Обеспечение надежности информации

  • Вид работы:
    Курсовая работа (т)
  • Предмет:
    Информационное обеспечение, программирование
  • Язык:
    Русский
    ,
    Формат файла:
    MS Word
    74,18 Кб
  • Опубликовано:
    2013-04-27
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!

Обеспечение надежности информации














Курсовая работа

по дисциплине «Информатика»

ОГЛАВЛЕНИЕ

1.  Теоретическая часть

2.      Практическая часть

Список использованных источников

1. Теоретическая часть

.1 Введение

промышленный шпионаж защита информация

Значение информационной сферы в обеспечении безопасности жизнедеятельности общества все возрастает. Через нее реализуется значительная часть угроз не только национальной безопасности государства, но и экономическому благополучию учреждений и предприятий.

Главная цель мер, предпринимаемых на уровне управления организацией, - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и постоянно контролируя состояние дел. Основой программы должна быть многоуровневая политика безопасности, отражающая принципиальный подход организации к защите ее информационных ресурсов.

Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием в связи с конкретными фактами злоумышленных действий над информацией.

Важность решения проблемы по обеспечению надежности информации подтверждается затратами на защитные мероприятия.

Следует помнить, что если в первые десятилетия активного использования ПК основную опасность представляли хакеры, или «электронные разбойники», которые подключались к компьютерам в основном через телефонную сеть, то в последнее десятилетие нарушение надежности информации прогрессирует через программы - компьютерные вирусы и через глобальную сеть Интернет.

Традиционно вопросы защиты информации в различных организациях решались посредством контроля физического доступа сотрудников к определенным информационным ресурсам (архивам, документам, хранилищам, компьютерам, принтерам, базам данных). С появлением информационных технологий и сетевых информационных систем такой подход стал невозможен, поскольку нельзя обеспечить физический контроль за каналами связи как внутри, так и особенно вне организации.

В данной курсовой работе будут раскрыты вопросы: причины возникновения промышленного шпионажа, виды технических средств промышленного шпионажа, методы защиты информации.

В практической части работы будет решена задача с использованием табличного процессора Microsoft Excel.

Данная работа выполнена на ПК с операционной системой Windows Vista Home Premium.

.2 Понятие промышленного шпионажа

Термин “шпионаж” (с прилагательными: “экономический”, “промышленный”, “коммерческий”, “научно-технический”) означает активные действия, направленные на сбор или хищение ценной информации, закрытой для доступа посторонних лиц.

По западной теории "промышленный шпионаж - это добывание законным и незаконным путем у конкурирующих фирм (монополий, а также партий, физических или юридических лиц, правоохранительных органов и т.д.) сведений или информации из области научных исследований, производства продукции по наиболее перспективной технологии, а также персональных данных в целях их использования в конкурентной борьбе или даже в корыстных целях".

К признакам, характеризующим промышленный шпионаж. относятся:

·        субъект (кто может заниматься данным видом деятельности)

·        предмет (на что посягает промышленный и иной шпионаж)

·        способ, средство (действия, с помощью которых осуществляется овладение закрытыми сведениями)

·        адресат (кто выступает заказчиком).

Субъектами промышленного (коммерческого) шпионажа могут быть граждане России, иностранные граждане, лица без гражданства, относящиеся и не относящиеся к сотрудникам предпринимательских предприятий, учреждений, фирм. Исполнителем шпионажа может выступать непосредственно предприниматель, сотрудники собственной службы безопасности, частных детективных сыскных фирм или отдельные лица, действующие в частном порядке. Поиск и овладение промышленной, коммерческой информацией осуществляется, в одних случаях, по заданию заказчика, в других - по собственной инициативе для последующей ее продажи заинтересованным лицам.

Следующим признаком, характеризующим шпионаж, является предмет посягательства, т.е. информация, которая представляет ценность для ее обладателя и закрыта к доступу посторонних лиц. Носители такой информации самые разнообразные: документы, чертежи, схемы, патенты, дискеты, кассеты, в которых содержатся научные исследования, бухгалтерские материалы, контракты, планы и решения руководства предпринимательских фирм. Предметом промышленного шпионажа может быть не только информация предпринимательских фирм, но и государственных предприятий и учреждений.

