Дипломная работа: Система элективных курсов по информатике для предпрофильной подготовки "Компьютерная и информационная безопасность"

- Проблемы научного и учебно-методического обеспечения системы непрерывной подготовки кадров в области обеспечения информационной безопасности.

- Проблемы организационного и нормативного правового обеспечения системы подготовки кадров в области информационной безопасности.

- Проблемы нормативно-правового обеспечения системы подготовки кадров в области информационной безопасности.

- Проблемы совершенствования технологий и учебно-методического обеспечения процесса подготовки кадров в области обеспечения информационной безопасности.

- Проблемы технического и программного обеспечения использования современных информационных технологий в образовательном процессе.

2.3 Системы защиты информации и вычислительных сетей

Все угрозы возникающие у информационных систем можно объединить в обобщающие их три группы.

1. Угроза раскрытия – возможность того, что информация станет известной тому, кому не следовало бы ее знать.

2. Угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.

3. Угроза отказа в обслуживании – возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.

Средства обеспечения информационной безопасности в зависимости от способа их реализации можно разделить на следующие классы методов:

· организационные методы подразумевают рациональное конфигурирование, организацию и администрирование системы. В первую очередь это касается сетевых информационных систем, их операционных систем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети пользователей;

· технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации;

· аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т. д.;

· программные методы –это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и т. д.). Без использования программной составляющей практически невыполнимы никакие, в том числе и первые три, группы методов, т.е. в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут – все они содержат программный компонент. При этом следует иметь в виду, вопреки распространенному иному мнению, что стоимость реализации многих программных системных решений по защите информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения (конечно, если использовать лицензионные, а не «пиратские» программы).

Наибольшее внимание со стороны разработчиков и потребителей в настоящее время вызывают следующие направления защиты информации и соответствующие им программно-технические средства:

- Защита от несанкционированного доступа информационных ресурсов автономно работающих и сетевых компьютеров. Наиболее остро эта проблема стоит для серверов и пользователей сетей Интернета и Интранета. Эта функция реализуется многочисленными программными, программно-аппаратными и аппаратными средствами.

- Защита секретной, конфиденциальной и личной информации от чтения посторонними лицами и целенаправленного ее искажения. Эта функция обеспечивается как средствами защиты от несанкционированного доступа, так и с помощью криптографических средств, традиционно выделяемых в отдельный класс.

- Защита информационных систем от многочисленных компьютерных

- вирусов, способных не только разрушить информацию, но иногда и повредить технические компоненты системы. Активно развиваются также средства защиты от утечки информации по цепям питания, каналам электромагнитного излучения компьютера или монитора (применяется экранирование помещений, использование генераторов шумовых излучений, специальный подбор мониторов и комплектующих компьютера, обладающих наименьшим излучением), средства защиты от электронных «жучков», устанавливаемых непосредственно в комплектующие компьютера, и т. д.

2.4 Правовые аспекты информатики

Деятельность программистов и других специалистов, работающих в сфере информатики, все чаще выступает в качестве объекта правового регулирования. Некоторые действия при этом могут быть квалифицированы как правонарушения (преступления).

Правовое сознание в целом, а в области информатики особенно, в нашем обществе находится на низком уровне. Все ли знают ответы на следующие вопросы:

· можно ли, не копируя купленную программу, предоставить возможность пользоваться ею другому лицу;

· кому принадлежит авторское право на программу, созданную студентом в ходе выполнения дипломной работы;

· можно ли скопировать купленную программу для себя самого, чтобы иметь резервную копию;

· можно ли декомпилировать программу, чтобы разобраться в ее деталяхилиисправить ошибки;

· в чем состоит разница между авторским и имущественным правом.

Вопросов, подобных этим, возникает множество. Есть, конечно, такие, ответы, на которые очевидны: нельзя создавать вирусы, нельзя хулиганить в сетях, нельзя в некоммерческих телеконференциях запускать коммерческую информацию, нельзя вскрывать и искажать защищенную информацию в чужих базах данных и т.д., т.е. совершать поступки, которые могут быть объектом уголовного преследования. Но на многие вопросы ответы отнюдь не очевидны, а иногда запутаны, причем не только в нашей стране. Остановимся на правовом регулировании в области информатики более подробно.

Необходимо отметить, что регулирование в сфере, связанной с защитой информации, программированием и т.д., является для законодательства принципиально новым.

Главное содержание Закона - юридическое определение понятий, связанных с авторством и распространением компьютерных программ, а также установление прав, возникающих при создании программ.