Средства защиты информации - Программирование, компьютеры и кибернетика курсовая работа

Структура и особенности ОС Linux, история ее развития. Информационная безопасность: понятие и регламентирующие документы, направления утечки информации и ее защиты. Расчет создания системы информационной безопасности и исследование ее эффективности.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.


Информация за последние десятилетия становится не просто объемом данных, но и весьма выгодным товаром. Информацию продают и покупают, информацией обмениваются и скрывают. С развитием такой роли информации, изменяются и подходы к ее хранению и использованию. Два десятилетия назад обеспечение безопасности информации понималось, и подходы к обеспечению информационной безопасности остались как организация крепкого сейфа или банковской ячейки, на сегодняшний день информация стала более объемной и более ценной. Сегодня для защиты серьезных массивов информации нанимают не охранное агентство, а IT специалистов. Однако принципы неизменны, изменились средства и объемы информации. 19 декабря 2006 года в Российской Федерации был утвержден ГОСТ Р ИСО/МЭК 13335-1-2006, который в свою очередь является всего-лишь «аутентичным переводом» международного стандарта ISO/IEC 13335-1: 2004 «Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management».
На сегодняшний день большинство ГОСТов области ИТ, утвержденных в Российской Федерации, являются лишь переработки международных стандартов ISO/IEC.
Информационная безопасность всегда ограничивается необходимостью обеспечения удобного и быстрого доступа к защищаемой информации. Балансировка между защитой от несанкционированного доступа и обеспечением удобного санкционированного доступа к объектам информационной безопасности является одной из наиболее сложно решаемых задач при проектировании систем информационной безопасности.
Данная работа посвящена попытке спроектировать универсальную систему защиты информации в сетях, работающих под управлением ОС семейства Linux.
К 1990 году в рамках проекта GNU, основанного Ричардом Столлманом, были разработаны и постоянно развивались свободные программы, составляющие основной инструментарий для разработки программ на языке Си: текстовый редактор Emacs, компилятор языка Си gcc, отладчик программ gdb, командная оболочка bash, библиотека важнейших функций для программ на Си libc. Все эти программы были написаны для операционных систем, похожих на UNIX. Поэтому в них использовались стандартные для UNIX системные вызовы - POSIX. При помощи системных вызовов программы получают доступ к оперативной памяти, файловой системе, устройствам ввода и вывода. Благодаря тому, что системные вызовы выглядели более-менее стандартно во всех реализациях UNIX, программы GNU могли работать (с минимальными изменениями или вообще без изменений) в любой UNIX-подобной операционной системе.
Для выполнения основной цели работы были поставлены следующие задачи:
1. Определение среды разработки системы информационной безопасности.
2. Определение основных угроз системе информационной безопасности.
3. Разработка или поиск готовых решений для предупреждения угроз системе информационной безопасности.
Исходя из определенных выше задач, будет строиться структура моей выпускной квалификационной работы.
1 . Структура и особенности ОС Linux
Linux - свободно распространяемая версия UNIX, первоначально была разработана Линусом Торвальдсом. Linux был создан с помощью многих UNIX-программистов и энтузиастов из Internet, тех, кто имеет достаточно навыков и способностей развивать систему. Ядро Linux не использует коды AT&T или какого-либо другого частного источника, и большинство программ Linux разработаны в рамках проекта GNU из Free Software Foundation в Cambridge, Massachusetts.
Linux поддерживает широкий спектр программных пакетов от TeX до X Windows, компиляторов GNU C/C++, протоколов TCP/IP. Это гибкая реализация ОС UNIX, свободно распространяемая под генеральной лицензией GNU. Относительно появления Linux версии 0.01 никогда не делалось никаких официальных заявлений. Исходные тексты 0.01 не давали даже нормального выполняемого кода: они фактически состояли лишь из набора заготовок для ядра и предполагали, что вы имеете доступ к Minix-машине, чтобы иметь возможность компилировать их и совершенствовать. 5-го октября 1991 года Линус объявил первую «официальную» версию Linux, версия 0.02. Вновь это рассматривалось как создание некой хакерской системы. Основное внимание - создание ядра. Никакие вопросы поддержки работы с пользователем, документирования, тиражирования и т.п. даже не обсуждались. И сегодня сообщество Linux-истов считает эти вопросы вторичными по сравнению с «настоящим программированием» - развитием ядра. После версии 0.03 Линус перешел в нумерации к версии 0.10, так как над проектом стало работать много народу. После нескольких последовавших пересмотров версий, Линус присвоил очередной версии номер 0.95, чтобы тем самым отразить свое мнение о том, что скоро возможна уже «официальная» версия. Это было в марте 1992 г. Примерно через полтора года - в декабре 1993 версия ядра все еще была Linux 0.99.pl14 - асимптотически приближаясь к 1.0.
