Автор: Пользователь скрыл имя, 07 Мая 2012 в 12:15, реферат
Информация является результатом отображения и обработки в человеческом сознании многообразия окружающего мира, представляет собой сведения об окружающих человека предметах, явлениях природы, деятельности других людей. Когда используется термин данные, то речь идет об информации, предоставленной в формализованном виде, пригодном для автоматической обработки при возможном участии человека. Данные, которыми обменивается человек через машину с другим человеком или с машиной, является объектом защиты.
1. Каналы утечки конфиденциальной информации, технические средства промышленного шпионажа и методы противодействия им.
Введение
Каналы утечки конфиденциальной информации
Технические средства промышленного шпионажа и методы противодействия
Основные понятие промышленного шпионажа
Технические средства и методы защиты
2. Механизмы защиты компьютерной сети предприятия: разграничение доступа, аутентификация, цифровая подпись.
Заключение
Список литературы
Принципиальное отличие вируса от троянской программы состоит в том, что вирус после запуска его в информационно- вычислительные сети существуют самостоятельно и в процессе своего функционирования заражает программы путем включения в них своего текста. Таким образом, вирус представляет собой своеобразный генератор троянских программ. Программы, зараженные вирусом, называют также вирусоносителем. Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на вирус, тест заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие – либо другие действия, после чего отдает управление вирусоносителю.
«Первичное заражение» происходит в процессе поступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как магнитные носители (дискеты), так и каналы информационно – вычислительных сетей. Вирусы, использующие для размножения каналы информационно – вычислительных сетей, принято называть сетевыми. Вероятные пути проникновения вирусов, в течение многих лет наиболее распространенным способом заражения компьютера являлась дискета. С ростом глобальных сетей пальма первенства перешла к сети Internet и системе электронной почты. Вирус может попасть на локальный компьютер пользователя следующими способами:
Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликация (самозаражение) и проявление. В течение инкубационного периода вирус пассивен. Что усложняет задачу поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации на магнитных носителях. Физическая структура вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонент, получающий управление первым. Хвост – это часть вируса,, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называются несегментированными, тогда как вирусы, содержащие голову и хвост – сегментированными.
ТЕХНИЧЕСКИЕ СРЕДСТВА
ПРОМЫШЛЕННОГО ШПИОНАЖА И МЕТОДЫ
ВВЕДЕНИЕ
В большинстве индустриально развитых стран информация является первоосновой всех аспектов развития общества. Преимущество и специфика информации заключается в том, что она не исчезает при потреблении, не передается полностью при обмене (оставаясь в информационной системе и у пользователя), является "неделимой", т. е. имеет смысл только при достаточно полном наборе сведений, что качество ее повышается с добавлением новой информации. Действительно, общество, научно-техническая, производственно-практическая, теоретическая деятельность которого основана на оперативно накапливаемой, разумно используемой информации, в принципе получает в свое распоряжение ресурсы огромной значимости, доступные многократному и многостороннему использованию, дальнейшему "возобновлению" в усовершенствованном виде и быстрому созданию новых информационных систем. Информация - это, во-первых, знание относительно нового типа, пригодное для дальнейшего использования, а, во-вторых, знание, производство, хранение и применение которого действительно становится все более важной для общества деятельностью, порождает соответствующие ему технико-организационные структуры. Одной из таких структур являются организации, занимающиеся несанкционированным получением информации, с целью извлечения прибыли, то есть промышленным шпионажем.
Значение информационной
сферы в обеспечении
данных возникла практически одновременно с их созданием в связи с конкретными фактами злоумышленных действий над информацией.
Важность решения проблемы по обеспечению надежности информации подтверждается затратами на защитные мероприятия.
Следует помнить, что если в первые десятилетия активного использования ПК основную опасность представляли хакеры, или «электронные разбойники», которые подключались к компьютерам в основном через телефонную сеть, то в последнее десятилетие нарушение надежности информации прогрессирует через программы компьютерные вирусы и через глобальную сеть Интернет.
Традиционно вопросы защиты информации в различных организациях решались посредством контроля физического доступа сотрудников к определенным информационным ресурсам (архивам, документам, хранилищам, компьютерам, принтерам, базам данных). С появлением информационных технологий и сетевых информационных систем такой подход стал невозможен, поскольку нельзя обеспечить физический контроль над каналами связи как внутри, так и особенно вне организации.
Основные понятия промышленного шпионажа
Объектом изучения является промышленный шпионаж, а предметом изучения является способы осуществления промышленного шпионажа.
Производство и
По западной теории промышленный шпионаж - это добывание законным и незаконным путем у конкурирующих фирм (монополий, а также партий, физических или юридических лиц, правоохранительных органов и т.д.) сведений или информации из области научных исследований, производства продукции по наиболее перспективной технологии, а также персональных данных в целях их использования в конкурентной борьбе или даже в корыстных целях.
К признакам, характеризующим промышленный шпионаж, относятся:
Субъектами промышленного (коммерческого) шпионажа могут быть граждане России, иностранные граждане, лица без гражданства, относящиеся и не относящиеся к сотрудникам предпринимательских предприятий, учреждений, фирм. Исполнителем шпионажа может выступать непосредственно предприниматель, сотрудники собственной службы безопасности, частных детективных сыскных фирм или отдельные лица, действующие в частном порядке. Поиск и овладение промышленной, коммерческой информацией осуществляется, в одних случаях, по заданию заказчика, в других - по собственной инициативе для последующей ее продажи заинтересованным лицам.
Следующим признаком, характеризующим шпионаж, является предмет посягательства, т.е. информация, которая представляет ценность для ее обладателя и закрыта к доступу посторонних лиц. Носители такой информации самые разнообразные: документы, чертежи, схемы, патенты, дискеты, кассеты, в которых содержатся научные исследования, бухгалтерские материалы, контракты, планы и решения руководства предпринимательских фирм. Предметом промышленного шпионажа может быть не только информация предпринимательских фирм, но и государственных предприятий и учреждений. Определённые трудности возникают при определении промышленной тайны предприятий, фирм, компаний со смешанным капиталом. Например, частный и государственный капитал; государственный и иностранный частный капитал; отечественный и иностранный частный капитал. Неизбежно столкновение интересов нашего и иностранного собственника, как между собой, так и с государством. В последнем случае необходимо учитывать наличие государственной (военной) тайны, служебной тайны, иных сведений, определяемых уголовным законом, а также промышленную тайну. Посягательство на секреты государственных предприятий и учреждений преследуется уголовным законом, тогда как предпринимательские секреты уголовным законом не защищены. Следующим признаком промышленного шпионажа является способ его осуществления. Действия по завладению информацией проходят скрытно (тайно) от окружения, путем их хищения, сбора, покупки, выдачи. Не исключается и уничтожение, искажение или саботирование по использованию информации. Цель - не дать владельцу возможности использовать ее для получения выгоды, быть конкурентоспособным.
К средствам получения
секретов относятся различные
Для получения ценной информации используются как легальные (открытые источники), так и нелегальные методы и средства, которые представляют собой доходную разновидность бизнеса. Существуют даже тайные биржи, где продают краденые промышленные секреты. Например, в США легально существует общество специалистов по добыванию сведений о конкурентах, которое насчитывает 1500 постоянных членов. Западный опыт промышленного шпионажа сегодня активно переносится на территорию России. В нашей стране промышленный шпионаж осуществляется в целях:
Современный промышленный
шпионаж - это, прежде всего,
информационный шпионаж в
Этапы развития промышленного шпионажа в СНГ
Специалисты выделяют следующие этапы развития промышленного шпионажа в СНГ:
1 этап до 1992 г. Период становления рынка и бизнеса, когда только складывалось понимание о конкуренции. Промышленного шпионажа в сегодняшнем понимании этого вопроса еще не существовало. Те, кто пытался получить информацию о конкурентах, делали это довольно грубо, да и техника собиралась, в основном, народными умельцами кустарным способом. Но, несмотря на это, они приносили определенный результат, ведь никто даже не подозревал о их существовании, следовательно, каждый случай становился уникальным.
2 этап с 1992 по 1994 г. Распад СССР и выход на западный рынок привел к появлению серьезной аппаратуры, изготовленной промышленным способом. К тому же, начавшийся процесс расформирования спецслужб привел к тому, что спецаппаратура стала появляться у частных лиц. Но из-за высокой цены профессиональной аппаратуры было очень мало и, в основном, использовались дешевые "ширпотребовские" изделия. Да и целей для их применения было пока немного.