Контроль и защита информации на ж/д транспорте

Министерство  образования и науки РФ

Федеральное государственное  бюджетное образовательное учреждение высшего профессионального образования 

ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ УПРАВЛЕНИЯ

Кафедра управления собственностью и развития предпринимательства

 

 

 

 

КУРСОВОЙ ПРОЕКТ

по учебной  дисциплине «Информационные технологии управления»

 

на тему «Контроль  и защита информации на ж/д транспорте (ДИСПАРК)»

 

Выполнила студентка

III курса группы УМП

Ощепкова Е.С.

 

Проверил

к.э.н., доцент

Липатов А.Г.

 

 

 

 

Москва 2012 год

 

Содержание

Введение                                                                                                            3

Раздел 1 Теоретическая  часть

§ 1 Понятие «Защищаемая информация»                                                       4

§ 2 Классификация защищаемой информации и ее носителей                    10

§ 3 Определение понятия «Защита информации» и ее цели                        15

§ 4 Направления защиты информации                                                           20

§ 5 Правовые принципы защиты информации                                               39

§ 6 Организационные принципы защиты информации                                            42

§ 7 Принципы, используемые при защите информации от технических средств разведки                                                                                               46

§ 8 Методы защиты информации                                                                    48

§ 9 Теоретические основы создания и опыт внедрения автоматизированной подсистемы планирования и регулирования пассажирских перевозок АСУ «ЭКСПРЕСС-3»                                                                                                55

§ 10 ДИСПАРК                                                                                                 66

 

Раздел 2 Практическая часть 

1. Таблицы                                                                                                         69

2. Схема данных                                                                                                75

3. Запросы                                                                                                          76

4. Формы                                                                                                            82

5. Отчеты                                                                                                           85

 

Список литературы                                                                                           86

 

 

Введение

Одним из перспективных  направлений развития современных  информационных технологий на транспорте является внедрение автоматизированных информационных систем, в основе которых  лежат информационно–управляющие  системы ориентированные на работу  в подразделениях и службах аппарата управления. Автоматизированные информационные системы  в настоящий момент строятся на основе, и на базе аппаратных и программных средств вычислительной техники и средств передачи данных. Основой подобного рода систем являются автоматизированные рабочие места (АРМ) объединенные в локальные и глобальные вычислительные сети.

При этом основой информационных систем являются распределенные базы данных различного назначения, которые  содержат массивы информации поступающей  с рабочих мест работников транспортных предприятий. Это  позволяет повысить оперативность обработки данных, повысить достоверность информации вводимой  в единую базу данных, а также позволяет установить приоритеты использования информации по отдельным уровням управления. Поэтому применение информационно-управляющих систем в настоящий момент является необходимым элементом управления технологическими процессами, протекающими в аппарате управления транспортных предприятий.

Изучение возможностей использования информационных систем для практического применения и систематизации информации в рамках отдельных  структурных подразделений является актуальной задачей при подготовке специалистов в области управления на транспорте. Этим обусловлена актуальность выполнения данного курсового проекта.

 

§ 1 Понятие «Защищаемая информация»

В XX в. постоянно возрастало значение информации. Постепенно она стала определять новую волну научно-технического прогресса и в какой-то мере стала являться его критерием. Информация является одним из важнейших видов продуктов и видов товара на рынке, в том числе на международном. Средства ее обработки, накопления, хранения и передачи постоянно совершенствуются. Информация как категория, имеющая действительную или потенциальную ценность, стоимость, как и любой другой вид ценности, - охраняется, защищается ее собственником или владельцем.

Собственник защищаемой информации - юридическое или физическое лицо, которое по своему усмотрению владеет, пользуется и распоряжается принадлежащей ему информацией.

Владелец защищаемой информации - юридическое или физическое лицо, которое имеет полномочия владеть, пользоваться и распоряжаться данной информацией по договору с собственником, в силу закона или решения административных органов.

Каждое государство защищает свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:

- информация открытая - на распространение и использование которой не имеется никаких ограничений;

- информация запатентованная - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;

- информация, «закрываемая» ее собственником, владельцем и защищаемая им с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны. К этому виду относят обычно информацию, не известную другим лицам, которая или не может быть запатентована или умышленно не патентуется ее собственником с целью избежания или уменьшения риска завладения этой информацией соперниками, конкурентами.

Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для ее собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.

Какую информацию относят к защищаемой?

Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие государственную тайну.

Во-вторых» конфиденциальную информацию. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.

Таким образом, под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником.

Для того чтобы лучше понимать значение специальных терминов, их сущность, особенно в таких сочетаниях, как «государственная тайна», «коммерческая тайна», рассмотрим вначале, а что же вообще представляет из себя такое понятие, как «тайна».

Тайна - это понятие, имеющее несколько смысловых значений. В общем понимании тайна трактуется как нечто неразгаданное, еще непознанное. Употребляются, к примеру, такие выражения, как «тайны природы», «тайны вселенной» и т.п., при этом подразумеваются те явления, сущность которых человеческий разум пока не постиг.

