Регистрация / Вход
Прислать материал

Обеспечение информационной безопасности от несанкционированного доступа автоматизированных систем

ФИО
Щенникова Виктория Игоревна
Электронная почта
6c927e37www.vika100@rambler.ru
Номинация
Информационные технологии
Институт
Институт информационных технологий и автоматизированных систем управления (ИТАСУ)
Кафедра
Автоматизированных систем управления
ФИО научного руководителя
доц., к.т.н. Баранникова Ирина Владимировна
Академическая группа
АС-13
Наименование тезиса
Обеспечение информационной безопасности от несанкционированного доступа автоматизированных систем
Тезис

Целостность информации при ее обработке техническими средствами АСУ состоит в предотвращении ее несанкционированной модификации или уничтожения.

Безопасность информации в АСУ обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению.

Основными факторами опасности для информации, обрабатываемой техническими средствами АСУ, являются: побочные электромагнитные излучения и наводки, возникающие в результате нелинейных процессов в электрических цепях; несанкционированный доступ (НСД) к информации штатными техническими средствами с нарушением установленных правил; специальные электронные закладные устройства - электронные устройства, несанкционированно установленные в технические средства; внешние воздействия на информационный ресурс (стихийные бедствия, электромагнитное излучение, диверсионные акты и т.п.).

Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.

Комплекс программно-технических средств и организационных решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД условно состоящей из следующих подсистем:

 - управления доступом;

 - регистрации и учета;

- криптографической;

- обеспечения целостности.

Целью исследования является автоматизация и обеспечение информационной безопасности системы Service Desk

Для достижения поставленной цели решаются следующие задачи:

- провести анализ состояния положения системы информационной безопасности в компании;

 - выделить основные угрозы и риски информационных активов;

- разработать организационные и инженерно-технических меры по защите информации.

Исследование существующих практик показало, что не существует общепринятого подхода к автоматизированию систем информационной безопасности.

Данная работа являет собой попытку создания такого модуля защиты информации посредством автоматизации информационной безопасности системы Service Desk.

В дальнейшем планируется произвести оценку степени влияния использования модели автоматизации информационной безопасности системы Service Desk на время их разработки.

Научный руководитель – доц, к.т.н.  Баранникова И.В.