Сегодня Linux - это полноценная ОС семейства UNIX, способная работать с X Windows, TCP/IP, Emacs, UUCP, mail и USENET. Практически все важнейшие программные пакеты были поставлены и на Linux, т.е. для Linux теперь доступны и коммерческие пакеты. Все большее разнообразие оборудования поддерживается по сравнению с первоначальным ядром. Многие тестировали Linux на IBM-486 и установили, что он вполне сравним с рабочими станциями Sun Microsystems и Digital Equipment Corporation.
Linux - это полная многозадачная многопользовательская операционная система (точно также как и другие версии UNIX). Linux достаточно хорошо совместим с рядом стандартов на уровне исходных текстов, включая IEEE POSIX.1, System V и BSD.
Другие специфические внутренние черты Linux включают контроль работ по стандарту POSIX (используемый оболочками, такими как csh и bash), псевдотерминалы (pty), поддержку национальных и стандартных клавиатур динамически загружаемыми драйверами клавиатур.
Ядро может само эмулировать команды 387-FPU, так что системы без сопроцессора могут выполнять программы, на него рассчитывающие (т.е. с плавающей точкой).
Linux поддерживает различные типы файловых систем для хранения данных. Некоторые файловые системы, такие как файловая система ext2fs, были созданы специально для Linux. Поддерживаются также другие типы файловых систем, такие как Minix-1 и Xenix. Реализована также файловая система MS-DOS, позволяющая прямо обращаться к файлам MS-DOS на жестком диске. Поддерживается также файловая система ISO 9660 CD-ROM для работы с дисками CD-ROM.
Linux обеспечивает полный набор протоколов TCP/IP для сетевой работы. Поддерживается весь спектр клиентов и услуг TCP/IP, таких как FTP, telnet, NNTP и SMTP.
Ядро Linux сразу создано с учетом специального защищенного режима для процессоров Intel 80386 и 80486. В частности, Linux использует парадигму описания памяти в защищенном режиме и другие новые свойства процессоров.
Для увеличения объема доступной памяти Linux осуществляет также разбиение диска на страницы: то есть на диске может быть выделено до 256 Мбайт «пространства для свопинга» (swap space). Когда системе нужно больше физической памяти, то она с помощью свопинга выводит неактивные страницы на диск. Это позволяет выполнять более объемные программы и обслуживать одновременно больше пользователей. Однако свопинг не исключает наращивания физической памяти, поскольку он снижает быстродействие, увеличивает время доступа. Ядро также поддерживает универсальный пул памяти для пользовательских программ и дискового кэша. При этом для кэша может использоваться вся память, и наоборот, кэш уменьшается при работе больших программ. Выполняемые программы используют динамически связываемые библиотеки, т.е. выполняемые программы могут совместно использовать библиотечную программу, представленную одним физическим файлом на диске. Это позволяет выполняемым файлам занимать меньше места на диске, особенно тем, которые многократно используют библиотечные функции. Есть также статические связываемые библиотеки для тех, кто желает пользоваться отладкой на уровне объектных кодов или иметь «полные» выполняемые программы, которые не нуждаются в разделяемых библиотеках. В Linux разделяемые библиотеки динамически связываются во время выполнения, позволяя программисту заменять библиотечные модули своими собственными. Linux на сегодняшний день - самая распространенная бесплатная операционная система с открытым исходным кодом.
При ее разработке из мира семейства UNIX старались взять все лучшее. Благодаря участию десятков тысяч разработчиков программного обеспечения и координации их действий через Интернет Linux и программное обеспечение для нее развивается очень динамично, ошибки и различные проблемы в программном обеспечении, как правило, исправляются в считанные часы после их обнаружения. Большую помощь в развитии и распространении Linux и сопутствующего, ему программного обеспечения оказали фонд Свободного программного обеспечения (Free Software Foundation, USA) и лицензия GNU (The GNU General Public License, Универсальная общественная лицензия GNU) для программного обеспечения. На сегодняшний день существует одно ядро Linux, разработку которого координируют его создатели Линус Торвальдс и Алан Кокс, и множество дистрибутивов (не менее 2-3 десятков), отличающихся как функциональным назначением, так и составом программного обеспечения, входящим в дистрибутив. Существуют дистрибутивы, занимающие десяток компакт-дисков, и дистрибутивы, умещающиеся на одной-двух дискетах.
