Дипломная работа по информационной безопасности представляет собой решение конкретной научно-исследовательской или практической задачи, направленной на обеспечение информационной безопасности выбранного объекта.
В качестве объекта защиты может быть: компьютерная система, составная часть компьютерной системы, бизнес-процесс, предприятие, помещение, конфиденциальный документооборот, интеллектуальная собственность и пр. Результатом дипломного проекта является разработанная и обоснованная выпускником система мер, обеспечивающая организацию и технологию защиты информации конкретного объекта, на основе использования различных защитных средств: организационных, инженерно-технических, правовых, криптографических, программно-аппаратных.
Объектами дипломной работы также могут выступать методы защиты информации, методы анализа уязвимости информации объектов, методы обоснования надежности (достаточности) выбранных мер защиты информации и т. д.
Если сформулировать тему дипломной не удается, то можно посмотреть примеры дипломных работ по информационной безопасности на сайте в перечне готовых работ.
Примерный список тем дипломных работ по информационной безопасности:
По любой из вышеприведенных тем, а также по любой другой, можно оформить заявку на написание дипломной работы по информационной безопасности на заказ.
kursar.ru
Муниципальное казенное общеобразовательное учреждение
«Средняя общеобразовательная школа №1 п. Пристень»
Пристенского района Курской области
Доклад на тему:
«Информационная безопасность»
Подготовила:
Уколова
Светлана Анатольевна – учитель физики
2016 г.
Информационная безопасность
Обеспечение государством информационной безопасности детей, защита физического, умственного и нравственного развития несовершеннолетних, а также человеческого достоинства во всех аудиовизуальных медиа-услугах и электронных СМИ – требование международного права.
Информационная безопасность детей –это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию").
К информации, причиняющей вред здоровью и (или) развитию детей, законом отнесена информация, запрещенная для распространения среди детей, а также информация, распространение которой ограничено среди детей определенных возрастных категорий.
К информации, запрещенной для распространения среди детей, относится информация:
1) побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству;
2) способная вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством;
3) обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных настоящим Федеральным законом;
4) отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи;
5) оправдывающая противоправное поведение;
6) содержащая нецензурную брань;
7) содержащая информацию порнографического характера.
К информации, ограниченной для распространения среди детей определенных возрастных категорий, относится информация:
1) представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
2) вызывающая у детей страх, ужас или панику, в том числе представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
3) представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
4) содержащая бранные слова и выражения, не относящиеся к нецензурной брани.
Актуальность обеспечения информационной безопасности детей и подростков
Проблема обеспечения информационной безопасности детей в информационно-телекоммуникационных сетях становится все более актуальной в связи с существенным возрастанием численности несовершеннолетних пользователей.
За последние годы в результате значительного повышения обеспеченности компьютерами россиян и подключения в рамках национального проекта практически всех школ к Интернету пользовательская активность российских школьников резко возросла.
По статистике в России 10 миллионов детей в возрасте до 14 лет активно пользуется Интернетом, что составляет 18% интернет-аудитории нашей страны.
6,3 млн. детей выходят в Интернет из школы;
две трети детей, выходящих в сеть из дома, делают это самостоятельно;
родительский контроль над пользованием ребёнком Интернетом сохраняется до 11 лет.
Мобильные телефоны имеют около 90% детей в возрасте от 12 до 19 лет и около половины - в возрасте 9-12 лет
Интернет дал много прекрасного миру. Благодаря ему стало возможно узнать ответы на любые вопросы, общаться с друзьями находящимися на другом конце света, совершать покупки в интернете, а также записаться к врачу или любому другому специалисту. Но, как и реальный ми, он таит в себе много опасностей: в нем появились своя преступность, хулиганство, вредительство и прочие малоприятные явления. В последнее время в Интернете появляется много материалов агрессивного и социально опасного содержания. Особенно необходимо предостеречь от этого детей.
Давайте узнаем какие опасности подстерегают нас в Интернете
Основные угрозы безопасности в Интернете
Вирусы, черви, трояны
Хакеры (взломщики)
Спам
Интернет –мошенничество
Онлайн-пиратство
Материалы нежелательного содержания
Недостоверная информация
Вирусы, черви, «Трояны»
Вирусы и черви представляют собой опасные программы которые могут распространяться через электронную почту или веб-страницы. Вирусы могут повредить файлы или программное обеспечение, хранящиеся на компьютере.
«Троянские кони» (трояны) являются опасными программами, которые выглядят безопасными, например играми, но после активации могут повредить файлы, при этом пользователь не будет об этом знать.
Антивирусная программа – программа, предназначенная для предотвращения доступа к персональному компьютеру для вредоностных программ – она обнаруживает инфицированные файлы и удаляет их.
Хакерство
Хакер или взломщик – человек, взламывающий информационные сети организации, либо использующий их без разрешения.
Они могут вторгнуться на незащищенный компьютер через Интернет и воспользоваться им со злым умыслом, а также украсть или скопировать файлы и использовать их в противозаконной деятельности.
Спам
Спам – нежелательная электронная почта, которая как правило, рассылается в целях прямого почтового маркетинга. Спам почти всегда единовременно рассылается большому кругу получателей.
Виды спама:
Реклама - некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама.
Нигерийские письма - такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Фишинг - он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей.
Онлайн-мошенничество
Интернет — это место, где много обмана и мошеннических схем, от самых примитивных и банальных до очень продуманных и последовательных.
В большинстве случаев создаются они для определенной категории пользователей. Как правило, это малоопытные пользователи, которые только "вчера" первый раз в своей жизни открыли для себя мир Интернета и тех, кто однажды задумался: «а как мне заработать в Интернете?» и решил попробовать себя в этом деле.
Самым простым лохотроном являются сайты и лозунги к ним вроде: "Вы заработаете уже за первую неделю 1000$ вложив, всего 10$” или "Как я зарабатываю в интернете 3000$ в месяц" и т.п.
Онлайн-пиратство
Онлайн-пиратство – это незаконное копирование и распространение материалов, защищенных авторским правом – например, музыки, фильмов, игр или программ – без разрешения правообладателя.
Нарушение авторских прав подразумевает не санкционированное правообладателем распространение материала, защищённого авторским правом, такого как программное обеспечение, музыкальные композиции, фильмы, книги, компьютерные игры. Обладание правами на интеллектуальную собственность защищено законами большинства стран.
Под нарушением авторских прав обычно понимаются следующие действия:
создание копии и её продажа;
создание копии и передача её кому-либо ещё;
в некоторых случаях перепродажа легально приобретённой копии.
Материалы нежелательного содержания
К материалам нежелательного содержания относятся: материалы порнографического, ненавистнического содержания, материалы суицидальной направленности, сектантские материалы, материалы с ненормативной лексикой.
Если материалы порнографического характера и с ненормативной лексикой можно идентифицировать и отсечь с помощью средств фильтрации, то от других нежелательных материалов оградить себя гораздо сложнее.
Выражение ненависти в Интернете часто принимает мягкие формы и не всегда распознается фильтрами. Научитесь критически относиться к содержанию онлайновых материалов и не доверять им.
Недостоверная информация
В настоящее время Интернет является одним из самых популярных источников информации. Он привлекает людей тем, что в нем довольно просто и удобно найти любые необходимые данные. Онлайн-поиск занимает намного меньше времени, чем получение информации не только из книг, энциклопедий, газет, но даже из теле- и радио- сообщений.
Тем не менее, несмотря на неоспоримые положительные моменты, информация в Интернете малодостоверна и хаотична, обоснование различных утверждений может быть некорректным, интерпретация фактов искаженной. Поэтому нельзя слепо доверять информации, полученной из всемирной Сети. Примеров недостоверной информации можно привести много. Прежде всего, эта проблема касается новостной сферы.
Пользователи Сети должны мыслить критически, чтобы оценить точность материалов; поскольку абсолютно любой может опубликовать информацию в Интернете.
Интернет-зависимость
Интернет-зависимость (или Интернет-аддикция) — навязчивое желание подключиться к Интернету и болезненная неспособность вовремя отключиться от Интернета.
Впервые расстройство было описано в 1995 г. Нью-Йоркским психиатром Айвеном Голдбергом.
Основные типы Интернет-зависимости:
Навязчивый веб-серфинг (информационная перегрузка) — бесконечные путешествия по Всемирной паутине , поиск информации.
Пристрастие к виртуальному общению и виртуальным знакомствам — большие объёмы переписки, постоянное участие в чатах, веб-форумах, избыточность знакомых и друзей в Сети.
Игровая зависимость — навязчивое увлечение компьютерными играми в сети.
Навязчивая финансовая потребность — игра по сети в азартные игры, ненужные покупки в интернет-магазинах или постоянные участия в интернет-аукционнах.
Пристрастие к просмотру фильмов через Интернет.
Советы юным пользователям Интернета
Прежде чем пользоваться Интернетом вы должны быть в курсе о возможных опасностях которые несет в себе Интернет и их последствиях.
Начинать свое знакомство с виртуальной реальностью нужно под присмотром взрослых.
Никогда не рассказывай незнакомым людям своего адреса, номера телефона или другой личной информации. Это должны знать только твои друзья и семья!
Не отправляй свои фотографии, а также фотографии своей семьи и своих друзей незнакомым людям. Они могут использовать их так чтобы навредить.
Если во время общения в он-лайне или чате тебе незнакомец предлагает встречу в реале, обязательно скажи родителям. Если он задает неприятные вопросы или угрожает, ничего не отвечай, немедленно прекрати переписку и сообщи родителям.
