Системи захисту в документальних інформаційних системах

Автор работы: Пользователь скрыл имя, 01 Февраля 2014 в 18:40, курсовая работа

Краткое описание

Розвиток нових інформаційних технологій і загальна комп’ютеризація призвели до того, що інформаційна безпека не тільки є обов'язковою, вона ще й одна з характеристик документальних інформаційних систем. Існує досить великий клас систем обробки інформації, при розробці яких фактор безпеки відіграє першочергову роль.
Під безпекою документальних інформаційних систем розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, фізичного руйнування її компонентів.

Содержание

ВСТУП 3
Розділ 1. ТЕОРЕТИЧНІ АСПЕКТИ ВИВЧЕННЯ СИСТЕМИ ЗАХИСТУ В ДОКУМЕНТАЛЬНИХ ІНФОРМАЦІЙНИХ СИСТЕМАХ 5
Сутність інформаційної системи 5
Розробка та виробництво інформаційних систем для захисту
документів 8
Реалізація державної політики у сфері захисту інформації 10
Структура та принципи системи захисту в документальних
інформаційних системах 15
Розділ 2. ПРАКТИЧНЕ ВИКОРИСТАННЯ СИСТЕМИ ЗАХИСТУ В ДОКУМЕНТАЛЬНИХ ІНФОРМАЦІЙНИХ СИСТЕМАХ 18
2.1 Проблеми захисту в документальних інформаційних системах 18
2.2 Технологія захисту в документальних інформаційних системах 20
2.3 Методи і засоби захисту в інформаційних системах 25
ВИСНОВОК 27
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 30
ДОДАТКИ 34

Прикрепленные файлы: 1 файл

Курсова.docx

— 91.45 Кб (Скачать документ)


Полтавський університет економіки і торгівлі

Заочний факультет

 

 

 

КУРСОВА РОБОТА

з дисципліни

"Документальні  інформаційні системи"

на тему:

 

"Системи  захисту в документальних інформаційних  системах"

 

 

Виконала  студентка групи ДІД-21і (4)

                          напряму підготовки "Документознавство                         

                                                                                     ______________________

                                                                                           (підпис)

 

Члени комісії                                                  Керівник: старший викладач

_______________________                             __________________

                                                                                           (підпис)

_______________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Полтава-2012

ЗМІСТ

ВСТУП 3

Розділ 1. ТЕОРЕТИЧНІ АСПЕКТИ ВИВЧЕННЯ СИСТЕМИ  ЗАХИСТУ В ДОКУМЕНТАЛЬНИХ ІНФОРМАЦІЙНИХ  СИСТЕМАХ 5

    1. Сутність інформаційної системи 5
    2. Розробка та виробництво інформаційних систем для захисту

документів 8

    1. Реалізація державної політики у сфері захисту інформації 10
    2. Структура та принципи системи захисту в документальних

інформаційних системах 15

Розділ 2. ПРАКТИЧНЕ ВИКОРИСТАННЯ СИСТЕМИ  ЗАХИСТУ В ДОКУМЕНТАЛЬНИХ ІНФОРМАЦІЙНИХ  СИСТЕМАХ 18

          2.1 Проблеми захисту в документальних інформаційних системах 18

          2.2 Технологія захисту в документальних  інформаційних системах 20

          2.3 Методи і засоби захисту  в інформаційних системах 25

ВИСНОВОК 27

СПИСОК  ВИКОРИСТАНИХ ДЖЕРЕЛ 30

ДОДАТКИ 34

 

 

 

 

 

 

 

 

 

 

 

 

ВСТУП

Розвиток  нових інформаційних технологій і загальна комп’ютеризація призвели до того, що інформаційна безпека не тільки є обов'язковою, вона ще й одна з характеристик документальних інформаційних систем. Існує досить великий клас систем обробки інформації, при розробці яких фактор безпеки відіграє першочергову роль.

Під безпекою документальних інформаційних систем розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, фізичного руйнування її компонентів.

Під загрозою безпеки інформації розуміються дії або бездіяльність, які можуть призвести до спотворення, несанкціонованого використання або навіть до руйнування інформаційних ресурсів керованої системи.

Серед загроз безпеки документної інформації слід виділяти як один з видів загрози випадкові чи ненавмисні. Їх джерелом можуть бути вихід з ладу апаратних засобів, неправильні дії працівників, ненавмисні помилки в програмному забезпеченні і т.д. Такі загрози теж слід мати на увазі, так як збиток від них може бути значним. Однак найбільша увага приділяється умисним загрозам, які, на відміну від випадкових, переслідують мету нанесення шкоди керованій системі або користувачам. Це робиться нерідко заради отримання особистої вигоди.

Людей, що намагаються порушити роботу документальної інформаційної системи або дістати несанкціонований доступ до інформації, зазвичай називають зломщиками.