Все, что справедливо для семейства UNIX - справедливо и для Linux. Широчайшая поддержка аппаратных платформ, малая требовательность к аппаратным ресурсам (процессор 486, 8 Мбайт оперативной памяти, HDD 120 Мбайт). Масштабируемость, поддержка мультипроцессорных систем, кластеризация, поддержка распределенных вычислений, десятки графических оболочек - и это далеко не все. Поддерживаются десятки файловых систем, родная файловая система Ext. И при всей мощи - достаточно дружественная операционная система, способная работать как на мощнейшем сервере, так и на стареньком «пентиуме» где-нибудь в офисе.
Пользователи с точки зрения системного администратора - все те, кто входит в систему в качестве пользователя, «юзера». С точки зрения системного программиста - все кто запускает компьютер. Для разработчика прикладного программного обеспечения - пользователи его программы. Для авторов книг - это люди, знающие только то, что у него есть только шнур питания и какая-то доска с кнопками и т.д. Если попытаться обобщить, основной пользователь - это человек, который не разбирается в устройстве компьютеров, не знает, как их настраивать, не обязан знать тонкости операционной системы и прочее. Пользователь решает на компьютере свои профессиональные задачи, зачастую не имеющие с компьютером ничего общего. На практике все это, конечно, не совсем так мрачно. Пользователь для успешной работы просто обязан знать, что такое файл, как настроить рабочий стол, установить программу, что такое вирусы и как с ними бороться и т.д.
Пользователей можно разделить на 3 группы - незнающий о компьютере ничего, знающий кое-что и знающий многое. Соответственно, по уровням пользователей можно разделить операционные системы на 3 категории. К первой категории можно отнести Mac OS и, в какой-то степени, Mac OS X, а также BeOS. Ко второй категории Windows 9x и более поздние, OS/2. К третьей - DOS, Windows 3.1.x, Windows SERVER, UNIX-семейство, BSD-семейство, Linux, QNX. Такое разбиение операционных систем не всегда соответствует официальному позиционированию фирм-разработчиков (например, Microsoft рекламировал Windows 9x как систему для домохозяек - включил и работай). Однако с точки зрения коллективного разума (по крайней мере, так считают авторы новостных конференций, посвященных сравнительному обзору операционных систем) данное разбиение операционных систем достаточно верно. Сейчас уже можно говорить, что Linux с ее графическими менеджерами окон KDE и GNOME постепенно переходит, если уже не перешла, ко второй категории, при этом, не теряя ни мощности, ни настраиваемости всего и вся. Семейство Windows постепенно сдвигается к группе пользователей, не знающих об операционной системе ничего, при этом, вызывая заметное раздражение знающих, или, как у них говорят - Advanced Users, своей уверенностью, что пользователь системе приносит только вред, и поэтому ничего настраивать не должен, а если очень хочет - пусть платит за поддержку или специальное программное обеспечение. В идеале же операционная система должна удовлетворять, по меньшей мере, семи достаточно противоречивым требованиям.
1. Быть легкой в освоении и дружественной к пользователю (User Friendly).
2. Быть очень мощной и универсальной (способной работать на любом оборудовании).
3. В ней все должно настраиваться достаточно просто.
4. Она должна быть очень надежна (в идеале - сверхнадежна).
5. Занимать как можно меньше места.
6. Разработчики моментально должны реагировать на проблемы, обнаруженные в процессе эксплуатации.
7. Под нее должен быть широкий выбор программного обеспечения.
В нескольких словах рассмотрим эти семь пунктов.
Пункт первый. От того, как быстро человек освоится с операционной системой и насколько удобно ему в ней работать, напрямую зависит производительность труда.
Пункт второй. Существует мнение, что чем более универсальный инструмент, тем слабее он для какого-нибудь специфического применения, и с теоретической точки зрения это так. Но если посмотреть на универсальность с другой стороны, то теоретические принципы построения операционной среды, по большому счету, одинаковы, что для IBM-386, что для новейших мультипроцессорных систем. Специфику платформы (тип процессора, мультипроцессорность, кластеризацию и т.п.) всегда можно учесть при разработке специфического ядра операционной системы или драйверов. Некоторая потеря в производительности с лихвой окупается тем, что пользователю, поработавшему на мощнейшем сервере и перешедшему на офисный компьютер, графическую станцию или домашний ПК, не придется осваивать другую операционную систему - его операционная система может работать на любом компьютере. А способность работать на любом компьютере автоматически подразумевает, что операционная система должна занимать как можно меньше места и потреблять мало аппаратных ресурсов.
Пункт третий. Пользователь должен иметь возможность настроить операционную систему под свои нужды, не прибегая к стороннему (не входящему в поставку операционной системы) программному обеспечению.
Пункт четвертый. Надежность любой системы, от которой зависят бизнес процессы - это критерий, необходимость которого не подвергается никакому обсуждению.
Пункт пятый. Минимизирование запросов ОС к аппаратной части ПК позволяет использовать ОС без дополнительной доработки на большем количестве ПК.
Теперь оценим операционные системы на соответствие вышеперечисленным требованиям.
DOS - не удовлетворяет ни одному пункту, кроме п. 7.
Windows 3.1х - удовлетворяет п. 1 с оговорками, частично п. 3 и п. 5, удовлетворяет п. 7.
Windows 9х/2k/ME/XP/Vista/7/8 - удовлетворяет п. 1, частично п. 3, безусловно, п. 7.
Мас ОС - безусловно, удовлетворяет п. 1, п. 2 (с учетом одноплатформенности), частично п. 3, п. 4, п. 5, п. 6, п. 7.
Мас ОС X - безусловно, удовлетворяет п. 1, п. 2 (с учетом одноплатформенности и завышенных требований к аппаратному обеспечению), п. 3, п. 4, п. 6, пока не удовлетворяет п. 7.
UNIX-семейство - безусловно, удовлетворяет всем пунктам, кроме первого, да и то, в последнее время легкость освоения и дружественность у UNIX - разработчиков стоят на первом месте.
FreeBSD, OpenBSD, NetBSD - все сказанное о UNIX-семействе справедливо и для этих операционных систем.
Linux - безусловно, удовлетворяет всем пунктам, особенно п. 2, п. 3, п. 6, п. 7.
Попробуем выбрать операционную систему, исходя из вышеперечисленных пунктов. DOS и Windows 3.1х отпадают сразу, как морально и физически устаревшие продукты. OS/2 - очень неплохая операционная система, имеющая несколько недостатков: отсутствие перспектив (IBM отказалась от выпуска следующих версий), не очень большой выбор программного обеспечения, одноплатформенность. Mac OS, Mac OS X - также неплохие операционные среды, как с точки зрения пользователя, так и с точки зрения администратора. Но - это операционные системы только для компьютеров фирмы Apple. А в нашей стране этих компьютеров не наберется и одного процента от общего количества персональных ЭВМ.
Соответственно выбор предстоит делать из представителей семейства Linux и Windows. Попытаюсь максимально корректно сопоставить Windows-семейство и семейство UNIX. С чисто технологической стороны UNIX-семейство корректно сравнивать только с Windows SERVER, поскольку только Windows SERVER, как система истинно многозадачная и многопользовательская, поддерживающая мультипроцессорность и кластеризацию, корректно сопоставима с UNIX-подобными системами. Таким образом, корректно сравнивать можно только семейство UNIX и Windows SERVER
Во-первых, что очень выгодно отличает Linux от Windows - ее бесплатность. За Windows 7/8 по сегодняшним ценам придется уплатить около 150-200 долларов, а за Windows Server и того больше. Кроме того, для работы нужен и Microsoft Office, за стандартный вариант которого придется уплатить около 200-250 долларов, и, если надо еще что-то - продолжать платить и платить. Политика Microsoft очень проста и действенна - раз в полгода-год выходит новая версия программного продукта, который все вольно или невольно вынуждены покупать, потому что партнеры присылают вам файлы в формате Excel 2007, а ваш Excel 2003 отказывается их понимать. В результате за всю жизнь компьютера (3-5 лет) только на программное обеспечение придется потратить сумму, существенно превосходящую стоимость ПК.