Общаясь в Интернете, будь дружелюбен с другими людьми . Не пиши грубых слов! Ты можешь нечаянно обидеть человека.
Если тебя кто-то расстроил или обидел в Интернете, обязательно расскажи об этом родителям!
Правила безопасности в Интернете
Защитите свой компьютер от различных компьютерных вирусов и вредоносных программ: «троянский конь», черви и т.д.
Не желательно размещать персональную информацию в интернете. Персональная информация — это ваше имя, фамилия, возраст, номер мобильного телефона, адрес электронной почты, домашний адрес.
Используйте для паролей трудно запоминаемый набор цифр и букв. Не используйте в качестве паролей набор цифр: 1234, дату вашего рождения и т.п. «Легкие» пароли быстро взламываются.
На ваш почтовый адрес могут приходить не желательные письма – «Спам». Не отвечайте на них.
Не добавляйте незнакомых людей в «друзья» в социальные сети: «в Контакте», «Одноклассники», «Фейсбук».
Не верьте всему что размещено в Интернете. Всегда проверяйте собранную в Сети информацию по другим источникам. Для проверки материалов обратитесь к другим сайтам или СМИ – газетам, журналам и книгам.
Используйте веб-камеру только при общении с друзьями.
Соблюдение вышеизложенных правил облегчит, ускорит и обезопасит работу в Интернете.
Интернет-ресурсы о безопасном Интернете
«Азбука Безопасности» - http://azbez.com/safety/internet
Портал Российского Оргкомитета по проведению Года Безопасного Интернета - http://www.saferinternet.ru/
Сайт посвящен проблеме безопасной, корректной и комфортной работы в Сети. Интернет-угрозы и эффективное противодействие им - http://saferunet.ru/ Центр безопасного Интернета в России.
Фонд развития интернета Информация о проектах, конкурсах, конференциях и др. по компьютерной безопасности с безопасности Интернета - www.fid.ru
«Основы безопасности детей и молодежи в Интернете» — интерактивный курс по Интернет-безопасности - http://laste.arvutikaitse.ee/rus/html/etusivu.htm
«Безопасность детей в интернете». Информация для родителей: памятки, советы, рекомендации - http://www.internet-kontrol.ru/stati/bezopasnost-detey-v-internete.html
Образовательно выставочный проект "Дети в Интернете" - http://detionline.com/mts/about
Детский онлайн-конкурс по безопасному использованию сети Интернет. Советы детям, педагогам и родителям, «полезные ссылки». Регистрация и участие в конкурсе по безопасному использованию сети Интернет - http://interneshka.net/ - «Интернешка»
Опасности в сети:
Опасность в сетиРешение проблемы
Вирусы и взломщики
Антивирус и брандмауэр
При пользовании эл. почтой – спам
Антиспам, удаление незнакомых писем
При поиске информации - сайты с нежелательным содержимым
Фильтры, черные и белые списки, родительский контроль
При общении в чатах, форумах, ICQ – хамство, угрозы, домогательства
Не сообщать личную информацию
Интернет-магазины
Оплата после доставки
Вирусы и взломщики (антивирус и брандмауэр)
При пользовании эл. почтой – спам (антиспам, удаление незнакомых писем)
При поиске информации - сайты с нежелательным содержимым (фильтры, черные и белые списки, родительский контроль)
При общении в чатах, форумах, ICQ – хамство, угрозы, домогательства (не сообщать личную информацию)
Интернет-магазины (оплата после доставки)
Лучшее решение для защиты ребенка в Интернете! В основе работы Интернет Цензора лежит технология "белых списков", гарантирующая 100% защиту от опасных и нежелательных материалов. Программа содержит уникальные вручную проверенные "белые списки", включающие все безопасные сайты Рунета и основные иностранные ресурсы. Программа надежно защищена от взлома и обхода фильтрации.
Контент-фильтр "NetPolice" поможет родителям контролировать доступ детей к Интернет-ресурсам и сделать их знакомство с сетью более безопасным
Родительский контроль, или как ограничить доступ ребенка к компьютеру
Если вы используете на домашнем компьютере Windows Vista, вы можете задействовать встроенные средства родительского контроля.
Windows Vista дает возможность контролировать использование компьютера ребенком в четырех направлениях: ограничивать время, которое он проводит за экраном монитора, блокировать доступ к некоторым сайтам и другим интернет-сервисам, запрещать запуск некоторых игр и программ.
В разделе "Ограничения пользования Интернетом" устанавливаются правила доступа ребенка к интернет-ресурсам, также можно запретить скачивание файлов.
Средства родительского контроля нередко можно найти в приложениях, обеспечивающих безопасность работы в интернете. Рассмотрим в качестве примера модуль "Родительский контроль" в программе Kaspersky Internet Security 7.
При включении родительского контроля, всем пользователям присваивается профиль "Ребенок" и, соответственно, устанавливаются ограничения, заданные для него в настройках программы.
"КиберМама", в отличие от Kaspersky Internet Security 7, позволяет контролировать время, которое ребенок проводит за компьютером, но при этом не имеет средств для фильтрации веб-содержимого.
Предназначение KidsControl – контроль времени, которое ребенок проводит в интернете. Особенность программы в том, что при обнаружении запрещенного сайта или попытке выйти в интернет в неположенное время ребенок не сможет загрузить веб-страницу. Иными словами, программа никак себя не выдает – не показывает никаких предупреждающих надписей, не говорит, что страница заблокирована и т.д., просто в браузере выдается пустая страница "Сервер не найден".
Конечно, дети временами гораздо сообразительнее родителей, и, наверное, нет такого средства, которое смогло бы удержать их от того, чтобы найти способ обойти ограничения. Поэтому всецело полагаться на программы для обеспечения родительского контроля не стоит, разговоры с мамой и папой о правилах поведения в интернете и о том, зачем нужен компьютер, они не заменят. С другой стороны, они могут стать отличными помощниками в воспитании, и в сочетании с живым общением о пользе и вреде компьютера способны обеспечить отличный результат.
Вопросы для проверки!
infourok.ru
Содержание
Введение 3
1. Система безопасности предприятия 4
2. Политика и стратегия безопасности 7
3. Информационная безопасность как подсистема 12
4. Методы обеспечения информационной безопасности 15
Заключение 18
Список использованной литературы 19
Введение
Интерес к вопросам безопасности информационных систем и информационной безопасности в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.
Вопросы разработки способов и методов защиты данных в информационной системе являются только частью проблемы проектирования защиты системы и в настоящее время получили большую актуальность. Этим вопросам посвящено много работ, но наиболее полно и системно они изложены в работах Титоренко Г. А., Гайковича В., Першина А. и Левина В. К.
Цель работы - раскрыть понятие информационной безопасности как подсистемы системы безопасности предприятия.
В соответствии с намеченной целью основными задачи будут являться: определение основных понятий, изучение теоретических материалов по выбранной теме.
Система безопасности предприятия
Созданию службы безопасности предприятия обычно предшествуют два события: либо это острое желание руководителей предприятия отреагировать на внезапно возникшие реальные угрозы имуществу, физической расправы с персоналом и т. д., либо это основанный на результатах исследования вывод о неудовлетворительном состоянии безопасности предприятия. В первом случае созданная поспешно служба безопасности способна в некоторой степени отразить угрозы и в дальнейшем реагировать на их появление по принципу «угроза — отражение». Дело меняется существенным образом при реализации второго варианта. После детального изучения состояния безопасности предприятия (с привлечением специалистов, если их нет на предприятии) у его руководителей появится реальное представление о системе безопасности предприятия [2].
Такое системное представление (зафиксированное в письменной форме) позволяет осознанно и целенаправленно проводить работу по обеспечению безопасности предпринимательской деятельности и самого предприятия всеми его подразделениями и сотрудниками. При этом ведущая роль службы безопасности не исчезает, наоборот, понимание своей роли и места в системе безопасности предприятия приведет только к положительным результатам.
Следует однако подчеркнуть, что до настоящего времени нет единого подхода к определению понятия «система безопасности предприятия». Чтобы дать такое определение, необходимо предварительно выявить элементы этой системы. Изучение специализированной литературы и практики позволили автору прийти к выводу, что структурными элементами системы безопасности предприятия являются научная теория его безопасности, политика и стратегия безопасности, средства и методы обеспечения безопасности и, наконец, концепция безопасности предприятия.
Совокупность вышеперечисленных элементов составляет систему безопасности предприятия [2].
Под угрозой безопасности предприятия следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т. д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве — территория предприятия, прилегающая к предприятию территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.
Система безопасности предприятия включает в себя ряд следующих подсистем:
Экономическая безопасность — состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования предприятия в условиях рыночной экономики.
Техногенная безопасность — совокупность действий по обеспечению проектирования, строительства и эксплуатации сложных технических устройств с соблюдением необходимых требований безаварийной их работы.
Экологическая безопасность — состояние защищенности жизненно важных интересов персонала предприятия и его имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.
Информационная безопасность — это способность персонала предприятия обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним [1].
Психологическая безопасность — состояние защищенности от негативных психологических воздействий персонала предприятия и других лиц, вовлеченных в ее деятельность.
Физическая безопасность — состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) предприятия от насильственных преступлений.
Научно-техническая безопасность — способность персонала предприятия обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.
Пожарная безопасность — состояние объектов предприятия, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.
referatbox.com