У своїх  протиправних діях, спрямованих на оволодіння чужими секретами, зломщики прагнуть знайти такі джерела конфіденційної інформації, які б давали їм найбільш достовірну інформацію в максимальних обсягах з мінімальними витратами  на її отримання. За допомогою безлічі прийомів і засобів підбираються шляхи й підходи до таких джерел. У даному випадку під джерелом інформації мається на увазі матеріальний об'єкт, що володіє певними відомостями, що представляють конкретний інтерес для зловмисників або конкурентів.

Численні  публікації останніх років показують, що зловживання інформацією, що циркулює в документальних інформаційних системах або передається по каналах зв'язку, удосконалювалися не менш інтенсивно, ніж заходи захисту від них. В даний час для забезпечення захисту інформації потрібно не просто розробка приватних механізмів захисту, а реалізація системного підходу, що включає комплекс взаємопов'язаних заходів (використання спеціальних технічних і програмних засобів, організаційних заходів, нормативно-правових актів, морально-етичних заходів протидії дії і т.д.). Комплексний характер захисту виникає з комплексних дій зловмисників, які прагнуть будь-якими способами здобути важливу для них інформацію.

Предмет дослідження: системи захисту в документальних інформаційних системах.

Об’єкт  дослідження: системи захисту.

Мета  дослідження: проаналізувати системи захисту в документальних інформаційних системах.

Завдання  дослідження:

          1.Визначити сутність інформаційної системи.

          2. Охарактеризувати розробку та виробництво інформаційних систем для захисту документів.

          3. Визначити структуру та принципи системи захисту в документальних інформаційних системах.

          4. Розглянути проблеми захисту у відкритих системах клієнт/сервер.

          5. Визначити проблеми захисту в документальних інформаційних системах.

          6. Дослідити проблеми інтеграції системи захисту в документальних інформаційних системах.

 

 

 

 

 

РОЗДІЛ 1. ТЕОРЕТИЧНІ АСПЕКТИ  ВИВЧЕННЯ СИСТЕМИ ЗАХИСТУ В ДОКУМЕНТАЛЬНИХ ІНФОРМАЦІЙНИХ СИСТЕМАХ

 

 

    1. Сутність інформаційної системи

Інформацíйна систéма (англ. Information system) ─ сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.

Таке  визначення може бути задовільним тільки при найбільш узагальненій і неформальній точці зору і підлягає подальшому уточненню. Інформаційні системи діють  в Україні під назвою «автоматизовані  системи (АС)»

Інформаційні  системи здавна знаходять (в тому чи іншому вигляді) досить широке застосування в життєдіяльності людства. Це пов'язано  з тим, що для існування цивілізації  необхідний обмін інформацією —  передача знань, як між окремими членами  і колективами суспільства, так  і між різними поколіннями.

Інформаційні  системи існують з моменту  появи суспільства, оскільки на кожній стадії його розвитку існувала потреба в управлінні. Місією інформаційної системи є виробництво потрібної для організації інформації, потрібної для ефективного управління всіма її ресурсами, створення інформаційного та технічного середовища для управління її діяльністю.

В будь-якій інформаційній системі управління вирішуються задачі трьох типів:

- задачі оцінки ситуації (деколи їх називають задачами розпізнавання образів);

-задачі  перетворення опису ситуації (розрахункові задачі, задачі моделювання);

- задачі прийняття рішень (в тому числі і оптимізаційні).

Найдавнішими  і найпоширенішими інформаційними системами слід вважати бібліотеки. І, дійсно, здавна в бібліотеках збирають книжки (або їх аналоги), зберігають їх, дотримуючись певних правил, створюють каталоги різного призначення для полегшення доступу до книжкового фонду. Видаються спеціальні журнали та довідники, що інформують про нові надходження, ведеться облік видачі.

Найстаріші (у моральному і у фізичному розумінні) інформаційні системи повністю базувалися на ручній праці. Пізніше їм на зміну прийшли різні механічні пристрої для обробки даних (наприклад, для сортування, копіювання, асоціативного пошуку, тощо). Наступним кроком стало впровадження автоматизованих інформаційних систем (АІС), тобто систем, де для забезпечення інформаційних потреб користувачів використовується ЕОМ зі своїми носіями інформації. В наш час — епоху інформаційної революції — розробляється і впроваджується велика кількість самих різноманітних автоматизованих інформаційних систем з дуже широким спектром використання [27, с. 84].

Інформаційні  системи включають в себе: технічні засоби обробки даних, програмне  забезпечення і відповідний персонал. Чотири складові частини утворюють  внутрішню інформаційну основу:

- засоби фіксації і збору інформації;

- засоби передачі відповідних даних та повідомлень;

- засоби збереження інформації;

- засоби аналізу, обробки і представлення інформації.

