СодержаниеВведение 3
1 Основные понятия и методы оценки безопасности информационных систем 4
2 "Оранжевая книга" Национального центра защиты компьютеров США (TCSEC) 8
2.1 Концепция безопасности системы защиты 9
2.2 Гарантированность системы защиты 12
3 Гармонизированные критерии Европейских стран (ITSEC) 15
4 Концепция защиты от НСД Госкомиссии при Президенте РФ 17
5 Рекомендации X.800 20
6 Проектирование системы защиты данных 21
Заключение 23
Список литературы 24ВведениеИнтерес к вопросам безопасности информационных систем в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.
Вопросы разработки способов и методов защиты данных в информационной системе являются только частью проблемы проектирования защиты системы и в настоящее время получили большую актуальность. Этим вопросам посвящено много работ, но наиболее полно и системно они изложены в работах Титоренко Г.А., Гайковича В., Першина А. и Левина В.К.
Цель работы - раскрыть понятие безопасности информационных систем.
В соответствии с намеченной целью основными задачи будут являться: определение основных понятий, изучение теоретических материалов по выбранной теме и выработка рекомендаций по проектированию системы защиты данных.Литература1. Автоматизация управления предприятием / Баронов В.В., Калянов Г.Н., Попов Ю.Н, Рыбников А.И., Титовский И. Н. - М.: ИНФРА-М, 2000.
2. Атре Ш. Структурный подход к организации баз данных. - М.: "Финансы и статистика", 2003.
3. Благодатских В.А., Енгибарян М.А., Ковалевская Е.В. Экономика, разработка и использование программного обеспечения ЭВМ. - М.: Финансы и статистика,1997.
4. Вендров А.М. CASE - технологии. Современные методы и средства проектирования информационных систем. - М.: Финансы и статистика, 1998.- 176 с.
5. Гайкович В., Першин А. Безопасность электронных банковских систем. - М.: "Единая Европа", 1994.
6. Гост 19.001-77. Единая система программной документации. Общие положения.- М.: Издательство стандартов, 1994.
7. Гостехкомиссия России. Руководящий документ. Концепция защиты СВТ и АС от НСД к информации. - М.: Воениздат, 1992.
8. Левин В.К. Защита информации в информационно-вычислительных
системах и сетях. / Программирование, 2004.-№5- 5-16 с.
9. Титоренко Г.А. - Автоматизированные информационные технологии в экономике. Учебник.- М.: ЮН
|
