Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности




Скачать 51.46 Kb.
НазваниеПолитика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности
Дата публикации28.04.2013
Размер51.46 Kb.
ТипДокументы
vbibl.ru > Информатика > Документы
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СМОЛЕНСКОМ ПОЛИТЕХНИЧЕСКОМ КОЛЛЕДЖЕ

Основные проблемы и понятия информационной безопасности

Проблема защиты информации является многоплановой и комплексной, охватывает ряд важных задач. Например, конфиденциальность данных, которая обеспечивается применением различных криптографических методов (шифрование закрывает данные от посторонних лиц, а также решает задачу их целостности); идентификация пользователя на основе анализа кодов, используемых им для подтверждения своих прав на доступ в систему (сеть), на работу с данными и на их изменение (обеспечивается введением соответствующих паролей, анализом электронной подписей). Поэтому актуальность проблем, связанных с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи, всё более усиливается.

При интенсивном развитии информационных технологий, обусловленном прогрессом, происшедшим в области микроэлектронной технологии, и появлением мультипроцессорных систем обработки данных нужен комплексный подход, требующий необходимого сочетания применяемых законодательных, организационных и программно-технических мер.

На сегодняшний день сформулированы три базовых принципа, которые должна обеспечивать информационная безопасность:

- целостность данных – защита от сбоев, ведущих к потере информации, а также защита от неавторизованного создания или уничтожения данных;

- конфиденциальность информации;

- доступность информации для всех авторизованных пользователей.

Отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности и предъявляют повышенные требования к надёжности функционирования информационных систем в соответствии с характером и важностью решаемых задач.

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными.

Концентрация информации в компьютерах – аналогично концентрации наличия денег в банке – заставляет все более усиливать контроль в целях защиты информации. Юридические вопросы, служебная тайна, национальная безопасность – все эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях, а также, в частности, и в области образования.

Образовательный процесс в Смоленском политехническом колледже, на мой взгляд, хорошо обеспечен с точки зрения информационных технологий: это и наличие большого количества компьютерных лабораторий, наличие вычислительной техники и в других кабинетах, службах. Информация, используемая в лабораториях и кабинетах, несёт отчасти конфиденциальный характер, но, самое главное, она необходима, в учебном процессе. Поэтому она должна быть сохранена! Кроме того, администрация и преподаватели колледжа стараются автоматизировать многие участки их деятельности, (например, анализ знаний с помощью тестирующих программ, выполнение некоторых практических и лабораторных работ, не относящихся к изучению самого компьютера, с использованием компьютеров, задачи учёта работы администрации и преподавателей и т.д.). Наличие большого количества вычислительной техники, а также программного обеспечения, необходимых для работы колледжа, требует огромной работы в области его информационной безопасности. Поэтому цель и задачи данного проекта обобщить то, что уже сделано, сделать анализ того, что ещё необходимо сделать в этом направлении.

Актуальность данного проекта понятна, так как она отвечает тем же задачам, о которых было уже сказано ранее.

Новизна проекта состоит в том, что задачи информационной безопасности в колледже, хотя и решались постоянно, но не было систематизации в их решении.

^ Практическая значимость проекта состоит в том, чтобы использовать уже разработанные решения по информационной безопасности и определить направления будущей работы по защите информации в колледже.

Проект содержит описание того, что уже было сделано в области информационной безопасности в колледже.

Информационная политика безопасности колледжа в части учебного процесса «начинается» с администрирования локальной сети колледжа (служба управления информационной средой). Инновация – он был организован совсем недавно. С точки зрения защиты информации этой службой используются следующие средства:

- парольная защита по всей сети колледжа;

- доменная система безопасности сети;

- настройка прав доступа;

- разграничение доступа на уровне файловых систем (NTFS, EХT3, UFS) для пользователей (лабораторий, студентов);

- создание изолированных подсетей для ограничения сетевого взаимодействия в соответствии со структурой колледжа (бухгалтерия, кафедры, отделения, электронная библиотека, административная сеть – секретари, отдел кадров и др.);

- использование антивирусного программного обеспечения;

- использование сетевой фильтрации трафика на внешних серверах.

Электронная библиотека и лаборатории также оснащены некоторыми средствами защиты информации, а именно:

- парольная (вход только по учетной записи Student – в лаборатории для студентов и закрытый – для студентов ив лаборатории и в электронной библиотеке).

^ Практическая часть проекта включает описание и презентацию двух программ, разработанных нашими студентами.

I Проект AntiLamer
Автор: Голубцов Леонид Васильевич
Цель: Проблема безопасности работы лабораторий, компьютерных классов остаётся неизменно острой. Постоянно необходимо вести учёт работы студентов, не позволять им работать с программным обеспечением, не в ходящим в их задания. Тема проекта “AntiLamer” актуальна и имеет большое практическое назначение. Данная задача была поставлена в результате анализа учебной деятельности студентов в компьютерной лаборатории.
^ Краткое описание:

- Блокировка приложений(*.exe - файлов);

- Блокировка файлов любого типа, если известен полный путь к файлу;

- Блокировка окон (приложений, папок);

- Блокирование CD/DVD-приводов, сменных USB-накопителей;

- Возможность делать снимки экрана один раз в минуту (с целью контроля за действиями пользователя);

- Возможность управлять приложением по сети;

- Программа блокирует сама себя, то есть выключить её сможет только пользователь, знающий пароль, либо администратор.

Эта программа уже используется практически в некоторых лабораториях.

Работа с программой
Окно с главными настройками



II Программа ADMIS разработана студентом Ерёминым Антоном.

Она предназначена для администрирования удалённого персонального компьютера при условии знания учётной записи с правами администратора.

Её функции:

- управление процессами (Диспетчер: включение, выключение и т.д.)4

- контроль процессов (какой процесс запущен, как процесс выполняется и т.д.).

- краткая системная информация о компьютере.

Ожидаемые результаты – дальнейшая работа студентов и преподавателей в части оптимизации задачи информационной безопасности колледжа.

Добавить документ в свой блог или на сайт

Похожие:

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconПолитика информационной безопасности единой системы электронного...
В соответствии с Концепцией информационной безопасности Республики Казахстан, есэдо го, как часть информационной инфраструктуры «электронного...

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconРеферат (Abstract)
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconРеферат (Abstract)
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности icon1 Составляющие информационной безопасности 9
Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации 17

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconПрезидент Российской Федерации В. Путин 9 сентября 2000 г. Доктрина...
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы...

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности icon«Проблемы и преспективы развития законодательства в сфере обеспечения...
Международная конференция – «Правовое поле информационной безопасности: от данных к знанию, к уверенности через доказательства»

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности icon4 Система менеджмента информационной безопасности
Система менеджмента информационной безопасности (смиб) — та часть общей системы менеджмента, которая основана на подходе бизнес-рисков...

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconПолитика информационной безопасности ао «УкрСиббанк» (внешняя)
АО «УкрСиббанк» (далее Банк), отвечает требованиям законодательства Украины и международных соглашений, основывается на Политике...

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconПолитика информационной безопасности
Информационная безопасность это состояние защищенности информационной среды меры, принятые для предотвращения несанкционированного...

Политика информационной безопасности в смоленском политехническом колледже основные проблемы и понятия информационной безопасности iconУчебное пособие содержит изложение вопросов, которые связаны с основными...
Информационная политика и безопасность. Учебное пособие // Сост. А. Стариш. (Готово к изданию)

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница