Анализ нормативной законодательной базы

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ. 4

1 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ.. 5

1.1 Анализ нормативной законодательной базы.. 5

1.2 Методы защиты информации. 7

1.2.1 Классификация угроз информационной безопасности. 9

1.2.2 Классификация злоумышленников. 14

2 анализ антивирусных средств защиты.. 4

2.1Классификация компьютерных вирусов. 4

2.2Програмные средства борьбы с вирусами. 4

2.3Обобщенная структура сети ЭВМ.. 20

3 Оценка рисков информационных угроз безопасности.. 4

4 Совершенствование системы информационной безопасности организации.. 4

4.1Организационно-технические меры защиты от угроз безопасности сети. 4

4.2Профилактика заражения вирусами компьютерных систем. 4

4.3 Политика руководства организации в области защиты информации. 4

4.4 Оценка рисков разработанной системы безопасности. 4

заключение. 4

Библиографический список.. 4

ВВЕДЕНИЕ

Вредительские программы и, прежде всего, вирусы представ­ляют очень серьезную опасность для информации в КС. Недо­оценка этой опасности может иметь серьезные последствия для информации пользователей. Вредит использованию всех возмож­ностей КС и чрезмерное преувеличение опасности вирусов. Зна­ние механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие виру­сам, свести к минимуму вероятность заражения и потерь от их воздействия.

Термин «компьютерный вирус» был введен сравнительно не­давно - в середине 80-х годов. Малые размеры, способность бы­стро распространяться, размножаясь и внедряясь в объекты (зара­жая их), негативнее воздействие на систему - все эти признаки биологических вирусов присуши и вредительским программам, получившим по этой причине название «компьютерные вирусы» Вместе с термином «вирус» при работе с компьютерными виру­сами используются и другие медицинские термины: «заражение», «среда обитания», «профилактика» и др.

«Компьютерные вирусы» - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распро­странения и самовоспроизведения (репликации) в КС. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных , хранящихся в КС. В процессе распространения вирусы могут себя модифицировать.

В рамках данного курсового проекта будет рассмотрен анализ антивирусных средств защиты.

1 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ

Анализ нормативной законодательной базы

Законодательные меры по защите процессов переработки ин­формации заключаются в исполнении существующих в стране или введении новых законов, положений, постановлений и инструк­ций, регулирующих юридическую ответственность должностных лиц — пользователей и обслуживающего технического персонала за утечку, потерю или модификацию доверенной ему информа­ции, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к аппаратуре и информации.

Цель законодательных мер — предупреждение и сдерживание потенциальных нарушителей.

Поскольку ИБ должна быть связующим звеном между полити­кой национальной безопасности и информационной политикой страны, то логично было бы проводить их по единым принци­пам, вьвделяя как общие положения и принадлежности для ин­формационной политики.

В Доктрине информационной безопасности Российской Фе­дерации раскрыто содержание следующих принципов, закреп­ленных в Федеральном законе «Об информации, информатиза­ции и защите информации» от 25.01.95 № 24-ФЗ:

1. законность (соблюдение Конституции РФ, законодательства Рос­сийской Федерации и норм международного права при осуществле­нии деятельности по обеспечению национальной безопасности);

2. соблюдение баланса жизненно важных интересов личности, общества игосударства (единство, взаимосвязь и сбалансирован­ность всех видов безопасности, гибкое изменение их приоритет­ности в зависимости от ситуации);

3. недопустимость ограничения прав и свобод граждан, за исклю­чением случаев, прямо предусмотренных законом (уважение прав и свобод человека);

4. взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности;

5. приоритет политических и экономических мер обеспечения национальной безопасности с опорой на военный потенциал Рос­сии; сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федера­тивным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федера­ции и органам местного самоуправления.

К основным задачам в сфере обеспечения ИБ РФ относятся:

1. формирование и реализация единой государственной полити­ки по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав свобод граждан на информационную деятельность;

2. совершенствование законодательства Российской Федерация в сфере обеспечения ИБ;

3. определение полномочий органов государственной власти Рос­сийской Федерации, субъектов Российской Федерации и органош местного самоуправления в сфере обеспечения ИБ;

4. координация деятельности органов государственной власти па обеспечению ИБ;

5. создание условий для успешного развития негосударственного компонента в сфере обеспечения ИБ, осуществления эффектив­ного гражданского контроля за деятельностью органов Государ­ственной власти;

6. совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новый информационных тех­нологий и их широкое распространение, унификация средств поис­ка, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

7. развитие стандартизации информационных систем на базе об­щепризнанных международных стандартов и их внедрение для всех видов информационных систем;

8. развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зару­бежными аналогами распространение на внутреннем рынке;

9. защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на пред­приятиях оборонного комплекса;

В Российской Федерации действуют девять государственных стандартов по  защите информации: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 29.339-92, ГОСТ Р 50752-95, ГОСТ РВ ,50170-92, ГОСТ Р 50600-93, ГОСТ Р 50739-95, ГОСТ Р  50922-96.