Определенные трудности возникают при определении промышленной тайны предприятий, фирм, компаний со смешанным капиталом. Например, частный и государственный капитал; государственный и иностранный частный капитал; отечественный и иностранный частный капитал. Неизбежно столкновение интересов нашего и иностранного собственника, как между собой, так и с государством. В последнем случае необходимо учитывать наличие государственной (военной) тайны, служебной тайны, иных сведений, определяемых уголовным законом, а также промышленную тайну. Сведения, составляющие государственные секреты, перечислены в специальных нормативных актах, утверждаемых Российским правительством. На их основании издаются ведомственные акты, определяющие виды секретов, подлежащих охране. Промышленная же тайна может включаться в перечни государственных секретов, а может и не относиться к ним. Посягательство на секреты государственных предприятий и учреждений преследуется уголовным законом, тогда как предпринимательские секреты уголовным законом не защищены.

Следующим признаком промышленного шпионажа является способ его осуществления. Действия по завладению информацией проходят скрытно (тайно) от окружения, путем их хищения, сбора, покупки, выдачи. Не исключается и уничтожение, искажение или саботирование по использованию информации. Цель - не дать владельцу возможности использовать ее для получения выгоды, быть конкурентоспособным.

К средствам получения секретов относятся различные технические системы. Если у нас пока основными владельцами разведывательных технических средств являются специальные государственные органы (службы), то на Западе они находятся в пользовании и частных лиц. Это позволяет предпринимателям широко использовать средства электронной разведки в получении необходимой информации. Снятие ее с телефонных переговоров, ЭВМ, помещений, где ведутся секретные беседы, и т.д. Применение тех или иных средств зависит от информации, которую намеревается получить субъект. Один вид информации может быть похищен, другой прослушан, третий - сфотографирован или сделаны зарисовки, четвертый записан на магнитофон, пятый - снят кинокамерой и т.д. Иногда используется комплекс специальных мер по ее получению. В зависимости от вида получения информации принимаются соответствующие меры защиты.

Адресатами (заказчиками) получения промышленной (коммерческой) информации выступают предприниматели малого и крупного бизнеса, руководители государственных предприятий, а также правительства иностранных государств. Защита секретов промышленных и коммерческих фирм и проникновение к ним являются двумя сторонами одной медали. К ним в одинаковой мере проявляют интерес как частные лица, так и сотрудники государственных служб.

Главной причиной возникновения промышленного (экономического) шпионажа является стремление к реализации конкурентного преимущества - важнейшего условия достижения успеха в рыночной экономике. Охота за чужими секретами позволяет компаниям экономить собственные средства на фундаментальные исследования, быть в курсе дел конкурентов, использовать их научно-технические достижения.

В условиях ожесточённой конкурентной борьбы масштабы промышленного шпионажа резко возрастают. Всё шире используются плоды научно-технического прогресса. Шпионаж становится гибче, изощреннее и аморальнее.

Для получения ценной информации используются как легальные (открытые источники), так и нелегальные методы и средства, которые представляют собой доходную разновидность бизнеса. Существуют даже тайные биржи, где продают краденые промышленные секреты. Например, в США легально существует общество специалистов по добыванию сведений о конкурентах, которое насчитывает 1500 постоянных членов. Это общество специализируется на добывании труднодоступной информации, характеризующей производственные способности фирм, образ жизни и личные наклонности их руководящего состава.

Западный опыт промышленного шпионажа сегодня активно переносится на территорию России. В нашей стране промышленный шпионаж осуществляется в целях:

·      овладения рынками сбыта (клиентами),

·        подделки товаров

·        дискредитации или устранения (физического или экономического подавления) конкурентов,

·      срыва переговоров по контрактам

·        перепродажи фирменных секретов,

·        шантажа определённых лиц,

·        создания условий для подготовки и проведения террористических и диверсионных акций).

1.3 Виды современных технических средств промышленного шпионажа. Каналы утечки информации

На рынке России представлен арсенал самых современных технических средств промышленного шпионажа. К ним относятся визуально-оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Их можно разделить на следующие группы:

· средства акустического контроля (радиозакладка);

·        аппаратура для съема информации с окон;

·        специальная звукозаписывающая аппаратура;

·        микрофоны различного назначения и исполнения

·        электросетевые подслушивающие устройства;

·        приборы для съема информации с телефонной линии связи и сотовых телефонов;

·        специальные системы наблюдения и передачи видеоизображений;

·        специальные фотоаппараты;

·        приборы наблюдения в дневное время и приборы ночного видения

·        специальные средства радиоперехвата.

Канал утечки - это совокупность источника информации, материального носителя (или среды распространения несущего эту информацию сигнала) и средства выделения информации из сигнала или носителя.

Наиболее часто используемыми каналами утечки информации считаются электромагнитный и акустический.

Электромагнитный канал. Физической основой его функционирования является электромагнитное поле, возникающее из-за токов в технических приборах (электрических и электронных схемах) обработки информации. Электромагнитное поле, в свою очередь, индуцирует токи (так называемые наводки) в близко расположенных проводных линиях при условии их незащищенности.

Различают следующие разновидности электромагнитного канала: радиоканал (высокочастотные излучения), низкочастотный канал, сетевой канал, линия заземления (наводки на провода заземления), линейный канал.

Акустический канал. Физической основой в данном случае являются звуковые волны, распространяющиеся в воздухе, или упругие колебания в других средах, возникающие при работе соответствующих устройств (клавиатура, принтеры, плоттеры и др.)

В связи с тем, что информацию можно многократно тиражировать без изменения ее потребительских свойств (при этом ее качественные, количественные, синтаксические и семантические параметры не меняются), возникает соблазн незаконного ее дублирования, то есть снятия (изготовления) копий и/или дублей с оригинала. Естественно, чтобы сделать копию с оригинала, необходим доступ к нему; далее перечислены основные варианты такого доступа:

·        съем и передача информации с помощью вмонтированных устройств (технические закладки);

·        съем и передача информации посредством специальных программ (программные закладки);

·        подключение к проводным линиям связи;

·        наводки в телекоммуникационных линиях связи;

·        наводки в аппаратуре (вычислительной, передающей и принимающей);

·        съем изображений с различного рода экранов, включая дисплеи;

·        доступ к корпоративному винчестеру и/или серверу;

·        просмотр выводимой на печать информации;

·        съем информации, используя акустику печатающих устройств и клавиатуры;

Хищение носителей информации и документов также рассматривается как один из возможных каналов ее утечки; кроме того, она нередко связана с потерей информации для владельца (если отсутствуют резервные копии).

.4 Приборы обнаружения технических средств промышленного шпионажа

Все приборы, предназначенные для поиска технических средств по принципу их действия, можно разделить на два больших класса:

·      устройства поиска активного типа, то есть такие, которые сами воздействуют на объект и исследуют сигнал отклика. К приборам этого типа обычно относят: нелинейные локаторы; рентгенометры; магнитно-резонансные локаторы; акустические корректоры.

·        устройства поиска пассивного типа. К ним относятся: металлоискатели; тепловизоры; устройства поиска по электромагнитному излучению; устройства поиска аномальных параметров телефонной линии; устройства поиска аномалий магнитного поля.

Нелинейные локаторы. Среди устройств первого типа наибольшее распространение на отечественном рынке получили нелинейные локаторы, действие которых основано на том факте, что при облучении устройств, содержащих любые полупроводниковые элементы, происходит отражение сигнала на высших кратных гармониках. Причем регистрируется этот сигнал локатором независимо от того, работает или не работает закладка в момент облучения. То есть, если где-то в комнате спрятан радиомикрофон, то он обязательно отзовется на зондирующий сигнал локатора. Ведь это устройство как минимум должно включать в себя собственно микрофон, источник питания, радиопередатчик и антенну; более сложные радиомикрофоны дополнительно могут быть оснащены устройством управления, позволяющим включать и выключать подслушивание по сигналу извне или по кодовому слову, а также устройством записи; и совсем уж изощренные "подслушки" дополнительно могут иметь устройство кодирования информации, например, для того, чтобы все записанное за несколько часов выбросить в эфир в виде короткого импульса. Причем "отзыв" будет прослушиваться на частотах, превышающих основную частоту зондирующего сигнала в два, три, четыре и так далее раз. Нелинейные локаторы обычно включают в себя: генератор; направленный излучатель зондирующего сигнала; высокочувствительный и также направленный приемник, чтобы определить источник ответного сигнала; системы индикации и настройки всего устройства.