Применительно к органам государственной власти и управления под тайной понимается то, что скрывается от других, что известно строго определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению и составляют тайну.

Таким образом, во-первых, мы можем рассматривать тайну, как субъективную категорию - это сведения, которые какой-то субъект (в его широком понимании) считает необходимым скрыть от других. Если субъект - физическое лицо устанавливает для себя, что об этом факте, например, его каком-то поступке никому рассказывать не будет, то он засекретил для себя эту информацию. Или группа заговорщиков замышляет совершить какие-то действия, которые могут быть успешными только в том случае, если об этом их заговоре (например, совершить государственный переворот) никто не будет знать до момента его осуществления.

Основное же направление использования этого понятия - засекречивание государством определенных сведений, сокрытие которых от соперников, потенциального противника дает ему возможность успешно решать жизненно важные вопросы в области обороны страны, политических, научно-технических и иных проблем и с меньшими затратами сил и средств.

К подобному же виду тайны относится засекречивание предприятием, фирмой сведений, которые помогают ему эффективно решать задачи производства и выгодной реализации продукции.

Сюда же примыкают и тайны личной жизни граждан, обычно гарантируемые государством: тайна переписки, врачебная тайна, тайна денежного вклада в банке и др.

Во-вторых, мы можем рассматривать тайну как объективную категорию - это тайна природы- К этому виду тайн относятся непознанные явления, законы природы, мышления, общества.

Деление тайны на субъективную и объективную в некоторой степени условно. Основной критерий такого деления это, кто устанавливает, что является тайной. Субъект, установивший, что данная информация является, например, государственной тайной, в любой момент может ее рассекретить. Тайна как объективная категория в какой-то мере также является субъективной, так как не познана человечеством как субъектом познания. Но «рассекретить» эту тайну человечество может только тогда, когда данные явления, законы природы будут познаны и открыты.

В дальнейших рассуждениях мы будем руководствоваться следующими положениями. Тайна (в области защиты информации) - это субъективная категория, когда сведения о каких-то событиях, явлениях, предметах скрываются по тем или иным соображениям собственником (владельцем) информации от посторонних лиц.

Сохранение сведений в тайне, владение секретами дает определенные преимущества той стороне, которая ими владеет. Защищаемая информация, как и любая другая информация, используется человеком или по его воле различными созданными искусственно или существующими естественно системами в интересах человека. Она носит семантический, то есть смысловой, содержательный характер. Это дает возможность использовать одну и ту же информацию разными людьми, народами независимо от языка ее представления и знаков, которыми она записана, формы ее выражения и т.д.

В то же время защищаемая информация имеет и отличительные признаки:

- засекречивать информацию, то есть ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица;

- чем важнее для собственника информация, тем тщательнее он ее защищает. А для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;

- защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства.

Таким образом, одним из основных признаков защищаемой информации являются ограничения, вводимые собственником информации на ее распространение и использование.

Информационным процессам присущи определенные закономерности. Наиболее общими являются: постоянный рост количества информации, ее кругооборот, рассеяние и старение информации.

Защищаемая информация, в отличие от открытой, имеет свои особенности.

Защищаемой информации присуща непрерывно повторяющаяся совокупность информационных процессов, которая приводит к росту количества такой информации: происходит создание новой информации, содержащей сведения, подлежащие засекречиванию, поэтому такая информация сразу же при ее создании включается в массивы защищаемой информации. Производство новой информации сопровождается обычно и потреблением имеющейся защищенной информации. Кругооборот такой информации происходит в определенной, ограниченной режимными мерами сфере - научно-производственной, управленческой, коммерческой и др.

Секретная информация обладает определенным генетическим свойством: если эта информация является основанием для создания новой информации (документов, изделий и т.п.), то созданная на этой основе информация является, как правило, секретной. В отношении конфиденциальной информации, содержащей, в частности, коммерческую тайну, этого однозначно сказать нельзя.

Появление новой защищаемой информации есть результат деятельности субъекта - собственника информации или уполномоченных им лиц, засекретивших информацию. Она после этого как бы отчуждается от субъекта - автора. Но отчуждение защищаемой информации от субъекта, ее создавшего, имеет особенности, состоящие в том, что эта секретная или конфиденциальная информация диктует всем, кто с нею сталкивается, правила обращения с нею, уровень защитных мер к себе и т.д. Уровень защиты информации определяется грифом секретности или конфиденциальности.

Созданная один раз защищаемая информация (как и несекретная) может быть использована многократно в течение неограниченного времени сколь угодно большим количеством потребителей. Она. обладает способностью не уничтожаться, не убывать со временем и по мере использования, а даже возрастать, то есть порождать новую информацию. Следует отметить, что эта закономерность, присущая всей информации, создает объективные предпосылки определенной уязвимости защищаемой информации: если кто-то позаимствовал секретные сведения без нарушения физической целостности носителя (произошла, как говорят, утечка секретной информации), то собственник этой информации может об этом не узнать вообще или узнать из других источников информации.