Класифікація інформаційних систем:

1. За ступенем автоматизації

В залежності від ступеня (рівня) автоматизації  виділяють ручні, автоматизовані й  автоматичні інформаційні системи.

Ручні інформаційні системи характеризуються тим, що всі операції з переробки документальної інформації виконуються людиною.

Автоматизовані  інформаційні системи вирізняються тим, що частина функцій  керування або опрацювання даних здійснюється автоматично, а частина — людиною.

Автоматичні інформаційні системи характеризуються тим, що усі функції керування й опрацювання даних здійснюються технічними засобами без участі людини.

2. За сферою призначення

Оскільки  інформаційні системи (ІС) утворюються для задоволення інформаційних потреб в межах конкретної предметної галузі, то кожна предметна галузь (в сфері призначення) відповідає своєму типові інформаційних систем. Перераховувати всі ці типи немає змісту, оскільки кількість предметних галузей велика, але можна вказати наприклад такі типи ІС:

Економічна  ІС — інформаційна система призначена для виконання функцій управління на підприємстві;

Медична ІС — інформаційна система призначена для використання в лікувальному або лікувально-профілактичному  закладі;

Географічна ІС — інформаційна система, забезпечуюча збір, збереження, обробку, доступ, відображення і розповсюдження даних. Існують також адміністративні, навчальні, криміналістичні, військові та інші ІС.

3. Класифікація інформаційних систем за місцем діяльності:

1) наукові ІС — призначені для автоматизації діяльності науковців, аналізу статистичної інформації, керування експериментом.

2) Інформаційні  системи автоматизованого керування — призначені для автоматизації праці інженерів-проектувальників і розроблювачів нової техніки (технології). Такі ІС допомагають здійснювати:

- розробку нових виробів і технологій їхнього виробництва;

- різноманітні інженерні розрахунки (визначення технічних параметрів виробів, видаткових норм — трудових, матеріальних і т. д.);

- створення графічної документації (креслень, схем, планувань);

- моделювання проектованих об'єктів.

3) Інформаційні  системи організаційного керування — призначені для автоматизації функції адміністративного (управлінського) персоналу. До цього класу відносяться інформаційні системи керування як промисловими (підприємства), так і непромисловими об'єктами (банки, біржа, страхові компанії, готелі і т. д.) і окремими офісами (офісні системи).

4) Інформаційні  системи керування технологічними процесами — призначені для автоматизації різноманітних технологічних процесів (гнучкі виробничі процеси, металургія, енергетика тощо).

Інформаційна  система, як система управління, тісно  пов’язується, як з системами збереження та видачі інформації, так і з системами, що забезпечують обмін інформацією в процесі управління. Вона охоплює сукупність засобів та методів, що дозволяють користувачу збирати, зберігати, передавати і обробляти відібрану інформацію.

Автоматизована  інформаційна система — це взаємозв’язана сукупність даних, обладнання, програмних засобів, персоналу, стандартних процедур, які призначені для збору, обробки, розподілу, зберігання, представлення  інформації згідно з вимогами, які  випливають з цілей організації. Сьогодні, у вік інформації, практично  кожна документальна інформаційна система використовує комп’ютерні технології.

Основними факторами, які впливають на впровадження документальних інформаційних систем, є потреби організацій та користувачів, а також наявність відповідних засобів для їх формування. Найсуттєвіше на розвиток інформаційних систем вплинули досягнення в галузі комп’ютерної техніки та телекомунікаційних мереж.

 

 

1.2. Розробка  та виробництво інформаційних  систем для захисту документів

Інформаційна  безпека відіграє важливу роль у  забезпеченні життєво важливих інтересів  будь-якої держави. Створення розвиненого і захищеного інформаційного середовища є неодмінною умовою розвитку суспільства та держави.

Останнім  часом в світі відбуваються якісні зміни у процесах управління на всіх рівнях, обумовлені інтенсивним впровадженням  сучасних інформаційних технологій. Паралельно посилюється небезпека несанкціонованого втручання в роботу документальних інформаційних систем. Саме тому все більше уваги приділяється проблемам захисту інформації та пошуку шляхів її вирішення.

В системах, які функціонують в інтересах  управління державою обробляється інформація, охорона якої згідно з законодавством України здійснюється в обов’язковому  порядку (державна чи інша таємниця, конфіденційна  інформація, що належить державі або  відкрита інформація, важлива для  держави, суспільства та особи). Водночас вразливість таких систем обумовлює появу небезпеки щодо витоку, блокування або порушення цілісності інформації, яка зібрана в них, в наслідок чого, існує реальна можливість нанесення значних матеріальних та моральних збитків.

Информация о работе Системи захисту в документальних інформаційних системах