Рентгенметры используют облучение обследуемых поверхностей рентгеновскими лучами. Данные приборы очень надежные, но на российском рынке широкого признания не получили как в силу громоздкости, так и из-за дороговизны. Эти устройства предлагаются на рынке, но используют их в основном государственные структуры.

Магниторезонансные локаторы фиксируют резонансную ориентацию молекул в ответ на зондирующий импульс. Данные устройства очень дороги и сложны.

Металлоискатели основаны на принципе обнаружения металлических предметов, определяемых на основе отклика металлических предметов в магнитном поле. Они недороги и удобны в работе, но большого распространения не получили в силу достаточно ограниченного спектра своих возможностей.

Тепловизоры предназначены для фиксирования очень малого перепада температур (буквально в сотые доли градуса). Являются очень перспективными устройствами (особенно дооснащенные компьютерами). Так как любая работающая электронная схема, пусть незначительно, но излучает тепло в пространство, именно тепловой контроль является достаточно недорогим, но очень эффективным и универсальным средством их обнаружения. К сожалению, в настоящее время на рынке представлено не очень большое количество данных приборов.

Устройства, фиксирующие электромагнитное излучение технических средств разведки. Принцип действия основан на выделении сигнала работающего радиопередатчика. Причем задача, многократно усложненная тем, что заранее никогда не известно, в каком диапазоне частот активен разыскиваемый передатчик. Радиозакладка может излучать в очень узком частотном спектре, как в диапазоне, скажем, нескольких десятков герц, маскируясь под электромагнитное поле обычной электрической сети, так и в сверхвысокочастотном диапазоне, оставаясь совершенно неслышной в любых других. Представлены на рынке очень широко и так же широко применяются на практике.

К устройствам, фиксирующим электромагнитное излучение технических средств разведки, относят:

·        различные приемники;

·        сканеры;

·        частотомеры;

·        шумомеры;

·        анализаторы спектра;

·        детекторы излучения в инфракрасном диапазоне;

·        селективные микровольтметры и т. д.

Сканеры - специальные очень чувствительные приемники, способные контролировать широкий частотный диапазон от нескольких десятков герц до полутора-двух гигагерц. Сканеры могут пошагово, к примеру, через каждые 50 Гц, прослушивать весь частотный диапазон, причем делают это очень быстро (за одну секунду и даже менее того), автоматически фиксируя в электронной памяти те шаги, при прохождении которых в эфире было замечено активное радиоизлучение. Могут они работать и в режиме автопоиска.

Сегодня на рынке представлены самые разнообразные сканеры. Есть достаточно простые и малогабаритные, выполненные в виде переносной рации, снабжаемые автономным питанием и потому очень удобные в полевых условиях. Есть профессиональные, очень сложные многофункциональные комплексы, способные принимать информацию сразу по нескольким сотням каналов с шагом всего в 10 Гц. Причем предусмотрены возможные режимы работы с подключением к ним компьютера и магнитофона для фиксации и анализа принимаемых сигналов.

Частотомеры - это приемники, которые не просто прослушивают эфир, выделяя излучение в некоем частотном диапазоне, но и точно фиксируют саму частоту. Российские производители, как правило, не совмещают возможности сканера и частотомера, поэтому наиболее эффективной является японская техника, реализующая иную схему, предполагающую совместную работу сканера, частотомера и компьютера. Сканер просматривает частотный диапазон и, обнаружив сигнал, останавливается. Частотомер точно фиксирует несущую частоту этого сигнала, и это фиксируется компьютером, который тут же может приступить и к анализу; впрочем, по имеющимся на сканере амплитудным индикаторам зачастую сразу можно определить, что же за сигнал "пойман". Далее приемник возобновляет сканирование эфира до получения следующего сигнала.

