Разработка математической модели обеспечения информационной безопасности в модельном бизнесе
|
ВВЕДЕНИЕ 8
ОСНОВНАЯ ЧАСТЬ 13
ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 13
1.1. Описание области исследования 13
1.2. Анализ существующей нормативно-правовой базы 17
1.3. Факторы, влияющие на защиту информации в процессе деятельности предприятия
(модельного агентства) 34
ГЛАВА 2. ОПИСАНИЕ МАТЕМАТИЧЕСКОЙ МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ТИПОВОГО МОДЕЛЬНОГО АГЕНТСТВА 41
2.1 Стохастические параметры угрозы уязвимости 45
2.2 Характеристика безопасности - стационарный коэффициент готовности 46
2.3 Угроза атаки 48
2.4 Модель нарушителя 53
2.5 Резервирование элементов системы безопасности 58
ГЛАВА 3. ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ РУКОВОДСТВУ ТИПОВОГО МОДЕЛЬНОГО АГЕНТСТВА ПО ФОРМИРОВАНИЮ И ПОДДЕРЖАНИЮ ЭФФЕКТИВНОГО ФУНКЦИОНИРОВАНИЯ ЕГО СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ УСЛОВИЯХ ВЫСОКОЙ АГРЕССИВНОСТИ ИНФОРМАЦИОННОЙ СФЕРЫ 72
3.1 Угрозы информационной безопасности при использовании должностными агентства ресурсов информационно-телекоммуникационной сети Интернет 72
3.2. Меры по обеспечению информационной безопасности при использовании должностными лицами ресурсов информационно-телекоммуникационной сети Интернет 85
ЗАКЛЮЧЕНИЕ 91
СПИСОК ЛИТЕРАТУРЫ 98
Нормативно-правовые акты: 98
Книги и периодические издания: 101
Издания на иностранных языках: 103
Интернет-источники: 103
ПРИЛОЖЕНИЯ 104
Приложение 1 104
Приложение 2 105
Приложение 3 114
ОСНОВНАЯ ЧАСТЬ 13
ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 13
1.1. Описание области исследования 13
1.2. Анализ существующей нормативно-правовой базы 17
1.3. Факторы, влияющие на защиту информации в процессе деятельности предприятия
(модельного агентства) 34
ГЛАВА 2. ОПИСАНИЕ МАТЕМАТИЧЕСКОЙ МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ТИПОВОГО МОДЕЛЬНОГО АГЕНТСТВА 41
2.1 Стохастические параметры угрозы уязвимости 45
2.2 Характеристика безопасности - стационарный коэффициент готовности 46
2.3 Угроза атаки 48
2.4 Модель нарушителя 53
2.5 Резервирование элементов системы безопасности 58
ГЛАВА 3. ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ РУКОВОДСТВУ ТИПОВОГО МОДЕЛЬНОГО АГЕНТСТВА ПО ФОРМИРОВАНИЮ И ПОДДЕРЖАНИЮ ЭФФЕКТИВНОГО ФУНКЦИОНИРОВАНИЯ ЕГО СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ УСЛОВИЯХ ВЫСОКОЙ АГРЕССИВНОСТИ ИНФОРМАЦИОННОЙ СФЕРЫ 72
3.1 Угрозы информационной безопасности при использовании должностными агентства ресурсов информационно-телекоммуникационной сети Интернет 72
3.2. Меры по обеспечению информационной безопасности при использовании должностными лицами ресурсов информационно-телекоммуникационной сети Интернет 85
ЗАКЛЮЧЕНИЕ 91
СПИСОК ЛИТЕРАТУРЫ 98
Нормативно-правовые акты: 98
Книги и периодические издания: 101
Издания на иностранных языках: 103
Интернет-источники: 103
ПРИЛОЖЕНИЯ 104
Приложение 1 104
Приложение 2 105
Приложение 3 114
Современный этап общемирового развития характеризуется, особенно в последнее десятилетие, возрастающей ролью информационной сферы. Превращаясь в системообразующий фактор жизни общества, она все более активно влияет на политическую, экономическую, оборонную, личную, имущественную и другие составляющие безопасности.
Сотрудничество и соперничество государств и организаций из традиционной материальной сферы все более отчетливо смещаются в информационную область. Передовые информационные технологии существенно меняют не только структуру отношений, но и образ жизни людей, их мышление, механизмы функционирования семьи, общественных институтов, органов власти. Формирование цифрового общества способствует развитию общественных отношений в информационной сфере. Оно становится действенным фактором развития личности, общества и самого государства. В тоже время широкое распространение некоторых информационных технологий сопровождается проявлением новых угроз конституционным правам и свободам граждан, суверенитету, независимости, государственной и территориальной целостности, образованию, формированию здоровья, полноценной духовной жизни. Эти технологии уже используются для достижения целей в политике, в области обороны государства, в экономике, торговле, рекламе (индустрии моды - модельном бизнесе), активной политической борьбе, оказывая порой разрушительное воздействие на психику людей, в особенности молодежи и детей.
