Обеспечение защиты информации .

Введение Проблема обеспечения защиты информации является одной из важнейших при по-строении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанк-ционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности как посторонних лиц, так и специаль-ных программ-вирусов. Таким образом, в понятие защиты данных включаются вопросы со-хранения целостности данных и управления доступа к данным (санкционированность). Чтобы наиболее эффективно использовать отработанные на практике средства защи-ты данных, их включение необходимо предусматривать уже на ранних стадиях проектиро-вания учрежденческих систем. Следует подчеркнуть, что организация учрежденческих ло-кальных сетей имеет и обратную сторону медали: все общепринятые процедуры физического ограничения доступа к ЭВМ становятся неэффективными и центр проблем перемещается в организацию контроля за коллективным использованием данных. При этом для коллективного использования сохраняется и проблема личной информации каждого пользователя сети. Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений. Проблема обеспечения санкционированности использования данных является неод-нозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от несанкционированного их чтения. Можно выделить три обобщенных механизма управления доступа к данным: идентификация пользователя, непосредственная (физическая) защита данных и поддержка прав доступа пользователя к данным с возможностью их передачи. Идентификация пользователей определяет шкалу доступа к различным базам данных или частям баз данных (отношениям или атрибутам). Особую специфику имеет защита в статистических базах данных, предназначенных для получения агрегированной информации, например, результатов социологического об-следования территориального региона. Основная проблема защиты в данном случае состоит в исключении доступа к ин-формации, относящейся к конкретной записи. Целью данной курсовой работы является рассмотреть основные методы защиты дан-ных на примере предприятия закрытого акционерного общества «Крафт».

Содержание Введение 2 1 Аналитическая часть 3 1.1 Описание деятельности предприятия 3 1.2 Характеристика комплекса задач, задачи и обоснование необходимости применения СУБД 4 1.3 Развёрнутая постановка целей, задачи и подзадач СУБД 6 1.4 Обоснование проектных решений 8 2 Проектная часть 11 2.1 Разработка проекта применения СУБД, информационной безопасности и защиты информации в проектируемой СУБД 11 2.2 Информационное обеспечение задачи 13 2.3 Программное и технологическое обеспечение задачи 17 Заключение 19 Список используемой литературы 20

Список используемой литературы 1) Симонович С.В. Информатика. Базовый курс.- М.: Дрофа 2000 .– 235с 2) ХоффманД.Д. Современные методы защиты информации.- М.: Бином 1980.-330с 3) Федеральный закон Российской Федерации. «Об информации, информатизации и защите информации» 20 февраля 1995 г. № 24-ФЗ 4) Савельев А. Я. Основы информатики: Учебник для вузов. – М.: Оникс 2001.-370с 5) Баричев С. Введение в криптографию. Электронный сборник.- М.: Вече1998. -244c 6) Ведеев Д. Защита данных в компьютерных сетях. Открытые системы.- М.: Дрофа 1995, №3.-180с 7) Энциклопедия компьютерных вирусов Евгения Касперского – электронная версия от 16.10.1999. 8) Левин В.К. Защита информации в информационно-вычислительных системах и сетях // Программирование.- СПБ.: Питер 1994. - N5.-160с 9) Хаббард Дж. Автоматизированное проектирование баз данных. – М.: Мир, 1984.