Анализаторы спектра отличаются от сканеров заметно меньшей чувствительностью (и, как следствие, меньшей ценой), но зато с их помощью значительно облегчается просмотр радиодиапазонов. Эти приборы дополнительно оснащаются встроенным осциллографом, что позволяет кроме получения числовых характеристик принятого сигнала, высвечиваемых на дисплее, сразу же увидеть и оценить его спектр

К совершенно отдельному классу относятся выполненные на основе высокочувствительных сканеров комплексы, реализующие сразу несколько поисковых функций. Они в состоянии проводить круглосуточный автоматический мониторинг эфира, анализировать основные характеристики и направления пойманных сигналов, умея засечь не только излучение радиозакладки, но и работу ретрансляционных передатчиков.

Устройства, контролирующее изменение магнитного поля применяются для поиска звукозаписывающей аппаратуры. Отслеживают они, как правило, то изменение магнитного поля, которое образуется при стирании информации с пленки (в случае, когда запись идет на пленку, а не на микросхему), двигателя магнитофона или иного электромагнитного излучения

Устройства обнаружения несанкционированного подключения к телефонной линии Задача обнаружения несанкционированного подключения к телефонным линиям достаточна сложна в силу изношенности телефонных соединений, большой протяженности, а также возможностью бесконтактного способа съема телефонной информации. В настоящее время нет устройств на 100 % гарантирующих защиту от несанкционированного подключения к телефонной линии. На российском рынке представлены простые и недорогие модели так называемых телефонных стражей, которые, будучи установленными в телефонной розетке, контролируют линию на предмет возможного подключения к ней подслушивающих устройств с низким входным сопротивлением. При снятии трубки это устройство светодиодным индикатором сигнализирует, что линия не прослушивается. В случае же несанкционированного подключения к линии индикатор немедленно гаснет, а охраняемый телефон автоматически отключается. Существуют и более усложненные варианты таких приборов, которые дополнительно, не определяя факта прослушивания, могут производить при снятой трубке автоматическую отсечку всех возможно подключенных гальваническим способом слушающих устройств по постоянному току и даже подавлять их, засылая в линию высокочастотные импульсы, вызывающие резкое повышение напряжения в сети, что приводит к поломке или к автоматическому отключению многих записывающих и слушающих устройств.

Заключение

Тематики разработок на рынке промышленного шпионажа охватывают практически все стороны жизни общества, безусловно, ориентируясь на наиболее финансово-выгодные. Спектр предлагаемых услуг широк: от примитивных радиопередатчиков до современных аппартно-промышленных комплексов ведения разведки. Конечно, у нас нет еще крупных фирм, производящих технику подобного рода, нет и такого разнообразия ее моделей, как на Западе, но техника отечественных производителей вполне может конкурировать с аналогичной западной, а иногда она лучше и дешевле. Естественно, речь идет о сравнении техники, которая имеется в открытой продаже. Аппаратура же, используемая спецслужбами (ее лучшие образцы), намного превосходит по своим возможностям технику, используемую коммерческими организациями.

Все это связано с достаточным риском ценности разного рода информации, разглашение которой может привести к серьезным потерям в различных областях (административной, научно-технической, коммерческой и т.д.).

Надежная защита информации в разрабатываемых и функционирующих системах обработки данных может быть эффективной, если она будет надежной на всех объектах и во всех элементах системы, которые могут быть подвергнуты угрозам. В связи с этим для создания средств защиты важно определить природу угроз, формы и пути их возможного проявления и осуществления, перечень объектов и элементов, которые, с одной стороны, могут быть подвергнуты (косвенно или непосредственно) угрозам с целью нарушения защищенности информации, а с другой - могут быть достаточно четко локализованы для организации эффективной защиты информации.

2. Практическая часть

2.1 Общая характеристика задачи и алгоритм решения

Задание

1.      Построить таблицы по приведенным данным о доходах членов семьи (рис. 1, 2) и о расходах семьи (рис. 3) за квартал.

2.      Заполнить таблицу на рис. 4 числовыми данными о доходах семьи за квартал, выполнив консолидацию по расположению данных.

.        Составить таблицу планирования бюджета семьи на квартал (рис 5).

.        По данным о бюджете семьи за квартал (рис.5) построить гистограмму.

Доходы Чижовой М.А. за 1 квартал 2010 г., руб.

Наименование доходов

Сентябрь

Октябрь

Ноябрь

Декабрь

Зарплата

4000

3000

2200

3200

Прочие поступления

0

500

0

1000

Сумма дохода в месяц





Рис 1. Доходы Чижовой М.А. за квартал.

Доходы Чижова А.С. За 1 квартал 2010 г., руб.

Наименование доходов

Сентябрь

Октябрь

Ноябрь

Декабрь

Зарплата

7000

7000

7500

7400

Прочие поступления

1200

500

500

Сумма дохода в месяц





Рис. 2. Доходы Чижова А.С. за квартал.

Расходы семьи Чижовых за 1 квартал 2010 г., руб.

Наименование расходов

Сентябрь

Октябрь

Ноябрь

Декабрь

Коммунальные платежи

630

670

700

800

Оплата электроэнергии

100

100

120

120

Оплата телефонных счетов

195

195

195

195

Расхода на питание

2500

2500

2600

3000

Прочие расходы

1000

1000

1500

2000

Погашение кредита

4000

4000

4000

4000

Суммарный расход в месяц





Рис. 3. Расходы семьи Чижовых за квартал.

Доходы семьи Чижовых за 1 квартал 2010 г., руб.

Наименование доходов

Сентябрь

Октябрь

Ноябрь

Декабрь

Зарплата





Прочие поступления





Суммарный доход в месяц





Рис. 4. Доходы семьи Чижовых за квартал.

Бюджет семьи Чижовых за 1 квартал 2010 г.

Наименование

Сентябрь

Октябрь

Ноябрь

Декабрь

Суммарный доход в месяц





Суммарный расход в месяц





Остаток





Рис. 5. Бюджет семьи Чижовых за квартал.

Данная задача будет решена с помощью табличного процессора Microsoft Excel.

2.2 Решение задачи

. Построим таблицы по приведенным данным о доходах членов семьи и о расходах семьи.

Посчитаем доходы Чижовой М.А. за 1 квартал 2010 г., используя функцию СУММ.

Рис.1. Доходы Чижовой М.А. за квартал

Посчитаем доходы Чижова А.С. за 1 квартал 2010 г., используя функцию СУММ.

Рис. 2 Доходы Чижова А.С. за квартал.

Подсчитаем расходы семьи Чижовых используя функцию СУММ.

Рис. 3. Расходы семьи Чижовых за квартал.

Заполним таблицу на рис. 4 выполнив консолидацию по расположению данных.

Рис.4 Доходы семьи Чижовых за квартал

Составим таблицу планирования бюджета семьи на квартал.

Рис.5 Бюджет семьи Чижовых за квартал.

Построим гистограмму по данным о бюджете семьи на квартал.

Список использованных источников

1 Землянский А.А. Информационные технологии в экономике. - М.: КолосС, 2010. - 336с.: ил. - (Учебники и пособия для студентов высш. учеб. заведений).

. Экономическая информатика: Учебник / под ред. В.П. Косарева. - 2-е изд., перераб. и доп. - М.: Финансы и статистика, 2009. - 592с.: ил.

. Практикум по экономической информатике, Учебное пособие. Часть I/ Под ред. Шуремова Е.Л., Тимаковой Н.А., Мамонтовой Е.А. - М.: Изд-во «Перспектива», 2008. - 300с.

. Публикации в сети Интернет:

4.1 Web-сайт <http://www.kachnu.ru>

.2 Web-сайт www.students.ru <http://www.students.ru>.

Похожие работы на - Обеспечение надежности информации

 

Не нашел материал для своей работы?
Поможем написать качественную работу
Без плагиата!