиты от копирования предотвращают
использование нелегальных
Защита информации от вирусов
Необходимо отметить опасность компьютерных вирусов. Вирус компьютерный — небольшая, достаточно сложнаяя и опасная программа, которая может самостоятельно размножаться, прикрепляться к чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами — от «безобидной» выдачи какого-либо сообщения до стирания, разрушения файлов.
Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Защита каналов связи
Для
защиты каналов связи часто
Средства обнаружения вторжений
Система
обнаружения вторжений (СОВ) — программное
или аппаратное средство, предназначенное
для выявления фактов неавторизованного
доступа в компьютерную систему
или сеть либо несанкционированного
управления ими в основном через
Интернет. Соответствующий английский
термин — Intrusion Detection System (IDS). Системы
обнаружения вторжений