С другой стороны, Linux обойдется в 5-15 долларов, за которые можно купить 2-3 компакт-диска, заполненных бесплатным, с открытым исходным кодом, программным обеспечением. Даже если скачивать дистрибутив Linux через Интернет - все равно не потратить больше 30 долларов. И что характерно - с этого дистрибутива можно сколько угодно раз инсталлировать Linux на абсолютно законных основаниях. Помимо Интернета, где находятся тысячи Web-сайтов, посвященных как Linux в целом, так и конкретному программному продукту для нее, существуют десятки групп новостей, а, помимо всего прочего, в дистрибутив входит более 15 тыс. страниц документации, описывающих все и вся. Есть правда одно неудобство - поскольку Linux разрабатывается и сопровождается людьми со всех стран мира, то и документация для него, в основном, на английском языке. Во-вторых, Linux способна функционировать на множестве аппаратных платформ и с минимальными требованиями к аппаратуре.
По поводу дружественности, легкости в освоении и инсталляции. На сегодняшний день установить Linux на абсолютно чистый диск сможет любой пользователь, для этого нужно только взять соответствующий дистрибутив. С легкостью освоения, несомненно, похуже. Для грамотной работы в Linux необходимо иметь представление об операционной системе. К сожалению, Windows приучила пользователя щелкать мышкой и не думать. По части настройки операционной системы. Microsoft внедрила в свою операционную систему непродуманную идею - системный реестр. В результате получился весьма объемный (зачастую в 4-5 Мбайт) файл двоичного формата, от целостности которого зависит жизнеспособность операционной системы. Очень часто (по меньшей мере, в 30-40% случаев) ошибки функционирования операционной системы связаны с повреждением файла реестра. Еще одна проблема настройки системы - очень много настроек Windows не описаны в документации. Есть, конечно, программное обеспечение, позволяющее тонко настроить Windows, но, как правило, оно не бесплатно. В Linux все более надежно и доступно. Практически все о настройке системы или программного обеспечения можно узнать из документации. Конфигурационные файлы обычно для каждой программы отдельные, и практически все имеют понятный текстовый формат с подробными комментариями. А настроить в Linux можно все, причем для каждого пользователя в системе отдельно.
В стандартный дистрибутив Linux входят сотни программ, с помощью которых можно решить 95% задач, решаемых с помощью компьютера. Исходный код всех программ под Linux открыт, при желании его можно модифицировать так, как нужно. На базе Linux достаточно легко создать очень надежные (99,99%) центры данных с поддержкой кластерных конфигураций и высокой степенью масштабирования. Корпоративная intranet-сеть «из коробки», элементарная установка интернет-сервисов и серверов, практически сразу настроенных для стандартного применения. Высокая степень безопасности и ограничения доступа к ресурсам и данным системы. Большое количество поддерживаемых Linux аппаратных платформ. Графический интерфейс с десятками оконных менеджеров, позволяющих создать эксклюзивную графическую среду, точно настроенную для нужд пользователя и аппаратных ресурсов. Относительно малые требования к аппаратным ресурсам. Огромнейшая библиотека документации, ежедневно улучшающаяся и дополняющаяся. Великолепная поддержка программного обеспечения, ответы практически на любой вопрос можно найти в Интернете, а на оставшиеся вопросы можно получить ответ у самих разработчиков. В Linux можно настроить все и вся. Простота конфигурации и подробное описание конфигурационных файлов выгодно отличают Linux от большинства коммерческих операционных систем. Можно инсталлировать Linux на одну дискету, и при этом она окажется, способна выполнять функции маршрутизатора или отправлять электронную почту. Постоянное обновление и улучшение как ядра Linux, так и большинства программных продуктов для Linux. Отсутствие зависимости от патентов и лицензий.
По данным обзора Summer 2004 Evans Data Linux Developers Survey, 93% разработчиков Linux сталкивались не более чем с двумя случаями компрометации компьютера с ОС Linux. 87% встретился только один подобный инцидент, а в практике 78% не было ситуаций, когда компьютер под управлением Linux сколько-нибудь серьезно пострадал от действий злоумышленников. В тех редких случаях, когда им удалось добиться успеха, основной причиной были ненадлежащим образом сконфигурированные настройки безопасности.
Однако для моей работы важнее тот приведенный в обзоре факт, что 92% респондентов никогда не сталкивались со случаями заражения ОС Linux вирусами, троянскими и другими вредоносными программами.
То обстоятельство, что вирусы, троянские и другие вредоносные программы редко могут (если вообще могут) заразить Linux-системы, частично можно объяснить следующими причинами:
· Linux имеет долгую историю использования тщательно проработанной многопользовательской архитектуры.
· По своей архитектуре Linux является в основном модульной системой.
· Функционирование Linux не зависит от RPC-механизма, а сервисы обычно «по умолчанию» настроены, не использовать RPC-механизм.
Linux - это операционная система, сконструированная, в основном, по модульному принципу, от ядра до приложений. В Linux практически нет нерасторжимых связей между какими-либо компонентами. Не существует единственного процессора web-навигатора, используемого справочными системами или программами электронной почты. В самом деле, нетрудно сконфигурировать большинство программ электронной почты так, чтобы использовать встроенный web-навигатор для отображения HTML-сообщений либо запускать любой нужный web-навигатор для просмотра HTML-документов или перехода по ссылкам, приведенным в тексте сообщения. Следовательно, брешь в одном процессоре web-навигатора необязательно представляет опасность для каких-либо других приложений на данном компьютере, так как почти никакие другие приложения, кроме самого web-навигатора, не зависят от единственного процессора web-навигатора.
Не все в Linux является модульным. Две наиболее популярные графические среды, KDE и GNOME, в каком-то смысле монолитны по своей архитектуре. По крайней мере, монолитны настолько, что в принципе обновление одной части GNOME или KDE может нарушить работу других частей GNOME или KDE. Но и GNOME, и KDE не до такой степени монолитны, чтобы требовалось использование приложений, разработанных специально для GNOME или KDE. Приложения GNOME или любые другие приложения можно запускать под KDE, а KDE или любые другие приложения - под GNOME.
Ядро Linux поддерживает модульные драйверы, но в значительной мере является монолитным ядром, потому что сервисы в этом ядре взаимозависимы. Все отрицательные последствия монолитности минимизируются тем, что ядро Linux, насколько это возможно, разработано как наименьшая часть системы. Linux почти фанатично придерживается следующего принципа: «Если задача может быть выполнена вне ядра, она должна быть выполнена вне ядра». Это означает, что в Linux почти каждая полезная функция («полезная» означает «воспринимаемая конечным пользователем») не имеет доступа к уязвимым частям системы Linux.
Напротив, ошибки в драйверах графических адаптеров являются частой причиной «синего экрана смерти» в Windows. Это происходит из-за того, что Windows интегрирует графику в ядро, где подобная ошибка может вызвать отказ системы. Не считая нескольких известных исключений (например, коммерческий драйвер графики NVidia), Linux заставляет все графические драйверы функционировать вне ядра. Ошибка в графическом драйвере может вызвать сбой в графическом приложении, но не может вызвать отказ всей системы. В случае такой ошибки достаточно просто перезапустить графическое приложение. Никакой перезагрузки компьютера не требуется (таблица 1).
Таблица 1 - Сравнительная таблица ОС Windows и Linux
1.50 мин.±20 сек (со временем время загрузки увеличивается)
1 мин.±20 сек (со временем время выключения увеличивается)
Место ПЗУ 10 Гб, ОЗУ ? 1 Гб; Intel Pentium 4
Ядро раз в 3 месяца Графическая оболочка раз в 3 месяца
1 час (установка самой ОС без программ, драйверов и кодеков, а на полную установку понадобится не менее 3-4 часов)
Возможность выбора размера установки ОС
Mozilla Firefox; Konqueror; Epiphanu.
Таблица 1 - Сравнительная таблица ОС Windows и Linux (продолжение)
LinDVD; xene; KMPlayer; kdetv; Видео проигрыватель.
Стандартная программа для работы над видео
Стандартная программа для работы над звуком
Стандартная программа для просмотра изображений
Программа просмотра изображений и факсов
Стандартная программа для работы над изображением
Стандартная программа для работы с текстом, таблицами, презентациями и графиками.
Есть (KAddressBook, Evolution Contacts…)
Таблица 1 - Сравнительная таблица ОС Windows и Linux (продолжение)
Безопасность (защита от потери информации, без Антивируса)
Невозможно рассматривать системы безопасности, неважно информационной безопасности или физической, не регламентируя, что и от чего мы собираемся защищать. Любая компания, задумывающаяся о создании системы информационной безопасности и защиты своих данных, должна начинать разработку подобных систем с создания документов, регламентирующих, какую информацию считать защищаемой, кто и как будет иметь доступ к этой информации.