Информационное воздействие становится одним из главных инструментов управления людьми, все больше заменяя физическое воздействие, тысячелетиями считавшееся непременным средством управления. Именно поэтому сейчас как никогда актуален вопрос информационной безопасности во всех сферах деятельности общества.
В современном мире информационная безопасность - жизненно важное и необходимое условие обеспечения сбалансированных интересов человека, организации, предприятия, общества, государства.
Переход страны к рыночным отношениям, возникновение многочисленных частных предприятий различного профиля неминуемо привели к резкому усилению конкурентной борьбы между производителями товаров и услуг. С одной стороны это положительный момент. Однако вместе с добросовестной конкуренцией активизируется и недобросовестная, проявляющаяся в виде жесткой конфронтации с использованием противоправных средств и методов. Основная цель недобросовестной конкуренции заключается в стремлении укрепить свое положение за счет ослабления позиций конкурентов или обмана потребителей. Недобросовестная конкуренция реализуется в форме сбора, похищения и обработки конфиденциальной информации различными путями. Следовательно, защита информации, а также подбор и сохранение команды (коллектива) являются в настоящее время актуальными для любого руководителя...
Сотрудничество и соперничество государств и организаций из традиционной материальной сферы все более отчетливо смещаются в информационную область. Передовые информационные технологии существенно меняют не только структуру отношений, но и образ жизни людей, их мышление, механизмы функционирования семьи, общественных институтов, органов власти. Формирование цифрового общества способствует развитию общественных отношений в информационной сфере. Оно становится действенным фактором развития личности, общества и самого государства. В тоже время широкое распространение некоторых информационных технологий сопровождается проявлением новых угроз конституционным правам и свободам граждан, суверенитету, независимости, государственной и территориальной целостности, образованию, формированию здоровья, полноценной духовной жизни. Эти технологии уже используются для достижения целей в политике, в области обороны государства, в экономике, торговле, рекламе (индустрии моды - модельном бизнесе), активной политической борьбе, оказывая порой разрушительное воздействие на психику людей, в особенности молодежи и детей.
Информационное воздействие становится одним из главных инструментов управления людьми, все больше заменяя физическое воздействие, тысячелетиями считавшееся непременным средством управления. Именно поэтому сейчас как никогда актуален вопрос информационной безопасности во всех сферах деятельности общества.
В современном мире информационная безопасность - жизненно важное и необходимое условие обеспечения сбалансированных интересов человека, организации, предприятия, общества, государства.
Переход страны к рыночным отношениям, возникновение многочисленных частных предприятий различного профиля неминуемо привели к резкому усилению конкурентной борьбы между производителями товаров и услуг. С одной стороны это положительный момент. Однако вместе с добросовестной конкуренцией активизируется и недобросовестная, проявляющаяся в виде жесткой конфронтации с использованием противоправных средств и методов. Основная цель недобросовестной конкуренции заключается в стремлении укрепить свое положение за счет ослабления позиций конкурентов или обмана потребителей. Недобросовестная конкуренция реализуется в форме сбора, похищения и обработки конфиденциальной информации различными путями. Следовательно, защита информации, а также подбор и сохранение команды (коллектива) являются в настоящее время актуальными для любого руководителя...
Мировая практика показывает, что неправомерному овладению конфиденциальной информацией любой организации способствуют следующие действия:
- разглашение;
- утечка;
- несанкционированный доступ.
Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других способах обмена деловой и научной информацией. Реализуется разглашение по формальным и неформальным каналам распространения. К формальным коммуникациям относятся деловые встречи, совещания, переговоры и другие формы общения, обмен официальными деловыми и научными документами, средствами передачи официальной информации (почта (в том числе электронная), телефон, телеграф и др.).
Неформальные коммуникации включают: личное общение (встречи, переписка и т.д.), выставки; семинары, конференции и другие массовые мероприятия, а также средства массовой информации (печать, газеты, интервью, радио, телевидение и др.). Как правило, причиной разглашения конфиденциальной информации является недостаточное знание сотрудниками правил защиты коммерческих секретов и непонимание (или недопонимание) необходимости их тщательного соблюдения. Тут важно отметить, что главным субъектом в этом процессе выступает источник (владелец) охраняемых секретов.
Утечка информации осуществляется по различным техническим каналам. Известно, что информация вообще переносится или передается либо энергией, либо веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги (написанный, напечатанный текст, схема, рисунок).
С учетом этого можно утверждать, что по физической природе возможны следующие пути переноса информации: световые лучи, звуковые волны, электромагнитные волны, материалы и вещества. Соответственно этому классифицируются и каналы утечки информации: визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику, посредством которого последний может получить доступ к охраняемым сведениям.
Для образования канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также наличие на стороне злоумышленника соответствующей аппаратуры приема, обработки и фиксации информации.