Существует международный стандарт ISO/IEC 13335-1: 2004, переводом которого является ГОСТ Р ИСО/МЭК 13335-1-2006. Данный стандарт содержит рекомендации о методах и средствах обеспечения безопасности.
Данный стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ.
Целью данного стандарта является формирование общих понятий и моделей управления безопасностью ИТТ. Приведенные в нем положения носят общий характер и применимы к различным методам управления и организациям. Настоящий стандарт разработан так, что позволяет приспосабливать его положения к потребностям организации и свойственному ей стилю управления. Рассматривая данный стандарт можно выделить из него основные принципы организации систем информационной безопасности.
Первым, что заинтересовало меня при ознакомлении с данным документом, стала фраза: « Невозможно разработать и поддерживать успешную программу по безопасности, если не идентифицированы активы организации ». Это ставит перед нами первичную задачу. Подходя к созданию системы информационной безопасности, следует определить, с какими активами нам предстоит иметь дело. И снова выдержка из ГОСТа:
« Активы включают в себя (но не ограничиваются):- материальные активы ( например, вычислительные средства, средства связи, здания);- информацию (данные) (например документы, базы данных);- программное обеспечение;- способность производить продукт или предоставлять услугу;
- людей;- нематериальные ресурсы ( например, престиж фирмы, репутацию).»
Итак, ГОСТ и здравый смысл ставят перед нами задачу по созданию списка активов системы информационной безопасности. Материальные активы достаточно просто подвергнуть инвентаризации, воспользовавшись бухгалтерскими и складскими отчетами. А вот выделить информационные активы системы информационной безопасности поможет лишь понятие коммерческая тайна.
Положения о коммерческой тайне достаточно распространенный на сегодня документ. Существуют готовые примеры и рекомендации по созданию подобных документов. В «приложении А» я выкладываю шаблон этого документа. В этом документе должны быть четко описаны следующие данные:
· Какую информацию можно считать коммерческой тайной
· Перечень лиц допущенных к коммерческой тайне
· Процедура присвоение информации статуса коммерческой тайны
· Процедура допуска работника к коммерческой тайне
· Ответственность работников по сохранению коммерческой тайны
Определив понятие коммерческой тайны и составив положение о ней, для организации достаточной информационной безопасности следует регламентировать действия связанные с информацией признанной коммерческой тайной.
Первичной внутренней угрозой нарушения конфиденциальности коммерческой тайны является несанкционированное копирование данной информации и ее вынос за пределы компании. Для обеспечения безопасности в этом направлении следует выделить пути копирования информации.
1. К
Средства защиты информации курсовая работа. Программирование, компьютеры и кибернетика.
Реферат: Методы и технологические схемы улучшения качества воды
Курсовая работа: Проектирование системы кондиционирования воздуха среднемагистрального пассажирского самолета
Лекция На Тему Физиологические Эффекты Гормонов, Плохо Проникающих В Клетку
Правильное Питание Курсовая Работа
Реферат Курсовая Корпоративные Нормы 2022
Курсовая История Развития Гостиничного Хозяйства
Курсовая работа: Налог на добавленную стоимость при ввозе товаров на таможенную территорию таможенного союза
Реферат по теме Стенька Разин под Петербургом
Реферат: Основные способы орошения
Нужна Ли Человеку Совесть Сочинение
Курсовая работа по теме Политика ФРГ в Европейском союзе
Субъекты Доказывания Курсовая Работа
Реферат: Баротравма легких и ИВЛ. Скачать бесплатно и без регистрации
Шпаргалка: Cловарь по теоретической педагогике. Скачать бесплатно и без регистрации
Сочинение: Некрасов н. а. - Образ русской природы в лирике н. а. некрасова
Реферат по теме Беларуская мова у двадцатыя гады ХХ стагоддзя
Курсовая работа по теме Медико-биологическое значение растений, содержащих полисахариды
Сочинение Описание Внешности По Картине Опять Двойка
Кем Я Себя Вижу В Будущем Эссе
Дипломная работа по теме Анализ и оценка финансовой устойчивости предприятия и резервы ее роста (на примере ООО 'ПланетаСтрой')
Институционализация государственного и муниципального управления - Государство и право контрольная работа
Разработка плана маркетинговой деятельности предприятия - Маркетинг, реклама и торговля дипломная работа
Разработка месторождений и обогащение полезных ископаемых в РСО-Алании - Геология, гидрология и геодезия курсовая работа