Несанкционированный доступ к источникам конфиденциальной информации реализуется различными способами: к примеру, такими, как инициативное сотрудничество, склонение к сотрудничеству, выведывание (выпытывание), подслушивание, наблюдение, хищение, копирование, подделка, уничтожение, подключение к линиям связи, негласное ознакомление, фотографирование и сбор и аналитическая обработка. Для реализации этих действий злоумышленнику приходится часто проникать на объект или создавать вблизи него специальные посты контроля и наблюдения в виде стационара или в подвижном варианте. Это и есть тот самый поток уязвимостей к, который был описан в исследовании математически. Такое многообразие способов несанкционированного доступа к источникам конфиденциальной информации требует некоторой оценки их распространенности. В зарубежных и отечественных материалах приводятся лишь отдельные показатели соотношения способов несанкционированных действий. Отдельные данные из них приведены в табл. 3...
- разглашение;
- утечка;
- несанкционированный доступ.
Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других способах обмена деловой и научной информацией. Реализуется разглашение по формальным и неформальным каналам распространения. К формальным коммуникациям относятся деловые встречи, совещания, переговоры и другие формы общения, обмен официальными деловыми и научными документами, средствами передачи официальной информации (почта (в том числе электронная), телефон, телеграф и др.).
Неформальные коммуникации включают: личное общение (встречи, переписка и т.д.), выставки; семинары, конференции и другие массовые мероприятия, а также средства массовой информации (печать, газеты, интервью, радио, телевидение и др.). Как правило, причиной разглашения конфиденциальной информации является недостаточное знание сотрудниками правил защиты коммерческих секретов и непонимание (или недопонимание) необходимости их тщательного соблюдения. Тут важно отметить, что главным субъектом в этом процессе выступает источник (владелец) охраняемых секретов.
Утечка информации осуществляется по различным техническим каналам. Известно, что информация вообще переносится или передается либо энергией, либо веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги (написанный, напечатанный текст, схема, рисунок).
С учетом этого можно утверждать, что по физической природе возможны следующие пути переноса информации: световые лучи, звуковые волны, электромагнитные волны, материалы и вещества. Соответственно этому классифицируются и каналы утечки информации: визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику, посредством которого последний может получить доступ к охраняемым сведениям.
Для образования канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также наличие на стороне злоумышленника соответствующей аппаратуры приема, обработки и фиксации информации.
Несанкционированный доступ к источникам конфиденциальной информации реализуется различными способами: к примеру, такими, как инициативное сотрудничество, склонение к сотрудничеству, выведывание (выпытывание), подслушивание, наблюдение, хищение, копирование, подделка, уничтожение, подключение к линиям связи, негласное ознакомление, фотографирование и сбор и аналитическая обработка. Для реализации этих действий злоумышленнику приходится часто проникать на объект или создавать вблизи него специальные посты контроля и наблюдения в виде стационара или в подвижном варианте. Это и есть тот самый поток уязвимостей к, который был описан в исследовании математически. Такое многообразие способов несанкционированного доступа к источникам конфиденциальной информации требует некоторой оценки их распространенности. В зарубежных и отечественных материалах приводятся лишь отдельные показатели соотношения способов несанкционированных действий. Отдельные данные из них приведены в табл. 3...
Подобные работы
- УПРАВЛЕНИЕ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНЫХ ТЕХНОЛОГИЙ
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2020 - УПРАВЛЕНИЕ РАЗВИТИЕМ МУНИЦИПАЛЬНОГО РЫНКА ЖИЛИЩНО-КОММУНАЛЬНЫХ УСЛУГ
Диссертации (РГБ), экономика. Язык работы: Русский. Цена: 500 р. Год сдачи: 2002 - Совершенствование технологии изготовления крупногабаритных тонкостенных стальных отливок с применением уточненной по свойствам материалов компьютерной модели
Диссертации (РГБ), материаловедение . Язык работы: Русский. Цена: 4275 р. Год сдачи: 2022 - Информационная система поддержки принятия решений в задачах организации учебного процесса 2го уровня
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - Методика эколого-экономической оценки предприятий топливно-энергетического комплекса
Дипломные работы, ВКР, экология и природопользование. Язык работы: Русский. Цена: 4270 р. Год сдачи: 2017 - ОЦЕНКА СТРАТЕГИЧЕСКИХ КОНКУРЕНТНЫХ ПРЕИМУЩЕСТВ ПРОМЫШЛЕННОЙ КОМПАНИИ В КОНТЕКСТЕ СОЦИАЛЬНОЙ ОТВЕТСТВЕННОСТИ
Диссертации (РГБ), экономика. Язык работы: Русский. Цена: 4360 р. Год сдачи: 2017 - ФИНАНСОВЫЕ РИСКИ И ИХ СТРАХОВАНИЕ (08.00.10)
Диссертации (РГБ), финансы и кредит. Язык работы: Русский. Цена: 700 р. Год сдачи: 2002 - Совершенствование технологии индикаторных исследований для оценки фильтрационной неоднородности межскважинного пространства
нефтяных пластов
Диссертации (РГБ), геология и минералогия. Язык работы: Русский. Цена: 470 р. Год сдачи: 2007 - Финансовые риски и их страхование
Диссертация , финансы и кредит. Язык работы: Русский. Цена: 500 р. Год сдачи: 2002 - Моделирование сборочных технологий
Магистерская диссертация, технология машиностроения. Язык работы: Русский. Цена: 0 р. Год сдачи: 2019